В официальный репозиторий Bitcoin добавлен модуль устойчивости к квантовым атакам BIP-360

В рамках усилий по подготовке экосистемы Bitcoin к будущим угрозам со стороны квантовых вычислений разработчики Bitcoin официально представили проект BIP-360 в репозиторий предложений по улучшению Bitcoin . 

Этот рубеж впервые в истории должным образом закрепит квантовое сопротивление на технической карте Bitcoin.

Предложение, соавторами которого являются Хантер Бист (старший инженер по протоколам в MARA), исследователь в области криптографии Итан Хеллман и специалист по технической связи Фоксен Дьюк, вводит новый тип выходных данных, известный как Pay-to-Merkle-Root (P2MR). 

Этот тип выходных данных разработан для функционирования аналогично Bitcoin, но при этом исключает уязвимый для квантовых вычислений метод расходования средств, который делает существующие адреса уязвимыми для атак в случае совершенных квантовых компьютеров появления

Платная подписка на Merkle-Root устраняет уязвимость Taproot

P2MR работает по очень схожему функционалу с выходами Pay-to-Taproot (P2TR) (самый продвинутый формат адресовBitcoin, представленный в 2021 году). Однако есть одно существенное отличие: P2TR исключает опцию «траты по ключу», которая позволяла пользователям тратить средства напрямую с помощью подписи, используя открытый ключ. 

Согласно спецификации BIP-360, этот механизм передачи ключа создает основную квантовую уязвимость в Taproot, поскольку он раскрывает измененный открытый ключ в блокчейне, потенциально позволяя достаточно мощным квантовым компьютерам, работающим с алгоритмом Шора, получить соответствующий закрытый ключ.

С другой стороны, P2MR использует исключительно корень Меркла дерева Tapscript, не включая внутренний открытый ключ. При использовании выходных данных P2MR пользователи должны указать путь к скрипту (предоставить конечный скрипт из дерева Меркла вместе с доказательством его включения). 

Эксперты объяснили, что, поскольку алгоритмы хеширования, как правило, считаются более защищенными от квантовых атак, чем подписи на основе эллиптических кривых, этот метод обеспечивает гораздо большую устойчивость к квантовым атакам.

Новая техническая структура сохраняет гибкость смарт-tracBitcoin. Пользователи по-прежнему смогут создавать сложные условия расходования средств с помощью Tapscript (языка сценариев, который обеспечивает такие функции, как кошельки с несколькими подписями, транзакции с временной блокировкой и условные платежи). 

Однако, принудительное проведение всех операций через скрипт и исключение прямой утечки открытого ключа позволяют P2MR значительно уменьшить поверхность атаки для квантовых компьютеров.

Другие аналитики также обнаружили, что адреса Taproot (начинающиеся с «bc1p»), выходные данные Pay-to-Public-Key (P2PK) и повторно используемые адреса являются одними из уязвимых типов адресов Bitcoin, поскольку в сценариях, подобных описанным в этом отчете, открытые ключи будут видны. 

Адреса P2MR, которые, согласно текущим предложениям, будут начинаться с «bc1z», обеспечат защиту от этой уязвимости, но могут повлечь за собой несколько более высокие комиссионные сборы из-за дополнительных данных свидетеля, необходимых для расходования средств по пути скрипта.

Насколько далека от нас угроза квантовым технологиям для Bitcoin? 

Необходимость в проекте BIP-360 обусловлена ​​ускорением развития квантовых вычислений по нескольким направлениям. Согласно анализу команды BIP-360, планы развития отрасли, возглавляемые такими компаниями, как IBM, Google, Microsoft, Amazon и Intel, предполагают, что квантовые компьютеры смогут расшифровать криптографию алгоритма цифровой подписи на эллиптических кривых (ECDSA), используемую для шифрования Bitcoinс помощью открытого и закрытого ключей, «всего за 5 лет».

Недавние прорывы также усилили эти опасения. Запуск компанией Google квантового чипа «Willow» в декабре 2025 года и прогресс Microsoft в разработке чипа Majorana 1 еще больше высветили потенциальную угрозу, которую квантовые вычисления представляют для Bitcoin . 

В то время как эксперты спорят о точных сроках появления «криптографически значимых квантовых компьютеров» (CRQC), темпы их разработки убедили инженеров-программистов в том, что подготовка не может ждать определенности.

Правительственные учреждения уже начали подготовку к переходу. Федеральное правительство США издало директиву о полном отказе от криптографии ECDSA к 2035 году. Этот срок был установлен в связи с тем, что правительство признает, что переход на новую технологию для критически важной инфраструктуры занимает годы (или даже десятилетия). 

В рамках концепции CNSA 2.0 Агентства национальной безопасности также предусмотрено создание квантово-безопасных систем к 2030 году, а Национальный институт стандартов включил ML-DSA (Dillithium) и SLH-DSA (SPHINCS+) в список утвержденных алгоритмов для использования на федеральном уровне.

«Хотя время, отведенное на подготовку к квантовому событию, точно не известно, представляется разумным обеспечить готовность Bitcoin к целому ряду возможных сценариев», — заявила команда BIP-360.

«Кроме того, необходимо учитывать общее время, необходимое для эффективного перехода — на уровне BIP, программного обеспечения, инфраструктуры и взаимодействия пользователей. Плавный и эффективный план перехода на QR-коды для Bitcoin может занять несколько лет, и дополнительное время на подготовку неизбежно приведет к повышению безопасности для всех»