Проект BIP 360 для Bitcoin представляет P2MR в стремлении к квантовой устойчивости

Разработчики Bitcoin обновили проект BIP 360, предложив новый тип выходов Pay-to-Merkle-Root (P2MR), предназначенный для снижения долгосрочного квантового риска при сохранении гибкости скриптов Taproot. Предложение полностью исключает использование ключевого пути Taproot, нацеливаясь на ту часть современных bitcoin-адресов, которая наиболее уязвима перед будущими квантовыми атаками.

P2MR может стать консервативным первым шагом к квантоустойчивому Bitcoin

Проект улучшения Bitcoin (BIP 360), находящийся на стадии рассмотрения и еще не активированный, предлагает P2MR как квантоустойчивую альтернативу Pay-to-Taproot (P2TR), которая напрямую ссылается на Merkle-дерево Tapscript без включения публичного ключа для использования ключевого пути. На практике он ведет себя как выход Taproot, использующий только скриптовый путь.

Это различие важно, потому что использование ключевого пути Taproot раскрывает публичный ключ. В рамках текущей криптографии вычисление приватного ключа по публичному считается невозможным. Однако достаточно мощные квантовые компьютеры, использующие алгоритм Шора, теоретически могут обратить эллиптическую криптографию. P2MR просто исключает этот раскрывающийся ключ из уравнения.

Важно отметить, что P2MR не вводит новые схемы подписей или опкоды. Он сохраняет полную функциональность Tapscript (BIP 342) и скриптовых деревьев в стиле Merkleized Abstract Syntax Tree (MAST), включая версии листьев, управляющие блоки и дополнительные данные — за исключением внутреннего публичного ключа. Кошельки могут использовать большую часть существующего кода Taproot.

Выходы остаются 32-байтовыми хэшами, помеченными как “TapBranch”, обеспечивая сопротивление коллизиям на уровне 128 бит, что сопоставимо с P2WSH. Разработчики описывают это как консервативный первый шаг к квантовой устойчивости, а не как масштабную криптографическую реформу.

Предложение уже прошло несколько переработок и переименований. Изначально в 2024 году оно называлось P2QRH (“Pay to Quantum Resistant Hash”), в конце 2025 года — P2TSH (“Pay-to-Tapscript-Hash”), а после обратной связи сообщества было выбрано название P2MR (“Pay-to-Merkle-Root”), чтобы лучше отражать суть того, чему посвящен выход.

На данный момент BIP 360 остается проектом в виде черновика и не был объединен или активирован. Обсуждения продолжаются на почтовом списке разработчиков Bitcoin и форумах сообщества.

Почему существуют опасения по поводу квантовых угроз

Основная уязвимость Bitcoin перед квантовыми компьютерами связана с схемами подписей, а не с хэшированием. Адреса, раскрывающие публичные ключи в блокчейне, наиболее уязвимы, поскольку алгоритм Шора теоретически может вычислить приватные ключи по публичным.

Наследственные адреса Pay-to-Public-Key (P2PK) напрямую содержат публичные ключи в скрипте блокировки и хранят примерно 1,7 миллиона BTC, делая их приоритетными целями для долгосрочных атак. Повторно используемые адреса Pay-to-Public-Key-Hash (P2PKH) становятся уязвимыми после раскрытия публичного ключа при расходовании. Использование ключевого пути Taproot также раскрывает измененный публичный ключ.

Оценки уязвимых Bitcoin сильно разнятся. Некоторые аналитики предполагают, что от 20% до 50% запасов могут оказаться под угрозой при определенных условиях, в то время как другие считают, что лишь небольшая часть может вызвать значительные рыночные потрясения. Время появления криптографически релевантных квантовых компьютеров оценивается в годы или десятилетия, однако неопределенность подстегивает дебаты.

P2MR не решает проблему краткосрочной уязвимости в течение окна мемпула и не вводит постквантовые подписи. Вместо этого он борется с так называемой “долгосрочной” угрозой — coins, которые хранятся годами с публично видимыми ключами.

Фактически, P2MR позволяет пользователям — особенно долгосрочным держателям или участникам протоколов Lightning, BitVM или Ark — переводить средства в выходы, исключающие наиболее очевидную ECC-уязвимость, при этом сохраняя преимущества скриптов Taproot. Это эволюционный, а не революционный шаг.

Для сети, предпочитающей постепенные мягкие форки масштабным редизайнам, такой подход сознателен. Предупреждения о квантовых угрозах могут казаться далекими, но BIP 360 сигнализирует, что разработчики хотя бы проверяют возможные пути выхода — спокойно, методично и с подготовленными криптографическими решениями.

FAQ ❓

• Что такое P2MR в Bitcoin BIP 360?

P2MR (Pay-to-Merkle-Root) — это предложенный тип выхода, который исключает использование ключевого пути Taproot, сохраняя полную функциональность Tapscript.

• Почему некоторые bitcoin-адреса уязвимы к квантовым атакам?

Адреса, раскрывающие публичные ключи в блокчейне, могут теоретически позволить квантовому компьютеру, использующему алгоритм Шора, вычислить приватные ключи.

• Вводит ли BIP 360 постквантовые подписи?

Нет, это консервативный шаг, который не добавляет новых схем подписей или опкодов.

• Активен ли BIP 360 в Bitcoin сегодня?

Нет, он остается черновым проектом, находящимся на стадии активного рассмотрения, без установленной даты активации.