Разработчики Bitcoin достигли значительного этапа в защите сети от будущих угроз квантовых вычислений. Обновленная версия Предложения по улучшению Bitcoin (BIP) 360 была объединена с официальным репозиторием Bitcoin BIP на GitHub, вводя Pay-to-Merkle-Root (P2MR) в качестве квантово-устойчивой альтернативы существующим типам транзакций.

Согласно Андуро в X, "Bitcoin только что сделал значительный шаг к будущей квантовой устойчивости. Обновленная версия BIP 360 только что была объединена с официальным репозиторием Bitcoin BIP на GitHub."

Предложение отвечает на растущие опасения по поводу Криптографически Релевантных Квантовых Компьютеров (CRQC), которые потенциально могут сломать эллиптическую кривую криптографии, обеспечивающую транзакции Bitcoin. Хотя квантовые компьютеры, угрожающие Bitcoin, пока не существуют, правительства и корпорации по всему миру уже готовятся к этой возможности.

Что меняет P2MR для безопасности Bitcoin

P2MR работает аналогично выходам Pay-to-Taproot (P2TR), но удаляет уязвимый для квантов ключевой путь расходования, сохраняя совместимость с Tapscript и деревьями скриптов. Эта модификация специально защищает от "атак длительного воздействия" — сценариев, когда у злоумышленников есть продолжительные сроки для восстановления квантового ключа на открытых данных блокчейна.

Обновленная спецификация BIP 360 описывает консервативный первый шаг к усилению Bitcoin против квантовых угроз. Изменение реализует мягкий форк, который не затрагивает существующие выходы Taproot, обеспечивая обратную совместимость по всей сети.

Понимание атак длительного и краткого воздействия

Атаки длительного воздействия нацелены на открытые ключи, уже видимые в блокчейне, предоставляя злоумышленникам достаточно времени для выполнения восстановления квантового ключа. Текущие типы выходов, такие как P2PKH и P2SH, остаются в безопасности от таких атак, но выходы Taproot, начинающиеся с "bc1p", уязвимы.

Атаки краткого воздействия требуют значительно более быстрых квантовых компьютеров, так как они должны происходить в течение короткого окна, когда транзакции остаются неподтвержденными в мемпуле. Полная защита от этих атак может потребовать будущей интеграции схем пост-квантовых подписей.

Выходы P2MR, идентифицируемые по их префиксу "bc1z", предлагают защиту от атак длительного воздействия, сохраняя поддержку Tapscript — критически важной функции для потенциальной реализации опкодов пост-квантовых подписей в будущем.

Ответ команды разработчиков и сообщества

Изабель Фоксен Дюк присоединилась как соавтор, чтобы обеспечить доступность BIP не только для сообщества разработчиков. Предложение напрямую отвечает на критику о том, что разработчики Bitcoin якобы недостаточно серьезно относятся к квантовым угрозам.

Как указано в документации BIP, "Мы считаем, что страх пользователей перед квантовыми компьютерами стоит рассмотреть, независимо от жизнеспособности CRQC."

Комплекс алгоритмов национальной безопасности (CNSA) 2.0 уже обязал обновление программного обеспечения и сетевого оборудования до пост-квантовых схем к 2030 году, причем браузеры и операционные системы требуют полного обновления к 2033 году. NIST IR 8547 планирует запретить эллиптическую кривую криптографии в системах федерального правительства США после 2035 года, за исключением гибридных подходов к криптографии.

Технические детали реализации

Выходы P2MR связываются с корнем Меркла дерева скриптов, не связываясь с внутренним ключом. Конструкция следует процессу BIP 341 для вычисления окончательного хеша tapbranch, но исключает механизм изменения внутреннего ключа Taproot.

Этот дизайн минимизирует изменения в сети, повторно используя существующий код Bitcoin, создавая при этом максимально безопасный путь для добавления интеграций пост-квантовых подписей, если это будет необходимо в будущем. Кошельки, биржи и библиотеки могут использовать свою существующую инфраструктуру P2TR, уменьшая сложность реализации.

Структура свидетеля включает начальные элементы стека, листовой скрипт и управляющий блок, содержащий путь Меркла. В отличие от P2TR, открытый ключ не включен в управляющий блок, так как P2MR не поддерживает расходование по ключевому пути.

Что это значит для пользователей Bitcoin

Текущим держателям Bitcoin не нужно немедленных действий, так как существующие выходы остаются неизменными. Однако пользователи, обеспокоенные долгосрочными квантовыми угрозами, теперь имеют опциональное решение для улучшенной защиты.

Команда разработчиков подчеркнула: "Мы благодарны каждому участнику Bitcoin, который нашел время для обзора и предоставления обратной связи."

Предложение представляет собой взвешенный ответ — внедрение функций квантовой защиты постепенно по мере изменения ландшафта угроз, а не наложение жестких изменений, пока CRQC остаются теоретическими.

P2MR закладывает основу для введения пост-квантовых подписей, используя Tapscript и деревья скриптов для опциональности времени расходования. Этот прогрессивный подход позиционирует Bitcoin для адаптации по мере развития технологий квантовых вычислений без необходимости в разрушительных изменениях протокола.

Ключевые слова: 3 ключевых вывода:

  1. BIP 360 вводит выходы P2MR, защищая Bitcoin от атак длительного квантового воздействия

  2. Мягкий форк сохраняет обратную совместимость, добавляя опциональную квантовую защиту

  3. Основы заложены для будущей реализации пост-квантовых подписей в протоколе Bitcoin

#Bitcoin #QuantumComputing #BIP360 #Cryptography #BlockchainSecurity

Эта статья впервые появилась на: https://www.cryptonewslive.org/article/bitcoin-takes-major-leap-toward-quantum-attack-protection