In-update ng mga Bitcoin developers ang draft BIP 360 upang ipasok ang Pay-to-Merkle-Root (P2MR), isang iminungkahing uri ng output na idinisenyo upang bawasan ang long-term quantum risk habang pinapanatili ang scripting flexibility ng Taproot. Ang panukala ay ganap na tinanggal ang key-path spend ng Taproot, na tumutok sa bahagi ng mga modernong bitcoin addresses na pinaka-na-expose sa hinaharap na quantum attacks.
Ang Panukalang Draft ng BIP 360 ng Bitcoin ay Nagpapakilala ng P2MR sa Pagsulong Tungo sa Quantum Resistance
ISINULAT NI
IBAHAGI
Maaaring Mag-alok ang P2MR ng Konserbatibong Unang Hakbang Patungo sa Quantum-Resistant na Bitcoin
Ang Bitcoin Improvement Proposal (BIP) 360, na nasa ilalim pa ng pagsusuri at hindi pa na-activate, nagmumungkahi ng P2MR bilang isang quantum-resistant na alternatibo sa Pay-to-Taproot (P2TR) sa pamamagitan ng direktang pagpirma sa Merkle root ng isang Tapscript tree nang hindi isinasama ang isang public key para sa key-path spending. Sa praktikal na termino, ito ay kumikilos tulad ng isang Taproot output na palaging gumagamit ng script path.
Mahalaga ang pagkakaibang iyon dahil ang key-path spend ng Taproot ay naglalantad ng isang public key. Sa kasalukuyang cryptography, ang pagkuha ng isang private key mula sa isang public key ay halos imposible sa komputasyon. Ngunit ang sapat na makapangyarihang quantum computers na nagpapatakbo ng algorithm ng Shor ay, sa teorya, maaaring baligtarin ang elliptic curve cryptography. Ang P2MR ay simpleng tinatanggal ang nakalatag na susi mula sa equation.
Mahalaga, hindi ipinapakilala ng P2MR ang mga bagong signature schemes o opcodes. Pinapanatili nito ang buong Tapscript (BIP 342) functionality at Merkleized Abstract Syntax Tree (MAST)-style na mga puno ng script, kabilang ang mga leaf version, control blocks at annex data — minus ang internal public key. Maaaring magamit muli ng mga wallet ang karamihan ng kanilang kasalukuyang Taproot code.
Ang mga output ay nananatiling 32-byte hashes, tinag bilang “TapBranch,” na nag-aalok ng 128-bit collision resistance na katumbas ng P2WSH. Inilalarawan ito ng mga developer bilang isang konserbatibong unang hakbang patungo sa quantum resistance sa halip na isang malawakang kriptograpikong pagbabago.
Ang panukala ay dumaan na sa maraming pag-rewrite at pagpapalit ng pangalan. Orihinal na idinraft noong 2024 bilang P2QRH (“Pay to Quantum Resistant Hash”), ito ay naging P2TSH (“Pay-to-Tapscript-Hash”) noong huli ng 2025 bago ito naging P2MR (“Pay-to-Merkle-Root”) matapos ang feedback ng komunidad na ang pangalan ay dapat mas tumpak na sumasalamin sa kung ano ang ikinukomit ng output.
Sa ngayon, ang BIP 360 ay nananatiling draft pull request at hindi pa na-merge o nakatakda para sa activation. Ang talakayan ay nagpapatuloy sa bitcoin developer mailing list at mga forum ng komunidad.
Bakit May Quantum Concerns
Ang pangunahing quantum na kahinaan ng Bitcoin ay nasa mga signature schemes, hindi sa hashing. Ang mga address na naglalantad ng public keys on-chain ay pinaka-nasusugatan dahil ang algorithm ng Shor ay maaaring teoretikal na makalkula ang mga private keys mula sa mga public keys na iyon.
Ang mga Legacy Pay-to-Public-Key (P2PK) address ay naglalagay ng public keys direkta sa locking script at humahawak ng humigit-kumulang 1.7 milyong BTC, dahilan upang maging pangunahing target sa malalayong hinaharap. Ang mga reused Pay-to-Public-Key-Hash (P2PKH) address ay nagiging mas ugatan kapag isang spend ay naglalantad ng public key. Ang key-path spend ng Taproot ay naglalantad din ng isang tweaked public key.
Ang mga pagtatantya ng at-risk na bitcoin ay malawak na nag-iiba. Ang ilang mga pagsusuri ay nagmumungkahi na 20% hanggang 50% ng supply ay maaaring ma-expose sa ilalim ng ilang mga kahulugan, habang ang iba naman ay nag-aargumento na ang isang maliit na bahagi lamang ay magdadala ng makabuluhang kaguluhan sa merkado. Ang timeline para sa cryptographically relevant quantum computers ay karaniwang inaasahan pa pagkaraan ng maraming taon o dekada, ngunit ang kawalang-katiyakan ay nagpapakain ng talakayan.
Ang P2MR ay hindi lulutas sa short-exposure risk sa panahon ng mempool window, at hindi ito naglalagay ng post-quantum signatures. Sa halip, tinutugunan nito kung ano ang tinatawag ng mga developer na “long-exposure” threat — mga coins na natutulog nang maraming taon na may nakikitang public keys.
Sa esensya, pinapayagan ng P2MR ang mga gumagamit — partikular ang mga pangmatagalang holder o mga kalahok sa Lightning, BitVM o Ark-style na mga protocols — na ilipat ang mga pondo sa mga output na inaalis ang pinaka-halatang ECC exposure habang pinapanatili ang mga scripting benefits ng Taproot. Ito ay ebolusyonaryo, hindi rebolusyonaryo.
Para sa isang network na mas gustong unti-unting soft forks kaysa sa malawakang muling disenyo, ang tono ay sinadyang maingat. Maaaring malayo ang quantum alarms, ngunit sinalaysay ng BIP 360 na ang mga developer ay kahit papaano ay tinitingnan ang mga lagusan — mahinahon, methodically, at may kanilang cryptographic homework sa kamay.
FAQ ❓
- Ano ang P2MR sa Bitcoin’s BIP 360?
Ang P2MR (Pay-to-Merkle-Root) ay isang iminungkahing uri ng output na nag-aalis ng key-path spend ng Taproot habang pinapanatili ang buong Tapscript functionality. - Bakit ang ilan sa mga bitcoin address ay marupok laban sa quantum attacks?
Ang mga address na naglalantad ng public keys on-chain ay maaaring, sa teorya, payagan ang isang quantum computer na gumagamit ng Shor’s algorithm na madiskubre ang mga private keys. - Ang BIP 360 ba ay nagpapakilala ng post-quantum signatures?
Hindi, ito ay isang konserbatibong hakbang na hindi nagdaragdag ng mga bagong signature schemes o opcodes. - Aktibo na ba ang BIP 360 sa Bitcoin ngayon?
Hindi, ito ay nananatiling draft pull request na nasa aktibong pagsusuri na walang timeline para sa activation.
