Vývojári Bitcoin aktualizovali návrh BIP 360 s cieľom zaviesť Pay-to-Merkle-Root (P2MR), navrhovaný typ výstupu, ktorý je navrhnutý tak, aby znížil dlhodobé riziko kvantových útokov pri zachovaní skriptovacej flexibility Taprootu. Návrh úplne odstraňuje Taprootovú možnosť kľúčovej cesty, pričom sa zameriava priamo na časť moderných bitcoinových adries najviac vystavených budúcim kvantovým útokom.
Návrh BIP 360 pre Bitcoin zavádza P2MR v snahe o kvantovú odolnosť
NAPÍSAL
ZDIEĽAŤ
P2MR môže ponúknuť konzervatívny prvý krok smerom k kvantovo odolnému Bitcoinu
Návrh na zlepšenie Bitcoinu (BIP) 360, ktorý je stále pod kontrolou a ešte nebol aktivovaný, navrhuje P2MR ako kvantovo odolnú alternatívu k Pay-to-Taproot (P2TR) tým, že sa priamo zaväzuje k Merkleovmu koreňu Tapscriptového stromu bez zahrnutia verejného kľúča pre kľúčovú cestu. Prakticky sa chová ako Taprootový výstup, ktorý používa iba skriptovú cestu.
Tento rozdiel je dôležitý, pretože Taproot’s kľúčová cesta odhaluje verejný kľúč. Pod súčasnou kryptografiou je odvodenie súkromného kľúča z verejného kľúča výpočtovo neuskutočniteľné. Ale dostatočne výkonné kvantové počítače s Shorovým algoritmom by mohli, teoreticky, zvrátiť kryptografiu eliptických kriviek. P2MR jednoducho odstraňuje tento vystavený kľúč z rovnice.
Dôležité je, že P2MR nezavádza nové schémy podpisov alebo opkódy. Zachováva úplnú funkcionalitu Tapscriptu (BIP 342) a skriptové stromy štýlu Merkleized Abstract Syntax Tree (MAST), vrátane verzií listov, kontrolných blokov a príloh — mínus vnútorný verejný kľúč. Peňaženky môžu znovu použiť veľkú časť svojho existujúceho Taproot kódu.
Výstupy zostávajú 32-bajtovými hashmi, označovanými ako “TapBranch,” ponúkajúcimi 128-bitovú odolnosť proti kolíziám porovnateľnú s P2WSH. Vývojári ho opisujú ako konzervatívny prvý krok k kvantovej odolnosti, nie ako rozsiahlu kryptografickú reformu.
Návrh už prešiel viacerými prepiseniami a premenovaniami. Pôvodne bol vypracovaný v roku 2024 ako P2QRH („Pay to Quantum Resistant Hash“), neskôr sa premenoval na P2TSH („Pay-to-Tapscript-Hash“) koncom roku 2025 a po spätných väzbách od komunity sa označil ako P2MR („Pay-to-Merkle-Root“), aby názov presnejšie odrážal to, k čomu sa výstup zaväzuje.
Zatiaľ zostáva BIP 360 návrhom v podobe pull requestu a nebol zlúčený ani naplánovaný na aktiváciu. Diskusia pokračuje na bitcoinovom vývojárskom mailing liste a komunitných fórach.
Prečo existujú obavy z kvantových útokov
Primárna kvantová zraniteľnosť Bitcoinu spočíva v schémach podpisov, nie v hashovaní. Adresy, ktoré odhaľujú verejné kľúče na blockchaine, sú najzraniteľnejšie, pretože Shorov algoritmus by mohol teoreticky vypočítať súkromné kľúče z tých verejných.
Staršie adresy Pay-to-Public-Key (P2PK) priamo vkladajú verejné kľúče do skriptu uzamknutia a držia približne 1,7 milióna BTC, čo z nich robí cieľ dlhodobých útokov. Znovu použité adresy Pay-to-Public-Key-Hash (P2PKH) sa stanú zraniteľnými, akonáhle odhalenie verejného kľúča umožní spotrebu. Taprootova kľúčová cesta tiež odhaľuje upravený verejný kľúč.
Odhady ohrozených bitcoinov sa líšia. Niektoré analýzy naznačujú, že 20 % až 50 % dodávky by mohlo byť vystavené určitými definíciami, zatiaľ čo iní tvrdia, že iba malá frakcia by spôsobila významné trhové narušenie. Časový horizont pre kryptograficky relevantné kvantové počítače je všeobecne projektovaný na roky alebo desaťročia dopredu, ale neistota vyvoláva debaty.
P2MR nerieši riziko krátkeho vystavenia počas okna mempoolu a nezavádza post-kvantové podpisy. Naopak, rieši to, čo vývojári označujú ako hrozbu “dlhého vystavenia” — mince, ktoré sedia roky s verejne viditeľnými kľúčmi.
V skutočnosti P2MR umožňuje používateľom — najmä dlhodobým držiteľom alebo účastníkom Lightning, BitVM alebo Ark-štýlových protokolov — presúvať prostriedky do výstupov, ktoré eliminujú najzrejmejšiu expozíciu ECC pri zachovaní výhod skriptovania Taprootu. Je to evolučné, nie revolučné.
Pre sieť, ktorá uprednostňuje inkrementálne soft forky pred rozsiahlymi redizajnmi, je taký tón zámerný. Kvantové poplachy môžu byť vzdialené, ale BIP 360 naznačuje, že vývojári aspoň kontrolujú východy — pokojne, metodicky a so svojou kryptografickou domácnosťou v poriadku.
Najčastejšie otázky ❓
- Čo je P2MR v Bitcoinovom BIP 360?
P2MR (Pay-to-Merkle-Root) je navrhovaný typ výstupu, ktorý odstraňuje kľúčovú cestu Taprootu, pričom zachováva plnú funkcionalitu Tapscriptu. - Prečo sú niektoré bitcoinové adresy zraniteľné voči kvantovým útokom?
Adresy, ktoré odhaľujú verejné kľúče na blockchaine, by teoreticky mohli kvantový počítač s Shorovým algoritmom odvodiť súkromné kľúče. - Zavádza BIP 360 post-kvantové podpisy?
Nie, je to konzervatívny krok, ktorý nepridáva nové schémy podpisov ani opkódy. - Je BIP 360 aktívny v Bitcoine dnes?
Nie, zostáva návrhom v podobe pull requestu pod aktívnym preskúmaním bez časovej osi aktivácie.
