В рамках усилий по подготовке экосистемы Bitcoin к будущим угрозам со стороны квантовых вычислений разработчики Bitcoin официально представили проект BIP-360 в репозиторий предложений по улучшению Bitcoin .
Этот рубеж впервые в истории должным образом закрепит квантовое сопротивление на технической карте Bitcoin.
Предложение, соавторами которого являются Хантер Бист (старший инженер по протоколам в MARA), исследователь в области криптографии Итан Хеллман и специалист по технической связи Фоксен Дьюк, вводит новый тип выходных данных, известный как Pay-to-Merkle-Root (P2MR) .
Этот тип выходных данных разработан для функционирования аналогично Bitcoin , но при этом исключает уязвимый для квантовых вычислений метод расходования средств, который делает существующие адреса уязвимыми для атак в случае появления совершенных квантовых компьютеров
Платная подписка на Merkle-Root устраняет уязвимость Taproot
P2MR работает по очень схожему функционалу с выходами Pay-to-Taproot (P2TR) (самый продвинутый формат адресовBitcoin, представленный в 2021 году). Однако есть одно существенное отличие: P2TR исключает опцию «траты по ключу», которая позволяла пользователям тратить средства напрямую с помощью подписи, используя открытый ключ.
Согласно спецификации BIP-360 , этот механизм передачи ключа создает основную квантовую уязвимость в Taproot, поскольку он раскрывает измененный открытый ключ в блокчейне, потенциально позволяя достаточно мощным квантовым компьютерам, работающим с алгоритмом Шора, получить соответствующий закрытый ключ.
С другой стороны, P2MR использует исключительно корень Меркла дерева Tapscript, не включая внутренний открытый ключ. При использовании выходных данных P2MR пользователи должны указать путь к скрипту (предоставить конечный скрипт из дерева Меркла вместе с доказательством его включения).
Эксперты объяснили, что, поскольку алгоритмы хеширования, как правило, считаются более защищенными от квантовых атак, чем подписи на основе эллиптических кривых, этот метод обеспечивает гораздо большую устойчивость к квантовым атакам.
Новая техническая структура сохраняет гибкость смарт-tracBitcoin. Пользователи по-прежнему смогут создавать сложные условия расходования средств с помощью Tapscript (языка сценариев, который обеспечивает такие функции, как кошельки с несколькими подписями, транзакции с временной блокировкой и условные платежи).
Однако, принудительное проведение всех операций через скрипт и исключение прямой утечки открытого ключа позволяют P2MR значительно уменьшить поверхность атаки для квантовых компьютеров.
Другие аналитики также обнаружили, что адреса Taproot (начинающиеся с «bc1p»), выходные данные Pay-to-Public-Key (P2PK) и повторно используемые адреса являются одними из уязвимых типов адресов Bitcoin, поскольку в сценариях, подобных описанным в этом отчете, открытые ключи будут видны.
Адреса P2MR, которые, согласно текущим предложениям, будут начинаться с «bc1z», обеспечат защиту от этой уязвимости, но могут повлечь за собой несколько более высокие комиссионные сборы из-за дополнительных данных свидетеля, необходимых для расходования средств по пути скрипта.
Насколько далека от нас угроза квантовым технологиям для Bitcoin?
Необходимость в проекте BIP-360 обусловлена ускорением развития квантовых вычислений по нескольким направлениям. Согласно анализу команды BIP-360, планы развития отрасли, возглавляемые такими компаниями, как IBM, Google, Microsoft, Amazon и Intel, предполагают, что квантовые компьютеры смогут расшифровать криптографию алгоритма цифровой подписи на эллиптических кривых (ECDSA), используемую для шифрования Bitcoinс помощью открытого и закрытого ключей, «всего за 5 лет».
Недавние прорывы также усилили эти опасения. Запуск компанией Google квантового чипа «Willow» в декабре 2025 года и прогресс Microsoft в разработке чипа Majorana 1 еще больше высветили потенциальную угрозу, которую квантовые вычисления представляют для Bitcoin .
В то время как эксперты спорят о точных сроках появления «криптографически значимых квантовых компьютеров» (CRQC), темпы их разработки убедили инженеров-программистов в том, что подготовка не может ждать определенности.
Правительственные учреждения уже начали подготовку к переходу. Федеральное правительство США издало директиву о полном отказе от криптографии ECDSA к 2035 году. Этот срок был установлен в связи с тем, что правительство признает, что переход на новую технологию для критически важной инфраструктуры занимает годы (или даже десятилетия).
В рамках концепции CNSA 2.0 Агентства национальной безопасности также предусмотрено создание квантово-безопасных систем к 2030 году, а Национальный институт стандартов включил ML-DSA (Dillithium) и SLH-DSA (SPHINCS+) в список утвержденных алгоритмов для использования на федеральном уровне.
«Хотя время, отведенное на подготовку к квантовому событию, точно не известно, представляется разумным обеспечить готовность Bitcoin к целому ряду возможных сценариев», — заявила команда BIP-360.
«Кроме того, необходимо учитывать общее время, необходимое для эффективного перехода — на уровне BIP, программного обеспечения, инфраструктуры и взаимодействия пользователей. Плавный и эффективный план перехода на QR-коды для Bitcoin может занять несколько лет, и дополнительное время на подготовку неизбежно приведет к повышению безопасности для всех»
