Programiści Bitcoina osiągnęli znaczący kamień milowy w ochronie sieci przed przyszłymi zagrożeniami związanymi z komputerami kwantowymi. Zaktualizowana wersja Propozycji Ulepszenia Bitcoina (BIP) 360 została połączona z oficjalnym repozytorium GitHub BIP Bitcoina, wprowadzając Pay-to-Merkle-Root (P2MR) jako alternatywę odporną na kwanty dla istniejących typów transakcji.
Według Anduro na X, "Bitcoin właśnie uczynił znaczący krok w kierunku przyszłej odporności na kwanty. Zaktualizowana wersja BIP 360 została właśnie połączona z oficjalnym repozytorium GitHub BIP Bitcoina."
Propozycja odnosi się do rosnących obaw dotyczących kryptograficznie istotnych komputerów kwantowych (CRQC), które potencjalnie mogą złamać kryptografię krzywych eliptycznych zabezpieczających transakcje Bitcoina. Choć komputery kwantowe zdolne do zagrażania Bitcoinowi jeszcze nie istnieją, rządy i korporacje na całym świecie już przygotowują się na tę możliwość.
Co zmienia P2MR w bezpieczeństwie Bitcoina
P2MR działa podobnie do wyjść Pay-to-Taproot (P2TR), ale usuwa podatne na ataki kwantowe wydawanie kluczy ścieżkowych, zachowując zgodność z Tapscript i drzewami skryptów. Ta modyfikacja szczególnie chroni przed "długoterminowymi atakami"—scenariuszami, w których napastnicy mają wydłużony czas na przeprowadzenie odzyskiwania klucza kwantowego na ujawnionych danych blockchain.
Zaktualizowana specyfikacja BIP 360 przedstawia konserwatywny pierwszy krok w wzmacnianiu Bitcoina przeciwko zagrożeniom kwantowym. Zmiana implementuje miękki fork, który nie wpływa na istniejące wyjścia Taproot, zapewniając zgodność wsteczną w całej sieci.
Zrozumienie długoterminowych vs krótkoterminowych ataków
Długoterminowe ataki celują w klucze publiczne, które są już widoczne na blockchainie, dając napastnikom wystarczająco dużo czasu na wykonanie odzyskiwania klucza kwantowego. Obecne typy wyjść, takie jak P2PKH i P2SH, pozostają bezpieczne przed takimi atakami, ale wyjścia Taproot rozpoczynające się od "bc1p" są podatne.
Krótkoterminowe ataki wymagają znacznie szybszych komputerów kwantowych, ponieważ muszą wystąpić w krótkim oknie, gdy transakcje pozostają niepotwierdzone w mempoolu. Pełna ochrona przed tymi atakami może wymagać przyszłej integracji schematów post-kwantowych podpisów.
Wyjścia P2MR, identyfikowane po prefiksie "bc1z", oferują ochronę przed długoterminowymi atakami, jednocześnie zachowując wsparcie dla Tapscript—kluczowej cechy potencjalnego wdrożenia post-kwantowych opkodów podpisów w przyszłości.
Reakcja zespołu deweloperskiego i społeczności
Isabel Foxen Duke dołączyła jako współautorka, aby zapewnić, że BIP pozostaje dostępny nie tylko dla społeczności deweloperów. Propozycja bezpośrednio odnosi się do krytyki dotyczącej tego, że deweloperzy Bitcoina rzekomo nie traktują zagrożeń kwantowych wystarczająco poważnie.
Jak stwierdzono w dokumentacji BIP, "Wierzymy, że strach użytkowników przed komputerami kwantowymi może być wart uwagi, niezależnie od wykonalności CRQC."
Zestaw algorytmów bezpieczeństwa narodowego (CNSA) 2.0 już nakazał aktualizację oprogramowania i sprzętu sieciowego do schematów post-kwantowych do 2030 roku, z przeglądarkami i systemami operacyjnymi wymagającymi pełnych aktualizacji do 2033 roku. NIST IR 8547 planuje zakazać kryptografii krzywych eliptycznych w systemach rządowych USA po 2035 roku, z wyjątkiem podejść kryptografii hybrydowej.
Szczegóły technicznej implementacji
Wyjścia P2MR zobowiązują się do korzenia Merkle'a drzewa skryptów bez zobowiązywania się do wewnętrznego klucza. Konstrukcja podąża za procesem BIP 341 w obliczaniu końcowego hasha tapbranch, ale pomija mechanizm dostosowywania wewnętrznego klucza Taproot.
Ten projekt minimalizuje zmiany w sieci poprzez ponowne wykorzystanie istniejącego kodu Bitcoina, tworząc najbezpieczniejszą możliwą ścieżkę do dodania integracji post-kwantowych podpisów, jeśli zajdzie taka potrzeba w przyszłości. Portfele, giełdy i biblioteki mogą wykorzystać swoją istniejącą infrastrukturę P2TR, co redukuje złożoność implementacji.
Struktura świadków obejmuje początkowe elementy stosu, skrypt liścia oraz blok kontrolny zawierający ścieżkę Merkle'a. W przeciwieństwie do P2TR, klucz publiczny jest pomijany w bloku kontrolnym, ponieważ P2MR nie wspiera wydawania kluczy ścieżkowych.
Co to oznacza dla użytkowników Bitcoina
Obecni posiadacze Bitcoina nie muszą podejmować natychmiastowych działań, ponieważ istniejące wyjścia pozostają nietknięte. Jednak użytkownicy obawiający się długoterminowych zagrożeń kwantowych mają teraz opcję dobrowolnego rozwiązania dla zwiększonej ochrony.
Zespół deweloperski podkreślił: "Jesteśmy wdzięczni każdemu współtwórcy Bitcoina, który poświęcił czas na przegląd i udzielenie informacji zwrotnej."
Propozycja stanowi przemyślaną reakcję—wdrażając funkcje oporu kwantowego stopniowo, w miarę jak zmienia się krajobraz zagrożeń, zamiast narzucać drastyczne zmiany, podczas gdy CRQC pozostają teoretyczne.
P2MR tworzy podstawy do wprowadzenia post-kwantowych podpisów, korzystając z Tapscript i drzew skryptów dla opcji wydatkowania. To myślenie przyszłościowe pozwala Bitcoinowi dostosować się do rozwoju technologii komputerów kwantowych bez konieczności wprowadzania zakłócających zmian w protokole.
Słowa kluczowe: 3 kluczowe wnioski:
BIP 360 wprowadza wyjścia P2MR, chroniące Bitcoina przed długoterminowymi atakami kwantowymi
Miękkie forki utrzymują zgodność wsteczną, dodając opcjonalny opór kwantowy
Podstawa położona dla przyszłej implementacji post-kwantowych podpisów w protokole Bitcoina
#Bitcoin #QuantumComputing #BIP360 #Cryptography #BlockchainSecurity
Ten artykuł po raz pierwszy pojawił się na: https://www.cryptonewslive.org/article/bitcoin-takes-major-leap-toward-quantum-attack-protection
