Розробники Bitcoin розпочинають напрямок квантової безпеки з BIP-360

Довірений редакційний контент, перевірений провідними галузевими експертами та досвідченими редакторами. Згода на рекламу Обговорення квантової безпеки Біткоїна отримало новий конкретний артефакт у процесі розробки коду та специфікацій: оновлений проект BIP-360 був злитий у офіційне сховище пропозицій щодо покращень Біткоїна, пропонуючи тип виходу, суміжний із Taproot, розроблений для обмеження впливу майбутніх атак на відновлення квантових ключів.

Зміна має менше значення через те, що вона «вирішує» квантовий ризик сьогодні, і більше тому, що вона формалізує конкретний, опціональний шлях, який зберігає функціональність дерева скриптів Taproot, одночасно видаляючи маршрут витрат, який вважається найбільш проблематичним у моделі квантової загрози.

Розробники Біткоїна роблять перший офіційний крок у напрямку квантової стійкості

Anduro, платформа з дослідженнями, інкубована Marathon Digital (MARA), повідомила у X, що злиття оновлення «вводить Pay-to-Merkle-Root (P2MR), запропонований новий тип виходу, який виключає квантовий вразливий шлях витрат Taproot, зберігаючи сумісність із Tapscript і деревами скриптів.»

Пов’язане читання: Біткоїн «більше не є цифровим золотом», стверджує стратег Deutsche BankУ термінах BIP, пропозиція має статус «Консенсус (м’яка форк)» і визначає P2MR як новий вихід SegWit v2, який безпосередньо прив’язується до кореня Меркла дерева скриптів, а не до зміненого публічного ключа, як у Pay-to-Taproot (P2TR). Практичний наслідок простий: виходи P2MR можна витратити лише через логіку шляху скрипта; шлях ключа повністю видаляється.

Анотація BIP формулює ціль у контексті мінімізації змін, пропонуючи набір опцій для користувачів, які бажають додаткового захисту:

«Цей документ пропонує новий тип виходу: Pay-to-Merkle-Root (P2MR), через м’який форк. Виходи P2MR працюють майже так само, як і виходи P2TR (Pay-to-Taproot), але з видаленим шляхом ключа.»

Додано, що запланований захист спрямований проти «атак з тривалим впливом криптографічно релевантних квантових комп’ютерів (CRQCs)», а також «майбутніх криптоаналізів, які можуть скомпрометувати криптографію на основі еліптичних кривих (ECC), яку використовує Біткоїн.»

Ключовим елементом BIP є дисципліна визначень: він розрізняє «атаки з тривалим впливом» (коли публічні ключі доступні в мережі протягом тривалого часу) і «короткострокові атаки», які націлені на публічні ключі, що короткочасно з’являються у мемпулі під час непідтвердженої витрати.

Документ чітко зазначає, що P2MR не є повним щитом від квантових атак. «Варто зазначити, що запропоновані виходи P2MR захищені лише від атак з тривалим впливом на криптографію на основі еліптичних кривих; тобто атак на ключі, які були відкриті протягом тривалого часу, ніж потрібно для підтвердження транзакції,» — йдеться у BIP.

«Захист від більш складних квантових атак, включаючи захист від відновлення приватних ключів із публічних ключів, відкритих у мемпулі під час очікування підтвердження транзакції (так звані «короткострокові атаки»), може вимагати введення пост-квантових підписів у Біткоїн.» Автори додають, що «мають намір запропонувати окремий проект для цієї мети після подальших досліджень.»

Це розділення також пояснює, чому пропозиція наголошує на сумісності з tapscript. Вона позиціонує P2MR як тип виходу дерева скриптів, який, якщо Біткоїн колись прийме пост-квантові операції підпису, забезпечить більш чисту платформу для оновлення, ніж старі механізми скриптів, що не підтримують еволюційний шлях tapscript.

Anduro підкреслив, що зміна розроблена як м’який форк і «не впливає на існуючі виходи Taproot.» P2MR стане новим типом виходу (з адресами bech32m, що починаються з bc1z), а не оновленням існуючих UTXO bc1p Taproot.

Пов’язане читання: Витоки виведень з біржових рахунків великих гравців у Біткоїні зросли: знак зниження ціни?Пропозиція також не стверджує, що цей обмін є безкоштовним. Вилучаючи витрати шляхом ключа, P2MR відмовляється від найкомпактнішого шляху свідчень Taproot (один підпис Шнорра). BIP оцінює, що мінімальний свідок витрат P2MR на 37 байт більший за витрати ключового шляху Taproot, хоча він може бути меншим за еквівалентний скрипт-шлях Taproot, оскільки блок керування P2MR пропускає внутрішній публічний ключ.

Зміни у приватності також. Оскільки кожна витрата є через скрипт-шлях, користувачі P2MR обов’язково розкривають, що вони витрачають із дерева скриптів — чого уникати можуть витрати ключового шляху Taproot.

Anduro заявив, що оновлення також «вирішує критику щодо того, що розробники Біткоїна не серйозно ставляться до квантової загрози», і зазначив додавання Ізабел Фоксен Дюк як співавтора, щоб зробити BIP більш зрозумілим «для широкої публіки, а не лише для спільноти розробників Біткоїна.»

BIP-360 залишається у статусі «Чернетка». Але його злиття у канонічне сховище все ще є важливим маркером процесу: воно переводить дискусію про квантову безпеку із абстрактних побоювань і гіпотетичних обговорень у списках розсилки до конкретної пропозиції змін у консенсусі, яку тепер можуть аналізувати гаманці, бібліотеки та рецензенти.

Якщо у дискусії з’явиться наступна фаза, вона, ймовірно, зосередиться на тому, чи достатньо таких опціонів, як P2MR, для створення основи або чи Біткоїн у кінцевому підсумку доведеться безпосередньо стикнутися з пост-квантовими підписами та операційною реальністю масштабної міграції цінностей.

На момент публікації BTC торгувався за $66 558.