Пропозиція щодо покращення Біткоіна BIP-360 вводить новий тип виходів транзакцій – P2MR (Pay-to-Merkle-Root). Воно спрямоване на зниження ризиків, пов'язаних із квантовими обчисленнями. Розберемо, у чому суть цього підходу і як може вплинути на екосистему.
Квантова загроза Біткоїну
Біткоїн вважається однією з найбільш надійних систем зберігання та передачі цінності. Його безпека ґрунтується на криптографічних алгоритмах, стійких до класичних обчислень. Проте розвиток квантових технологій створює потенційний ризик цієї моделі.
Основна загроза пов'язана з можливістю відновлення закритого ключа по відкритому. Криптографічно релевантні квантові комп'ютери (CRQC, Cryptographically Relevant Quantum Computer) теоретично здатні вирішувати таке завдання за прийнятний час.
Вразливість розподілена нерівномірно. Найбільший ризик схильні до адрес, де відкритий ключ вже розкритий — або спочатку, або в момент здійснення транзакції. За оцінками аналітиків, мова може йти про мільйони $BTC , включаючи ранні монети, що зберігаються на старих типах адрес.
Проблема носить як технічний, а й інституційний характер: необхідно зберегти базові принципи протоколу і водночас знизити ризики, пов'язані з новими технологіями.
Які проблеми необхідно вирішити
Квантова загроза може бути зведена до конкретних типів атак, пов'язаних із використанням ключів та цифрових підписів. Виділяють два основні сценарії:
-
атаки з тривалим розкриттям ключа (long exposure attacks), коли відкритий ключ вже доступний блокчейне;
-
атаки з короткочасним розкриттям (short exposure attacks), коли ключ доступний обмежений час, наприклад, мемпулі.
Перший тип вважається реалістичнішим на ранніх етапах розвитку квантових технологій, оскільки не вимагає миттєвих обчислень.
Отже, ключове завдання – знизити ризики саме таких атак, зберігши сумісність із поточною архітектурою мережі.
Суть BIP-360
BIP (Bitcoin Improvement Proposal) – це формат пропозицій щодо зміни протоколу. BIP-360 спрямований на зниження ризиків, пов'язаних із тривалим розкриттям відкритих ключів.
Пропозиція вводить новий тип виходів, який зберігає функціональність існуючих механізмів, але зменшує можливість розкриття ключа при витрачанні коштів.
Важливо, що BIP-360 передбачає повної квантової стійкості. Він не впроваджує постквантові алгоритми підпису, а вирішує більш вузьке завдання зниження найбільш очевидних ризиків.
Pay-to-Merkle-Root (P2MR)
Ключовий елемент BIP-360 – новий тип виходів P2MR. По архітектурі він близький до P2TR (Taproot), але виключає сценарій, у якому відкритий ключ відкривається за замовчуванням.
У Taproot передбачені два способи витрачання коштів: через ключ (key path) або через скрипт (script path). Перший варіант ефективніший за розміром транзакції, але призводить до розкриття ключа при витрачанні коштів.
P2MR повністю виключає key path. Натомість використовується корінь дерева Меркла, а вся логіка реалізується через скрипти. Це дозволяє:
-
уникнути автоматичного розкриття ключа;
-
зберегти гнучкість – мультипідписи, таймлоки та інші сценарії залишаються доступними;
-
обмежити час та умови розкриття ключа.
Що зміниться на практиці
Використання BIP-360 може вплинути на екосистему відразу за декількома напрямками.
По-перше, з'явиться новий тип адрес (приблизно з префіксом bc1z), який користувачі зможуть вибирати для довгострокового зберігання.
По-друге, транзакції стануть більшими. Використання script path вимагає передачі скрипту та докази Меркла, що збільшує розмір даних та комісії.
По-третє, знадобиться оновлення інфраструктури. Гаманці, біржі та сервіси повинні додати підтримку нового формату.
Також важливим є фактор міграції: BIP-360 не передбачає автоматичного переходу. Користувачі повинні самостійно переказувати кошти на нові адреси. Цей процес, ймовірно, буде поступовим і займе роки, як це відбувалося з SegWit та Taproot.
Від чого не врятує BIP-360
BIP-360 має обмеження. Він не захищає від атак із короткочасним розкриттям ключа. Для цього будуть потрібні постквантові алгоритми підпису.
Крім того, пропозиція не впливає на вже існуючі UTXO (невитрачені виходи). Це означає, що значна частина $BTC , що знаходиться на старих адресах, залишається вразливою.
За деякими оцінками, може йтися приблизно 1,1 млн $BTC часів Патоші-майнінгу. Якщо такі монети повернуться в обіг, це може вплинути на ринок.
Нарешті, ефективність рішення залежить від координації учасників мережі – розробників, майнерів, сервісів та користувачів.
Висновок
BIP-360 є компромісним підходом до підвищення стійкості Біткоїну до квантових загроз. Він вимагає радикальної перебудови протоколу і спрямований зниження конкретних уразливостей.
При цьому пропозиція не вирішує проблему повністю і може розглядатися як один із етапів у ширшому процесі адаптації криптоіндустрії до розвитку квантових технологій.