Bitcoinovi razvijalci so posodobili osnutek BIP 360, da uvedejo Pay-to-Merkle-Root (P2MR), predlagano vrsto izhoda, zasnovano za zmanjšanje dolgoročnega kvantnega tveganja, medtem ko ohranja fleksibilnost skriptov Taproot. Predlog popolnoma odstrani Taprootov ključni način trošenja, osredotočen neposredno na del sodobnih bitcoin naslovov, najbolj izpostavljenih prihodnjim kvantnim napadom.
Osnutek BIP 360 za Bitcoin uvaja P2MR kot korak k kvantni odpornosti
NAPISAL
DELI
P2MR bi lahko ponudil konzervativen prvi korak k kvantno-odpornemu Bitcoinu
Predlog za izboljšanje Bitcoina (BIP) 360, še vedno v pregledu in še ne aktiviran, predlaga P2MR kot kvantno-odporno alternativo Pay-to-Taproot (P2TR) z neposredno zavezo do Merkle korena Tapscript drevesa brez vključitve javnega ključa za ključ poti trošenja. V praksi se obnaša kot Taproot izhod, ki uporablja le skriptno pot.
Ta razlika je pomembna, ker Taprootova ključna pot trošenja izpostavi javni ključ. Pod trenutno kriptografijo je izpeljava zasebnega ključa iz javnega ključa izračunsko neizvedljiva. Vendar pa bi lahko dovolj močni kvantni računalniki, ki uporabljajo Shorjev algoritem, teoretično obrnili kriptografijo eliptičnih krivulj. P2MR preprosto odstrani ta izpostavljen ključ iz enačbe.
Pomembno je, da P2MR ne uvaja novih shem podpisov ali opkod. Ohranja popolno funkcionalnost Tapscript (BIP 342) in skript drevesa v slogu Merkleized Abstract Syntax Tree (MAST), vključno z različicami listov, kontrolnimi bloki in podatki o prilogah — brez notranjega javnega ključa. Denarnice lahko ponovno uporabijo veliko svojega obstoječega kode Taproot.
Izhodi ostajajo 32-bitni povzetki, označeni kot “TapBranch,” ponujajo pa 128-bitno odpornost na trčenja, primerljivo s P2WSH. Razvijalci ga opisujejo kot konzervativen prvi korak k kvantni odpornosti, ne kot obsežno kriptografsko prenovo.
Predlog je že prestal več prepisov in preimenovanj. Prvotno sestavljen leta 2024 kot P2QRH (“Plačilo za kvantno odporen povzetek”) je postal P2TSH (“Plačilo za Tapscript povzetek”) pozno leta 2025, preden se je zaradi povratnih informacij skupnosti, da ime mora natančneje odražati, čemu se izhod zavezuje, ustalilo na P2MR (“Plačilo za Merkle koren”).
Za zdaj BIP 360 ostaja osnutek pull request in ni bil združen ali načrtovan za aktivacijo. Razprava se nadaljuje po seznamu bitcoin razvijalcev in skupnostnih forumih.
Zakaj obstajajo kvantne skrbi
Primarna kvantna ranljivost Bitcoina je v shemah podpisov, ne v povzetkih. Naslovi, ki izpostavljajo javne ključe na verigi, so najbolj dovzetni, ker bi Shorjev algoritem teoretično lahko izračunal zasebne ključe iz teh javnih ključev.
Zapuščeni naslovi Pay-to-Public-Key (P2PK) neposredno vključujejo javne ključe v skript zaklepanja in imajo približno 1,7 milijona BTC, kar jih naredi za dolgoročne cilje napadov. Ponovno uporabljeni naslovi Pay-to-Public-Key-Hash (P2PKH) postanejo ranljivi, ko poraba razkrije javni ključ. Taprootova ključna pot trošenja prav tako razkrije prilagojen javni ključ.
Ocene ogroženih bitcoinov variirajo močno. Nekatere analize kažejo, da bi 20% do 50% zaloge lahko bilo izpostavljeno pod določenimi definicijami, medtem ko drugi trdijo, da bi le majhen delež povzročil pomembne tržne motnje. Časovni okvir za kriptografsko pomembne kvantne računalnike je na splošno projiciran v letih ali desetletjih naprej, vendar negotovost spodbuja razpravo.
P2MR ne rešuje tveganja kratke izpostavljenosti med oknom mempoola in ne uvaja post-kvantnih podpisov. Namesto tega, obravnava to, kar razvijalci imenujejo “dolgo izpostavljenost” — kovance, ki sedijo več let z javno vidnimi ključi.
V bistvu P2MR omogoča uporabnikom — zlasti dolgoročnim imetnikom ali udeležencem protokolov v slogu Lightning, BitVM ali Ark — prenos sredstev v izhode, ki odpravijo najbolj očitno izpostavljenost ECC, medtem ko ohranja koristi skriptiranja Taproot. Je bolj evolutiven kot revolucionaren.
Za omrežje, ki raje vidi postopne soft forke kot obsežne prenove, je ta ton nameren. Kvantni alarmi so morda oddaljeni, vendar BIP 360 nakazuje, da razvijalci vsaj preverjajo izhode — mirno, metodično in s pripravljeno kriptografsko domačo nalogo.
Pogosto zastavljena vprašanja ❓
- Kaj je P2MR v Bitcoinovem BIP 360?
P2MR (Plačilo za Merkle koren) je predlagana vrsta izhoda, ki odstranjuje Taprootovo ključni način trošenja, obenem pa ohranja celotno funkcionalnost Tapscript. - Zakaj so nekateri bitcoin naslovi ranljivi za kvantne napade?
Naslovi, ki izpostavljajo javne ključe na verigi, bi lahko teoretično omogočili kvantnemu računalniku z uporabo Shorjevega algoritma, da izpelje zasebne ključe. - Ali BIP 360 uvaja post-kvantne podpise?
Ne, to je konzervativen korak, ki ne dodaja novih shem podpisov ali opkod. - Ali je BIP 360 aktiven na Bitcoinu danes?
Ne, ostaja osnutek pull request pod aktivnim pregledom brez časovnice aktivacije.
