Разработчики Bitcoin запускают направление по квантовой безопасности с BIP-360

Доверенный редакционный контент, проверенный ведущими отраслевыми экспертами и опытными редакторами. Раскрытие рекламы Обсуждение квантовой безопасности Bitcoin только что получило новый конкретный артефакт в процессе разработки кода и спецификаций: обновленный черновик BIP-360 был объединен в официальный репозиторий предложений по улучшению Bitcoin, предлагая тип выхода, близкий к Taproot, предназначенный для ограничения воздействия будущих атак на восстановление ключей с помощью квантовых компьютеров.

Изменение важно не столько потому, что оно «решает» квантовые риски сегодня, сколько потому, что формализует конкретный, опциональный путь, который сохраняет функциональность дерева скриптов Taproot, одновременно устраняя маршрут расходования, считающийся наиболее проблематичным в условиях квантовой угрозы.

Разработчики Bitcoin впервые официально предпринимают шаги по сопротивлению квантовым атакам

Anduro, платформа, ориентированная на исследования и инкубируемая компанией Marathon Digital (MARA), сообщила в X, что объединенное обновление «вводит Pay-to-Merkle-Root (P2MR), предлагаемый новый тип выхода, который исключает уязвимый для квантовых компьютеров маршрут расходования ключа Taproot, сохраняя при этом совместимость с Tapscript и деревьями скриптов.»

Связанное чтение: Стратег Deutsche Bank заявил, что Bitcoin «больше не является цифровым золотом» В терминах BIP, предложение охватывается как «Консенсус (мягкая форк)» и определяет P2MR как новый выход SegWit v2, который напрямую ссылается на корень Меркла дерева скриптов, а не на измененный публичный ключ, как в Pay-to-Taproot (P2TR). Практический смысл прост: выходы P2MR могут быть потрачены только через логику маршрута скрипта; маршрут расходования по ключу полностью удален.

Аннотация BIP формулирует цель в терминах минимизации изменений при предоставлении набора опций для пользователей, желающих дополнительной защиты:

«Этот документ предлагает новый тип выхода: Pay-to-Merkle-Root (P2MR), через мягкую форк. Выходы P2MR работают почти так же, как выходы P2TR (Pay-to-Taproot), но с удалением маршрута по ключу.»

Он добавляет, что предполагаемая защита предназначена против «длительных атак с использованием криптографически релевантных квантовых компьютеров (CRQCs)», а также «будущих криптоаналитических методов, которые могут скомпрометировать эллиптическую кривую криптографии (ECC), используемую в Bitcoin.»

Ключевым элементом BIP является дисциплина определения: он различает «длительные» атаки (когда публичные ключи доступны в цепочке на длительный период) и «краткосрочные» атаки, которые нацелены на публичные ключи, раскрытые кратковременно в мемпуле во время неподтвержденной транзакции.

Документ явно указывает, что P2MR не является полной защитой от квантовых атак. «Стоит отметить, что предложенные выходы P2MR защищены только от ‘длительных атак’ на эллиптическую кривую криптографию; то есть атак на ключи, раскрытые на более длительный срок, чем требуется для подтверждения транзакции», — говорится в BIP.

«Защита от более сложных квантовых атак, включая восстановление приватных ключей по публичным ключам, раскрытым в мемпуле во время ожидания подтверждения транзакции (так называемые ‘краткосрочные атаки’), может потребовать внедрения постквантовых подписей в Bitcoin.» Авторы добавляют, что «намерены предложить отдельное предложение для этого после дальнейших исследований.»

Этот раздел также объясняет, почему предложение делает акцент на совместимость с tapscript. Он позиционирует P2MR как тип выхода для дерева скриптов, который, при внедрении постквантовых подписных операторов в Bitcoin, сможет обеспечить более чистую платформу для обновлений, чем устаревшие механизмы скриптов, не поддерживающие развитие tapscript.

Anduro подчеркнул, что изменение реализовано как мягкая форк и «не влияет на существующие выходы Taproot.» P2MR станет новым типом выхода (с адресами bech32m, начинающимися с bc1z), а не переработкой существующих UTXO bc1p Taproot.

Связанное чтение: Объем выводов с бирж Bitcoin-кошельков вырос: признак покупки на падении? Предложение также не предполагает, что обмен является бесплатным. Удаляя маршруты по ключу, P2MR отказывается от самого компактного пути свидетельства Taproot (один сигнатур Шнорра). BIP оценивает, что минимальное свидетельство для расходования P2MR на 37 байт больше, чем для ключевого маршрута Taproot, хотя оно может быть меньше, чем для эквивалентного скриптового маршрута Taproot, поскольку блок управления P2MR исключает внутренний публичный ключ.

Также меняется конфиденциальность. Поскольку каждое расходование — это скриптовый маршрут, пользователи P2MR обязательно раскрывают, что они расходуют из дерева скриптов — что избегает сигнализации при использовании ключевого маршрута Taproot.

Anduro отметил, что обновление также «учитывает критику о том, что разработчики Bitcoin не воспринимают квантовую угрозу всерьез», и добавил, что в качестве соавтора к BIP присоединилась Изабель Фоксен Дюк, чтобы сделать документ более понятным «для широкой публики, а не только для сообщества разработчиков Bitcoin.»

BIP-360 остается в статусе «Черновик». Но его слияние в канонический репозиторий все еще является важным этапом: оно переводит разговор о квантовой безопасности из области абстрактных опасений и гипотетических сценариев в конкретное предложение о согласованных изменениях, которые теперь могут анализировать кошельки, библиотеки и рецензенты по строкам.

Если у обсуждения есть следующий этап, то, скорее всего, он сосредоточится на том, достаточно ли таких опционов, как P2MR, чтобы служить основой, или Bitcoin в конечном итоге придется напрямую столкнуться с постквантовыми подписями и операционными реалиями масштабного переноса стоимости.

На момент публикации BTC торгуется по цене 66 558 долларов.