BIP-360 Interpretation: The First Step Towards the Quantum-Resistant Era

Нулевой

Автор оригинала: @Cointelegraph

Перевод оригинала: AididiaoJP, Foresight News

В этой статье рассматривается, как BIP-360 может изменить стратегии защиты биткоина от квантовых угроз, анализируются его улучшения и объясняется, почему он еще не обеспечивает полную постквантовую безопасность.

Ключевые моменты

BIP-360 впервые официально включает сопротивление квантовым атакам в дорожную карту развития биткоина, что является осторожной и постепенной технической эволюцией, а не резким революционным изменением криптографической системы.

Квантовая угроза в основном ставит под угрозу раскрытые публичные ключи, а не используемый биткоином алгоритм SHA-256. Поэтому сокращение раскрытия публичных ключей становится ключевой задачей безопасности для разработчиков.

BIP-360 вводит скрипт «оплата в меркель-дерево» (P2MR), исключая возможность использования ключевого пути для расходов в обновлении Taproot, что заставляет все UTXO расходовать через скрипт-путь, максимально снижая риск раскрытия эллиптических кривых публичных ключей.

P2MR сохраняет гибкость смарт-контрактов, поддерживая мультиподписи, тайм-локи и сложные схемы хранения через меркель-дерево Tapscript.

Дизайн биткоина позволяет противостоять серьезным экономическим, политическим и технологическим вызовам. По состоянию на 10 марта 2026 года команда разработчиков занимается новой технологической угрозой — квантовыми вычислениями.

Недавно опубликованное предложение по улучшению биткоина 360 (BIP-360) впервые официально включило сопротивление квантовым атакам в долгосрочную техническую дорожную карту. Несмотря на то, что некоторые СМИ описывают его как значительное изменение, на практике это более осторожный и постепенный процесс.

В этой статье подробно рассматривается, как BIP-360 с помощью введения скрипта P2MR и исключения функции использования ключевого пути в Taproot снижает квантовый риск биткоина. Цель — объяснить улучшения этого предложения, его компромиссы и причины, по которым оно еще не обеспечивает полную постквантовую безопасность.

Источники угрозы квантовых вычислений для биткоина

Безопасность биткоина основана на криптографических принципах, в основном — эллиптических кривых цифровых подписей (ECDSA) и Schnorr-подписей, введенных с обновлением Taproot. Традиционные компьютеры не могут за приемлемое время вывести приватный ключ из публичного. Однако квантовый компьютер с достаточной мощностью, запустив алгоритм Шора, способен взломать задачу дискретного логарифма эллиптической кривой, что угрожает безопасности приватных ключей.

Основные различия:

Квантовые атаки в основном угрожают системе публичных ключей, а не хеш-функциям. Алгоритм SHA-256, используемый в биткоине, относительно устойчив к квантовым атакам. Алгоритм Гровера дает квадратичное ускорение, а не экспоненциальное.

Реальная опасность возникает в момент, когда публичный ключ становится публичным в блокчейне.

По этой причине сообщество считает раскрытие публичных ключей наиболее важным источником квантовой угрозы.

Потенциальные уязвимости биткоина к 2026 году

Различные типы адресов в сети биткоина сталкиваются с разной степенью будущей квантовой угрозы:

Повторное использование адресов: при расходовании средств с такого адреса его публичный ключ раскрывается в цепочке. В случае появления криптографических квантовых компьютеров (CRQC) этот публичный ключ окажется под угрозой.

Устаревшие выходы P2PK: в ранних транзакциях биткоина публичный ключ напрямую записывался в выходы.

Ключевые пути в Taproot: обновление Taproot (2021) предлагает два способа расхода: один — через короткий ключевой путь (при расходе раскрывается скорректированный публичный ключ), другой — через скрипт-путь (с помощью меркель-дерева, раскрывающего конкретный скрипт). Наиболее уязвимым с точки зрения квантовых атак является ключевой путь.

BIP-360 специально разработан для устранения этой уязвимости, связанной с раскрытием ключевого пути.

Основное содержание BIP-360: введение P2MR

В предложении добавлен новый тип выхода — «оплата в меркель-дерево» (P2MR). Он структурно заимствован у Taproot, но с одним важным изменением: полностью исключена возможность использования ключевого пути для расходов.

В отличие от Taproot, который обещает внутренний публичный ключ, P2MR обещает только меркель-дерево скриптов. Процесс расходования P2MR:

• Раскрытие одного из листьев меркель-дерева.

• Предоставление меркель-верификации, подтверждающей принадлежность листа к обещанному меркель-дереву.

Весь процесс не содержит никаких расходов, основанных на публичных ключах.

Основные последствия исключения ключевого пути:

• Избежание раскрытия публичного ключа при проверке подписи.

• Все расходы полагаются на хеш-основанные обещания, более устойчивые к квантовым атакам.

• Значительное сокращение количества эллиптических кривых публичных ключей, остающихся в цепочке.

По сравнению с схемами, основанными на эллиптических кривых, хеш-методы обладают существенными преимуществами в сопротивлении квантовым атакам, значительно уменьшая потенциальную поверхность атаки.

Функциональность, сохраняемая в BIP-360

Распространенное заблуждение — что отказ от использования ключевого пути ослабит возможности смарт-контрактов или скриптов в биткоине. На самом деле, P2MR полностью поддерживает:

• Мультиподписи

• Тайм-локи

• Условные платежи

• Наследование активов

• Продвинутые схемы хранения

BIP-360 реализует все эти функции через меркель-дерево Tapscript, сохраняя полную функциональность скриптов и исключая рискованные, но удобные прямые подписи по ключу.

Фоновые сведения: Сатоши Накамото в ранних обсуждениях упоминал о квантовых вычислениях и предполагал, что при их появлении биткоин сможет перейти на более сильные схемы подписей. Это свидетельствует о том, что изначальный дизайн предусматривал гибкость для будущих обновлений.

Практическое влияние BIP-360

Хотя BIP-360 кажется чисто техническим улучшением, его влияние затронет кошельки, биржи и сервисы хранения. В случае принятия оно постепенно изменит способы создания, расходования и хранения новых биткоин-выходов, особенно для пользователей, ориентированных на долгосрочную сопротивляемость квантовым атакам.

Поддержка кошельков: возможно появление опциональных P2MR-адресов (например, начинающихся с «bc1z») как «квантово-устойчивый» вариант для получения новых монет или хранения долгосрочных активов.

Транзакционные сборы: использование скрипт-пути увеличит объем данных в транзакциях, что может привести к небольшому росту комиссий по сравнению с Taproot-классическими ключевыми путями. Это — компромисс между безопасностью и компактностью транзакций.

Экосистемное взаимодействие: полноценное внедрение P2MR потребует обновлений в кошельках, биржах, хранилищах и аппаратных кошельках. Планирование и координация должны начаться за несколько лет.

Фоновые сведения: некоторые правительства уже начали собирать и хранить зашифрованные данные «на всякий случай», чтобы в будущем, после появления квантовых компьютеров, взломать их. Этот сценарий схож с опасениями по поводу раскрытия публичных ключей в биткоине.

Ограничения BIP-360

Несмотря на усиление защиты от будущих квантовых угроз, BIP-360 не является полной перестройкой криптографической системы. Важно учитывать его ограничения:

• Не происходит автоматического обновления существующих активов: все старые нерасходованные транзакционные выходы (UTXO) остаются уязвимыми до тех пор, пока пользователь не переведет средства на P2MR-адрес. Миграция полностью зависит от действий пользователя.

• Не вводит новые постквантовые схемы подписей: BIP-360 не использует схемы на основе решеток (например, Dilithium или ML-DSA) или хеш-основанные схемы (например, SPHINCS+), чтобы заменить ECDSA или Schnorr. Он лишь устраняет уязвимость ключевого пути в Taproot. Полный переход на постквантовые подписи потребует гораздо более масштабных изменений протокола.

• Не обеспечивает абсолютную квантовую защиту: даже при появлении реально функционирующих CRQC, противодействие их воздействиям потребует масштабных усилий со стороны майнеров, узлов, бирж и сервисов хранения. Долгосрочные «спящие» монеты могут стать источником сложных управленческих проблем и нагрузкой на сеть.

Мотивация разработчиков к проактивным действиям

Путь развития квантовых вычислений полон неопределенности. Некоторые считают, что практическое применение займет десятилетия, другие указывают на ускорение прогресса — цели IBM по созданию ошибкоустойчивых квантовых компьютеров к концу 2020-х, достижения Google в области квантовых чипов, исследования Microsoft в топологической квантовой вычислительной технике и установленные сроки перехода криптосистем США на 2030–2035 годы.

Миграция ключевой инфраструктуры занимает много времени. Разработчики биткоина подчеркивают необходимость системного планирования — от проектирования BIP и программной реализации до адаптации инфраструктуры и пользовательского принятия. Ожидание угрозы «на пороге» может привести к недостатку времени и пассивной позиции.

Если сообщество достигнет широкого консенсуса, BIP-360 может быть реализован поэтапно через soft fork:

• Активация нового типа выхода P2MR.

• Постепенное расширение поддержки его в кошельках, биржах и хранилищах.

• Миграция активов пользователей в течение нескольких лет.

Этот путь аналогичен эволюции SegWit и Taproot — от опциональных до широко распространенных.

Обсуждение вокруг BIP-360

В сообществе продолжаются дискуссии о срочности внедрения BIP-360 и его потенциальных издержках. Основные вопросы:

• Можно ли принять небольшое увеличение комиссий для долгосрочных держателей?

• Следует ли институциональным пользователям первыми мигрировать, показывая пример?

• Как правильно поступить с «спящими» биткоинами, которые никогда не будут перемещены?

• Как донести до пользователей концепцию «квантовой безопасности», избегая паники и предоставляя ясную информацию?

Эти обсуждения продолжаются. Введение BIP-360 значительно стимулировало дискуссии, но далеко не завершило все вопросы.

Фоновые сведения: теоретическая возможность взлома современных криптографических систем квантовыми компьютерами восходит к 1994 году, когда математик Питер Шор предложил алгоритм Шора. Это произошло задолго до появления биткоина. Поэтому планы по защите биткоина от будущих квантовых угроз — это ответ на давно существующую теоретическую проблему, которой уже более тридцати лет.

Действующие меры для пользователей

На данный момент угроза квантовых вычислений не является непосредственной, и пользователям не нужно паниковать. Однако разумно принять некоторые меры предосторожности:

• Не повторять адреса.

• Использовать только актуальные версии кошельков.

• Следить за обновлениями протокола биткоина.

• Обратить внимание, когда кошельки начнут поддерживать P2MR-адреса.

• Владельцам значительных сумм биткоинов рекомендуется тихо оценить свои риски и подготовить план действий на случай необходимости.

BIP-360: первый шаг к эпохе сопротивления квантам

BIP-360 — это важный первый конкретный шаг по снижению квантового риска на протокольном уровне. Он переопределяет создание новых выходов, минимизирует случайное раскрытие публичных ключей и закладывает основу для долгосрочной миграции.

Он не обновляет автоматически существующие биткоины, сохраняет текущую систему подписей и показывает, что для достижения настоящей постквантовой безопасности потребуется аккуратная, скоординированная и всеобъемлющая работа. Это — результат долгосрочной инженерной практики и поэтапного принятия сообществом, а не однократный BIP.