Deweloperzy Bitcoin zaktualizowali szkic BIP 360, aby wprowadzić Pay-to-Merkle-Root (P2MR), proponowany typ wyjścia zaprojektowany w celu zmniejszenia długoterminowego ryzyka kwantowego, zachowując jednocześnie elastyczność skryptowania Taproot. Propozycja całkowicie usuwa ścieżkę klucza Taproot, celując bezpośrednio w część nowoczesnych adresów bitcoinowych najbardziej narażoną na przyszłe ataki kwantowe.
Szkic BIP 360 Bitcoin wprowadza P2MR w dążeniu do odporności kwantowej
NAPISAŁ
UDOSTĘPNIJ
P2MR Może Zapewnić Zachowawczy Pierwszy Krok w Kierunku Opornego na Kwanty Bitcoin
Propozycja poprawy Bitcoina (BIP) 360, wciąż w trakcie przeglądu i jeszcze nieaktywowana, proponuje P2MR jako odporną na kwanty alternatywę dla Pay-to-Taproot (P2TR), poprzez bezpośrednie zobowiązanie się do korzenia Merkle’a z drzewa Tapscript, bez włączania klucza publicznego dla wydatków na ścieżkę klucza. W praktyce działa jak wyjście Taproot, które zawsze używa tylko ścieżki skryptu.
To rozróżnienie ma znaczenie, ponieważ Taproot’s key-path spend exposes a public key. Pod obecną kryptografią, uzyskanie klucza prywatnego z klucza publicznego jest obliczeniowo niewykonalne. Jednak wystarczająco potężne komputery kwantowe uruchamiające algorytm Shora mogłyby teoretycznie odwrócić kryptografię krzywych eliptycznych. P2MR po prostu usuwa ten wystawiony klucz z równania.
Co istotne, P2MR nie wprowadza nowych schematów podpisów ani kodów operacyjnych. Zachowuje pełną funkcjonalność Tapscript (BIP 342) i Merkleized Abstract Syntax Tree (MAST)-style script trees, w tym wersje liści, bloki kontrolne i dane aneksu — bez wewnętrznego klucza publicznego. Portfele mogą ponownie wykorzystać wiele ze swojego istniejącego kodu Taproot.
Wyjścia pozostają 32-bajtowymi haszami, oznaczonymi jako „TapBranch”, oferując 128-bitową odporność na kolizje porównywalną do P2WSH. Deweloperzy opisują to jako zachowawczy pierwszy krok w kierunku odporności na kwanty, a nie szeroko zakrojoną przebudowę kryptograficzną.
Propozycja przeszła już kilka przepisów i zmian nazwy. Oryginalnie opracowany w 2024 jako P2QRH („Pay to Quantum Resistant Hash”), stał się P2TSH („Pay-to-Tapscript-Hash”) pod koniec 2025, zanim po opinii społeczności, która stwierdziła, że nazwa powinna dokładniej odzwierciedlać na co zobowiązuje się wyjście, zmienił się na P2MR („Pay-to-Merkle-Root”).
Obecnie BIP 360 pozostaje szkicowym wnioskiem pull request i nie został zintegrowany ani zaplanowany do aktywacji. Dyskusje toczą się na liście mailingowej deweloperów bitcoina i forach społeczności.
Dlaczego Istnieją Obawy Kwantowe
Podstawowa kwantowa podatność Bitcoina leży w schematach podpisów, a nie haszowaniu. Adresy, które ujawniają klucze publiczne w łańcuchu, są najbardziej podatne, ponieważ algorytm Shora mógłby teoretycznie obliczyć klucze prywatne z tych kluczy publicznych.
Adresy Legacy Pay-to-Public-Key (P2PK) bezpośrednio osadzają klucze publiczne w skrypcie blokującym i przechowują około 1,7 miliona BTC, co czyni je głównymi celami dalekosiężnymi. Ponownie używane adresy Pay-to-Public-Key-Hash (P2PKH) stają się podatne, gdy wydatek ujawnia klucz publiczny. Wydatki z klucza Taproot również ujawniają dostrojony klucz publiczny.
Szacunkowe ryzyko dla bitcoina jest szerokie. Niektóre analizy sugerują, że 20% do 50% podaży może być narażone pod pewnymi definicjami, podczas gdy inni twierdzą, że tylko mała część wywołałaby znaczące zakłócenia rynkowe. Harmonogram dla kryptograficznie istotnych komputerów kwantowych jest generalnie prognozowany na lata lub dekady, ale niepewność podsyca debatę.
P2MR nie rozwiązuje ryzyka krótkiej ekspozycji w oknie mempool i nie wprowadza kwantowych podpisów. Zamiast tego, adresuje to, co deweloperzy nazywają zagrożeniem „długiej ekspozycji” — monety leżące przez lata z publicznie widocznymi kluczami.
W efekcie P2MR pozwala użytkownikom — szczególnie długoterminowym posiadaczom lub uczestnikom protokołów Lightning, BitVM lub Ark-style — migrować fundusze do wyjść, które eliminują najbardziej oczywistą ekspozycję ECC, zachowując jednocześnie korzyści skryptowania Taproot. Jest to ewolucyjne, a nie rewolucyjne.
Dla sieci, która preferuje stopniowe miękkie forki do szerokich przeprojektowań, ten ton jest celowy. Alarmy kwantowe mogą być odległe, ale BIP 360 daje do zrozumienia, że deweloperzy przynajmniej sprawdzają wyjścia — spokojnie, metodycznie i z kryptograficznym przygotowaniem w ręku.
FAQ ❓
- Czym jest P2MR w BIP 360 Bitcoina?
P2MR (Pay-to-Merkle-Root) to proponowany typ wyjścia, który usuwa ścieżkę klucza Taproot, zachowując pełną funkcjonalność Tapscript. - Dlaczego niektóre adresy bitcoina są podatne na ataki kwantowe?
Adresy, które ujawniają klucze publiczne w łańcuchu, mogłyby teoretycznie pozwolić komputerowi kwantowemu wykorzystującemu algorytm Shora na wyprowadzenie kluczy prywatnych. - Czy BIP 360 wprowadza podpisy post-quantum?
Nie, jest to zachowawczy krok, który nie dodaje nowych schematów podpisów ani kodów operacyjnych. - Czy BIP 360 jest aktywny na Bitcoinie dzisiaj?
Nie, pozostaje to szkicowy wniosek pull request w aktywnej ocenie bez harmonogramu aktywacji.
