Новый шаг к квантовой защите Биткоина: что меняет BIP-360

Новый шаг к квантовой защите Биткоина: что меняет BIP-360

Предложение по улучшению Биткоина BIP-360 вводит новый тип выходов транзакций — P2MR (Pay-to-Merkle-Root). Оно направлено на снижение рисков, связанных с квантовыми вычислениями. Разберем, в чем суть этого подхода и как он может повлиять на экосистему.

Биткоин считается одной из наиболее надежных систем хранения и передачи ценности. Его безопасность основана на криптографических алгоритмах, устойчивых к классическим вычислениям. Однако развитие квантовых технологий создает потенциальный риск для этой модели.

Основная угроза связана с возможностью восстановления закрытого ключа по открытому. Криптографически релевантные квантовые компьютеры (CRQC, Cryptographically Relevant Quantum Computer) теоретически способны решать такую задачу за приемлемое время.

Уязвимость распределена неравномерно. Наибольшему риску подвержены адреса, где открытый ключ уже раскрыт — либо изначально, либо в момент совершения транзакции. По оценкам аналитиков, речь может идти о миллионах BTC, включая ранние монеты, хранящиеся на старых типах адресов.

Проблема носит не только технический, но и институциональный характер: необходимо сохранить базовые принципы протокола и одновременно снизить риски, связанные с новыми технологиями.

Квантовая угроза может быть сведена к конкретным типам атак, связанным с использованием ключей и цифровых подписей. Выделяют два основных сценария:

атаки с длительным раскрытием ключа (long exposure attacks), когда открытый ключ уже доступен в блокчейне;

атаки с кратковременным раскрытием (short exposure attacks), когда ключ доступен ограниченное время, например, в мемпуле.

Первый тип считается более реалистичным на ранних этапах развития квантовых технологий, поскольку не требует мгновенных вычислений.

Следовательно, ключевая задача — снизить риски именно таких атак, сохранив совместимость с текущей архитектурой сети.

BIP (Bitcoin Improvement Proposal) — это формат предложений по изменению протокола. BIP-360 направлен на снижение рисков, связанных с длительным раскрытием открытых ключей.

Предложение вводит новый тип выходов, который сохраняет функциональность существующих механизмов, но уменьшает вероятность раскрытия ключа при расходовании средств.

Важно, что BIP-360 не предполагает полной квантовой устойчивости. Он не внедряет постквантовые алгоритмы подписи, а решает более узкую задачу — снижение наиболее очевидных рисков.

Ключевой элемент BIP-360 — новый тип выходов P2MR. По архитектуре он близок к P2TR (Taproot), но исключает сценарий, при котором открытый ключ раскрывается по умолчанию.

В Taproot предусмотрены два способа расходования средств: через ключ (key path) или через скрипт (script path). Первый вариант более эффективен по размеру транзакции, но приводит к раскрытию ключа при расходовании средств. 

P2MR полностью исключает key path. Вместо этого используется корень дерева Меркла, а вся логика реализуется через скрипты. Это позволяет:

избежать автоматического раскрытия ключа;

сохранить гибкость — мультиподписи, таймлоки и другие сценарии остаются доступными;

ограничить время и условия раскрытия ключа.

Внедрение BIP-360 может повлиять на экосистему сразу по нескольким направлениям.

Во-первых, появится новый тип адресов (предположительно с префиксом bc1z), который пользователи смогут выбирать для долгосрочного хранения.

Во-вторых, транзакции станут более объемными. Использование script path требует передачи скрипта и доказательства Меркла, что увеличивает размер данных и комиссии.

В-третьих, потребуется обновление инфраструктуры. Кошельки, биржи и сервисы должны будут добавить поддержку нового формата.

Также важен фактор миграции: BIP-360 не предполагает автоматического перехода. Пользователи должны самостоятельно переводить средства на новые адреса. Этот процесс, вероятно, будет постепенным и займет годы, как это происходило с SegWit и Taproot.

BIP-360 имеет ограничения. Он не защищает от атак с кратковременным раскрытием ключа. Для этого потребуются постквантовые алгоритмы подписи.

Кроме того, предложение не влияет на уже существующие UTXO (неизрасходованные выходы). Это означает, что значительная часть BTC, находящаяся на старых адресах, остается уязвимой.

По некоторым оценкам, речь может идти о примерно 1,1 млн BTC времен Патоши-майнинга. Если такие монеты вернутся в оборот, это может оказать существенное влияние на рынок.

Наконец, эффективность решения зависит от координации участников сети — разработчиков, майнеров, сервисов и пользователей.

BIP-360 представляет собой компромиссный подход к повышению устойчивости Биткоина к квантовым угрозам. Он не требует радикальной перестройки протокола и направлен на снижение конкретных уязвимостей.

При этом предложение не решает проблему полностью и может рассматриваться как один из этапов в более широком процессе адаптации криптоиндустрии к развитию квантовых технологий.

Источник: https://bits.media/novyy-shag-k-kvantovoy-zashchite-bitkoina-chto-menyaet-bip-360/

Наверх