Bitcoin-utvecklare har uppdaterat utkastet BIP 360 för att införa Pay-to-Merkle-Root (P2MR), en föreslagen output-typ designad för att minska långsiktig kvantfara samtidigt som Taproots scriptingflexibilitet bibehålls. Förslaget tar helt bort Taproots key-path-spend och siktar direkt på den del av moderna bitcoin-adresser som är mest utsatt för framtida kvantattacker.
Bitcoins utkast BIP 360 introducerar P2MR i strävan mot kvantresistens
SKRIVEN AV
DELA
P2MR Kan Erbjuda Ett Konservativt Första Steg Mot Kvantresistent Bitcoin
Bitcoin Improvement Proposal (BIP) 360, fortfarande under granskning och ännu inte aktiverad, föreslår P2MR som ett kvantresistent alternativ till Pay-to-Taproot (P2TR) genom att begå direkt till Merkle-roten av ett Tapscript-träd utan att inkludera en offentlig nyckel för key-path-spending. Praktiskt sett betecknas det som en Taproot-output som endast använder skriptvägen.
Denna skillnad är viktig eftersom Taproots key-path-spend exponerar en offentlig nyckel. Under nuvarande kryptografi är det beräkningsmässigt omöjligt att härleda en privat nyckel från en offentlig nyckel. Men tillräckligt kraftfulla kvantdatorer som kör Shors algoritm skulle teoretiskt kunna vända på elliptisk kurvkryptografi. P2MR tar helt enkelt bort den exponerade nyckeln från ekvationen.
Viktigt är att P2MR inte introducerar nya signaturplaner eller op-koder. Det bevarar full Tapscript (BIP 342)-funktionalitet och Merkleizerad Abstrakt Syntax-träd (MAST)-stil scriptträd, inklusive lövversioner, kontrollblock och bifogade data — minus den interna offentliga nyckeln. Plånböcker kan återanvända mycket av sin befintliga Taproot-kod.
Utgångarna förblir 32-byte hashvärden, märkta som ”TapBranch,” och erbjuder 128-bitars kollisionsresistens jämförbar med P2WSH. Utvecklare beskriver det som ett konservativt första steg mot kvantresistens snarare än en genomgripande kryptografisk förändring.
Förslaget har redan genomgått flera omskrivningar och byten av namn. Ursprungligen utkastad 2024 som P2QRH ("Pay to Quantum Resistant Hash"), blev det P2TSH ("Pay-to-Tapscript-Hash") i slutet av 2025 innan det slutligen blev P2MR ("Pay-to-Merkle-Root") efter feedback från gemenskapen att namnet borde mer exakt återspegla vad utgången engagerar sig för.
För närvarande förblir BIP 360 ett utkast till pull-förfrågan och har inte blivit sammanslaget eller schemalagt för aktivering. Diskussioner fortsätter över bitcoinutvecklarnas e-postlista och i gemenskapsforum.
Varför Kvantbekymmer Finns
Bitcoins primära kvant sårbarhet ligger i signaturscheman, inte i hashning. Adresser som exponerar offentliga nycklar på kedjan är mest mottagliga eftersom Shors algoritm teoretiskt skulle kunna beräkna privata nycklar från dessa offentliga nycklar.
Legacy Pay-to-Public-Key (P2PK)-adresser bäddar in offentliga nycklar direkt i låsscriptet och innehar cirka 1,7 miljoner BTC, vilket gör dem till primära långdistansmål. Återanvända Pay-to-Public-Key-Hash (P2PKH)-adresser blir sårbara när en betalning avslöjar den offentliga nyckeln. Taproots key-path-spend avslöjar också en justerad offentlig nyckel.
Uppskattningar av utsatt bitcoin varierar kraftigt. Vissa analyser föreslår att 20% till 50% av utbudet skulle kunna exponeras under vissa definitioner, medan andra menar att endast en liten del skulle utgöra en meningsfull marknadsstörning. Tidslinjen för kryptografiskt relevanta kvantdatorer projiceras generellt år eller årtionden bort, men osäkerhet driver debatt.
P2MR löser inte kortsiktiga risker under ett mempool-fönster, och det introducerar inte post-kvant signaturer. Istället hanterar det vad utvecklare kallar ”lång-exponeringshotet” — mynt som sitter i åratal med offentligt synliga nycklar.
En nybörjarguide till utvecklingen av Bitcoin-adresser
Bitcoin-adresser är din plånboks offentliga identitet, var och en med ett unikt syfte och en utveckling för att matcha den växande kryptovärldens behov. read more.
Läs nu
En nybörjarguide till utvecklingen av Bitcoin-adresser
Bitcoin-adresser är din plånboks offentliga identitet, var och en med ett unikt syfte och en utveckling för att matcha den växande kryptovärldens behov. read more.
Läs nuEn nybörjarguide till utvecklingen av Bitcoin-adresser
Läs nuBitcoin-adresser är din plånboks offentliga identitet, var och en med ett unikt syfte och en utveckling för att matcha den växande kryptovärldens behov. read more.
I praktiken tillåter P2MR användare — särskilt långsiktiga innehavare eller deltagare i Lightning, BitVM eller Ark-liknande protokoll — att migrera medel till utgångar som eliminerar den mest uppenbara ECC-exponeringen medan Taproots scriptingfördelar bevaras. Det är evolutionärt, inte revolutionärt.
För ett nätverk som föredrar inkrementella mjuka forks framför genomgripande omdesigns är den tonen avsiktlig. Kvantlarm kan vara avlägsna, men BIP 360 signalerar att utvecklarna åtminstone kontrollerar utgångarna — lugnt, metodiskt och med deras kryptografiska hemläxa i hand.
FAQ ❓
- Vad är P2MR i Bitcoins BIP 360?
P2MR (Pay-to-Merkle-Root) är en föreslagen output-typ som tar bort Taproots key-path-spend samtidigt som den bibehåller full Tapscript-funktionalitet. - Varför är vissa bitcoin-adresser sårbara för kvantattacker?
Adresser som exponerar offentliga nycklar på kedjan skulle teoretiskt kunna tillåta en kvantdator som använder Shors algoritm att härleda privata nycklar. - Introducerar BIP 360 post-kvantsignaturer?
Nej, det är ett konservativt steg som inte lägger till nya signaturscheman eller op-koder. - Är BIP 360 aktiv på Bitcoin idag?
Nej, det förblir ett utkast till pull-förfrågan under aktiv granskning utan aktiveringstidslinje.
