Ścieżka aktualizacji kwantowej Bitcoin: Co zmienia BIP-360, a czego nie

Kluczowe wnioski

• BIP-360 formalnie umieszcza odporność na kwanty na mapie drogowej Bitcoin po raz pierwszy. Oznacza to wyważony, stopniowy krok, a nie spektakularną rewolucję kryptograficzną.

• Ryzyko związane z komputerami kwantowymi dotyczy głównie ujawnionych kluczy publicznych, nie zaś SHA-256 Bitcoin, co sprawia, że ekspozycja klucza publicznego pozostaje główną podatnością, którą deweloperzy starają się ograniczyć.

• BIP-360 wprowadza Pay-to-Merkle-Root (P2MR), które usuwa opcję wydania ścieżką klucza Taproot i zmusza wszystkie wydania przez ścieżki skryptów, aby zminimalizować ekspozycję krzywych eliptycznych.

• Elastyczność smart kontraktów pozostaje nienaruszona, ponieważ P2MR nadal wspiera multisig, timelocki oraz złożone struktury przechowywania dzięki drzewom Merkle Tapscript.

Bitcoin został zaprojektowany tak, aby przetrwać wrogie scenariusze ekonomiczne, polityczne i techniczne. Od 10 marca 2026 roku jego deweloperzy przygotowują się do konfrontacji z pojawiającym się zagrożeniem: komputerami kwantowymi.

Najnowsza publikacja Bitcoin Improvement Proposal 360 (BIP-360) oficjalnie dodaje odporność na kwanty do długoterminowej mapy technicznej Bitcoin po raz pierwszy. Choć niektóre nagłówki przedstawiają to jako radykalną zmianę, rzeczywistość jest znacznie bardziej wyważona i stopniowa.

Ten artykuł analizuje, jak BIP-360 wprowadza Pay-to-Merkle-Root (P2MR) w celu ograniczenia ekspozycji Bitcoin na kwanty poprzez usunięcie wydania ścieżką klucza Taproot. Wyjaśnia, co propozycja poprawia, jakie kompromisy wprowadza i dlaczego Bitcoin nie jest jeszcze całkowicie odporny na kwanty.

Dlaczego komputery kwantowe stanowią zagrożenie dla Bitcoin

Dla bezpieczeństwa Bitcoin opiera się na kryptografii, głównie na Elliptic Curve Digital Signature Algorithm (ECDSA) oraz podpisach Schnorr wprowadzonych przez Taproot. Zwykłe komputery nie są w stanie realistycznie wyprowadzić klucza prywatnego z klucza publicznego. Jednak potężny komputer kwantowy z algorytmem Shora mógłby złamać logarytmy dyskretne krzywych eliptycznych, ujawniając te klucze.

Kluczowe rozróżnienia:

• Ataki kwantowe najmocniej uderzają w kryptografię klucza publicznego, nie w hashing.

• SHA-256 Bitcoin pozostaje względnie silny wobec metod kwantowych. Algorytm Grovera daje jedynie przyspieszenie kwadratowe, a nie wykładnicze.

• Realne ryzyko pojawia się, gdy klucze publiczne są ujawniane na blockchainie.

Dlatego społeczność skupia się na ekspozycji klucza publicznego jako głównym wektorze ryzyka kwantowego.

Podatności Bitcoin w 2026 roku

Nie każdy typ adresu w sieci Bitcoin spotka się z tym samym poziomem przyszłego zagrożenia kwantowego:

• Ponownie używane adresy: Wydanie ujawnia klucz publiczny na łańcuchu, pozostawiając go narażonym na przyszły istotny komputer kwantowy (CRQC).

• Legacy pay to public key (P2PK): Wczesne transakcje Bitcoin bezpośrednio umieszczały klucze publiczne w wyjściach transakcji.

• Taproot key path spends: Taproot (2021) oferuje dwie ścieżki: kompaktową ścieżkę klucza (ujawniającą poprawiony klucz publiczny przy wydaniu) lub ścieżkę skryptu (ujawniającą skrypty przez dowód Merkle). Ścieżka klucza jest główną teoretyczną słabością wobec ataku kwantowego.

BIP-360 bezpośrednio celuje w tę ekspozycję ścieżki klucza.

Co wprowadza BIP-360: P2MR

BIP-360 dodaje nowy typ wyjścia, Pay-to-Merkle-Root (P2MR), wzorowany na Taproot, ale z jednym kluczowym zmianą. Całkowicie usuwa możliwość wydania przez ścieżkę klucza.

Zamiast zobowiązywać się do klucza publicznego jak w Taproot, P2MR zobowiązuje się wyłącznie do korzenia Merkle drzewa skryptów. Aby wydać:

• Ujawnij liść skryptu

• Podaj dowód Merkle potwierdzający przynależność do zadeklarowanego korzenia

Nie istnieje żadna ścieżka wydania oparta na kluczu publicznym.

Wyeliminowanie wydania ścieżką klucza oznacza:

• Brak ekspozycji klucza publicznego przy bezpośredniej weryfikacji podpisu.

• Wszystkie ścieżki wydania polegają na zobowiązaniach opartych o hash.

• Długoterminowa ekspozycja klucza publicznego krzywych eliptycznych gwałtownie spada.

Metody oparte o hash są znacznie bardziej odporne na ataki kwantowe niż założenia dotyczące krzywych eliptycznych. To istotnie zmniejsza powierzchnię ataku.

Co zachowuje BIP-360

Częstym błędem jest uznanie, że usunięcie wydania ścieżką klucza osłabia smart kontrakty czy scripting. To nieprawda. P2MR w pełni wspiera:

• Multisig

• Timelocki

• Płatności warunkowe

• Schematy dziedziczenia

• Zaawansowane przechowywanie

BIP-360 wykonuje wszystkie te funkcje przez drzewa Merkle Tapscript. Proces zachowuje pełne możliwości scriptingu, ale wygodne, choć podatne na ataki, bezpośrednie skróty podpisów znikają.

Czy wiedziałeś? Satoshi Nakamoto krótko uznał komputery kwantowe w wczesnych dyskusjach na forum, sugerując, że jeśli stałyby się praktyczne, Bitcoin mógłby przejść na silniejsze schematy podpisów. To pokazuje, że elastyczność aktualizacji zawsze była częścią filozofii projektowania.

Praktyczne implikacje BIP-360

BIP-360 może brzmieć jak czysto techniczne ulepszenie, ale jego wpływ byłby odczuwalny na poziomie portfeli, giełd i przechowywania. Po aktywacji, stopniowo przekształci sposób tworzenia, wydawania i zabezpieczania nowych wyjść Bitcoin, zwłaszcza dla użytkowników stawiających na długoterminową odporność na kwanty.

• Portfele mogłyby wprowadzić opcjonalne adresy P2MR (prawdopodobnie zaczynające się od „bc1z”) jako „wzmocnione kwantowo” dla nowych monet lub długoterminowych przechowywań.

• Transakcje będą nieco większe (więcej danych świadków z dróg skryptów), potencjalnie podnosząc opłaty w porównaniu z wydaniem ścieżką klucza Taproot. Bezpieczeństwo odbywa się kosztem kompaktowości.

• Pełna implementacja wymaga aktualizacji portfeli, giełd, przechowawców oraz portfeli sprzętowych. Planowanie powinno rozpocząć się kilka lat wcześniej.

Czy wiedziałeś? Rządy już przygotowują się na ryzyko „zbierz teraz, odszyfruj później”, gdzie zaszyfrowane dane są przechowywane dziś z myślą o przyszłym odszyfrowaniu dzięki kwantom. Ta strategia odzwierciedla obawy o ujawnione klucze publiczne Bitcoin.

Co BIP-360 wyraźnie nie robi

Choć BIP-360 wzmacnia Bitcoin wobec przyszłych zagrożeń kwantowych, nie jest to szeroki przełom kryptograficzny. Zrozumienie jego ograniczeń jest równie ważne jak innowacji:

• Brak automatycznej aktualizacji istniejących monet: Stare nie wydane wyjścia transakcji (UTXO) pozostają podatne, dopóki użytkownicy ręcznie nie przeniosą środków do wyjść P2MR. Migracja zależy od zachowania użytkowników.

• Brak nowych podpisów post-kwantowych: BIP-360 nie zastępuje ECDSA ani Schnorr schematami opartymi o sieci (np. Dilithium lub ML-DSA) ani o hash (np. SPHINCS+). Usuwa tylko wzorzec ekspozycji ścieżki klucza Taproot. Pełna migracja warstwy bazowej do podpisów post-kwantowych wymagałaby znacznie większej zmiany.

• Brak całkowitej odporności na kwanty: Nagłe osiągnięcie CRQC wymagałoby znacznej koordynacji między górnikami, węzłami, giełdami i przechowawcami. Monety pozostające w spoczynku mogłyby tworzyć złożone problemy zarządcze, a stres w sieci mógłby nastąpić.

Dlaczego deweloperzy działają już teraz

Postęp kwantowy jest niepewny. Niektórzy uważają, że to dziesięciolecia od nas. Inni wskazują na cele IBM dotyczące odporności na błędy w końcówce lat 2020, postępy chipów Google, badania topologiczne Microsoft oraz plany rządu USA na lata 2030-2035.

Migracje infrastrukturalne krytyczne trwają wiele lat. Deweloperzy Bitcoin podkreślają planowanie w zakresie projektowania BIP, oprogramowania, infrastruktury i adopcji przez użytkowników. Czekanie na pewność w postępie kwantów może zostawić za mało czasu na aktualizacje infrastruktury.

Gdy konsensus się zbuduje, fazowane soft fork może się rozwinąć:

1. Aktywacja typu wyjścia P2MR

2. Portfele, giełdy i przechowawcy dodają wsparcie

3. Stopniowa migracja użytkowników przez lata

To odzwierciedla opcjonalną, a potem szeroką adopcję SegWit i Taproot.

Szeroka debata wokół BIP-360

Debata trwa w kwestii pilności i kosztów. Dyskutowane pytania obejmują:

• Czy umiarkowane wzrosty opłat są akceptowalne dla HODLerów?

• Czy instytucje powinny prowadzić migrację?

• Co z monetami, które nigdy się nie ruszają?

• Jak portfele powinny sygnalizować „bezpieczeństwo kwantowe” bez niepotrzebnego alarmowania?

Jest to ciągła rozmowa. BIP-360 posuwa debatę naprzód, lecz jej nie zamyka.

Czy wiedziałeś? Idea zagrożenia kryptografii przez komputery kwantowe pochodzi z 1994 roku, kiedy matematyk Peter Shor wprowadził algorytm Shora, długo przed Bitcoinem. Przyszłe planowanie kwantowe Bitcoin jest w istocie odpowiedzią na przełom teoretyczny sprzed 30 lat.

Co użytkownicy mogą zrobić już teraz

Obecnie nie ma powodu do paniki, ponieważ zagrożenia kwantowe nie są bezpośrednie. Rozsądne kroki obejmują:

• Nigdy nie używaj ponownie adresów

• Korzystaj z aktualnego oprogramowania portfela

• Śledź wiadomości o aktualizacjach protokołów

• Obserwuj wsparcie P2MR w portfelach

Osoby z dużymi zasobami powinny dyskretnie określić ekspozycje i rozważyć plany awaryjne.

BIP-360: Pierwszy krok w stronę odporności na kwanty

BIP-360 jest pierwszym konkretnym krokiem Bitcoin w kierunku ograniczenia ekspozycji kwantowej na poziomie protokołu. Definiuje na nowo, jak mogą być tworzone nowe wyjścia, minimalizuje wycieki kluczy publicznych i przygotowuje podłoże pod długoterminowe planowanie migracji.

Nie zmienia automatycznie istniejących monet, zachowuje obecne podpisy i podkreśla potrzebę ostrożnego, skoordynowanego wysiłku całego ekosystemu. Prawdziwa odporność na kwanty będzie wynikiem trwałej inżynierii i stopniowej adopcji, a nie pojedynczego BIP.