Путь обновления Bitcoin к квантовым технологиям: что изменяет BIP-360 и чего не затрагивает

Ключевые выводы

• BIP-360 впервые официально включает квантовую устойчивость в дорожную карту Bitcoin. Это аккуратный, постепенный шаг, а не радикальная криптографическая реформа.

• Квантовые риски в первую очередь угрожают открытым публичным ключам, а не хеш-функции SHA-256 в Bitcoin; именно утечка публичного ключа — центральная уязвимость, которую разрабатыватели стремятся снизить.

• BIP-360 вводит Pay-to-Merkle-Root (P2MR), который удаляет вариант трат по ключевому пути Taproot и вынуждает проводить все траты через сценарные пути, чтобы минимизировать экспозицию эллиптических кривых.

• Гибкость смарт-контрактов сохраняется, так как P2MR поддерживает мультиподписи, временные блокировки и сложные схемы хранения через Merkle-деревья Tapscript.

Bitcoin создан для противостояния враждебным экономическим, политическим и техническим сценариям. На 10 марта 2026 года его разработчики готовятся встретить новую угрозу: квантовые вычисления.

Недавно опубликованное предложение по улучшению Bitcoin 360 (BIP-360) официально добавляет квантовую устойчивость в долгосрочную техническую стратегию Bitcoin впервые. Хотя некоторые заголовки преподносят это как революционное событие, на самом деле это сдержанная и поэтапная эволюция.

Эта статья рассматривает, как BIP-360 внедряет Pay-to-Merkle-Root (P2MR) для сокращения квантовой экспозиции Bitcoin путем исключения трат по ключевому пути Taproot. Объясняется, что улучшает предложение, какие компромиссы оно вносит и почему оно пока ещё не делает Bitcoin полностью защищённым от квантовых угроз.

Почему квантовые вычисления представляют риск для Bitcoin

В вопросах безопасности Bitcoin полагается на криптографию, в первую очередь на алгоритм цифровой подписи на эллиптических кривых (ECDSA) и подписи Schnorr, внедренные через Taproot. Обычные компьютеры не способны реально вывести приватный ключ из публичного. Однако мощный квантовый компьютер, работающий на алгоритме Шора, сможет ломать дискретные логарифмы эллиптических кривых, раскрывая такие ключи.

Ключевые различия включают:

• Квантовые атаки наносят максимальный удар по криптографии с открытым ключом, а не по хешированию.

• SHA-256 в Bitcoin остаётся относительно устойчивой к квантовым методам. Алгоритм Гровера даёт только квадратичное, но не экспоненциальное ускорение.

• Реальная угроза возникает, когда публичные ключи оказываются раскрыты в блокчейне.

Именно поэтому сообщество фокусируется на экспозиции публичных ключей как основном векторе квантового риска.

Уязвимости Bitcoin к 2026 году

Не каждый тип адреса в сети Bitcoin подвергается одинаковому уровню квантовой угрозы в будущем:

• Переиспользуемые адреса: При трате публичный ключ раскрывается в блокчейне и становится доступен будущему криптографически значимому квантовому компьютеру (CRQC).

• Выходы типа legacy pay to public key (P2PK): В ранних транзакциях Bitcoin публичные ключи напрямую внедрялись в выходы транзакций.

• Траты по ключевому пути Taproot: Taproot (2021) предлагает два пути: компактный ключевой путь (раскрывающий модифицированный публичный ключ при трате) и сценарный путь (раскрывающий скрипты через Merkle-доказательства). Ключевой путь — основная теоретическая слабость при квантовой атаке.

BIP-360 направлен именно на сокращение экспозиции ключевого пути.

Что предлагает BIP-360: P2MR

BIP-360 вводит новый тип выхода, Pay-to-Merkle-Root (P2MR), который устроен аналогично Taproot, но с критическим отличием. Возможность трат по ключевому пути полностью удалена.

Вместо коммита к внутреннему публичному ключу, как в Taproot, P2MR привязывается только к Merkle-корню дерева скриптов. Для траты необходимо:

• Раскрыть скриптовый лист

• Предоставить Merkle-доказательство его принадлежности к заявленному корню

Вообще не существует маршрута траты по публичному ключу.

Исключение трат по ключевому пути означает:

• Нет экспозиции публичных ключей для прямых проверок подписи.

• Все маршруты трат опираются на хеш-коммиты.

• Долгосрочная экспозиция публичных ключей на эллиптической кривой резко снижается.

Хеш-методы куда более устойчивы к квантовым атакам, чем методы на основе эллиптических кривых. Это заметно сужает поверхность атаки.

Что сохраняет BIP-360

Распространено заблуждение, что отказ от трат по ключевому пути ослабляет смарт-контракты или сценарии. Это не так. P2MR полностью поддерживает:

• Мультиподписи

• Временные блокировки

• Условные платежи

• Схемы наследования

• Продвинутые схемы хранения

BIP-360 реализует все эти функции через Merkle-деревья Tapscript. Полный функционал сценариев сохранён, однако удобный, но уязвимый прямой путь подписи исчезает.

Знаете ли вы? Satoshi Nakamoto коротко упоминал квантовые вычисления в ранних обсуждениях на форумах, предполагая, что если они станут практичными, Bitcoin может перейти к более сильным схемам подписей. Это показывает, что гибкость апгрейда всегда была частью философии разработки.

Практические последствия BIP-360

BIP-360 может показаться чисто техническим улучшением, однако его влияние проявится на уровне кошельков, бирж и кастодиальных сервисов. При активации оно постепенно изменит подход к созданию, трате и защите новых выходов Bitcoin, особенно для пользователей, ориентированных на долгосрочную квантовую устойчивость.

• Кошельки смогут добавить опциональные адреса P2MR (вероятно начинающиеся с «bc1z») как вариант «квантово-устойчивых» для новых монет или длительного хранения.

• Транзакции станут немного больше (из-за дополнительных данных-доказательств со сценарных путей), что может слегка увеличить комиссии по сравнению с тратами по ключевому пути Taproot. Повышенная безопасность — за счет компактности.

• Полное внедрение потребует обновлений кошельков, бирж, кастодианов и аппаратных кошельков. Планирование необходимо начинать за годы вперёд.

Знаете ли вы? Правительства уже готовятся к рискам «собрать сейчас, расшифровать потом», когда зашифрованные данные хранятся сегодня в ожидании будущей квантовой расшифровки. Эта стратегия аналогична опасениям по поводу раскрытия публичных ключей Bitcoin.

Чего BIP-360 не делает

Хотя BIP-360 усиливает Bitcoin перед лицом будущих квантовых угроз, это не полная криптографическая реформа. Понимать его ограничения так же важно, как и новшества:

• Нет автоматического апгрейда для существующих монет: Старые непотраченные выходы транзакций (UTXO) останутся уязвимыми, пока пользователи не переведут средства вручную на P2MR-выходы. Миграция зависит от поведения пользователя.

• Нет новых постквантовых подписей: BIP-360 не заменяет ECDSA или Schnorr на lattice-based (например, Dilithium или ML-DSA) или hash-based (например, SPHINCS+) схемы. Он лишь убирает схему траты Taproot по ключевому пути. Полный переход базового уровня на постквантовые подписи потребует гораздо более серьёзных изменений.

• Нет полной квантовой иммунности: Внезапный прорыв в CRQC потребует масштабной координации майнеров, узлов, бирж и хранителей. Неактивные монеты могут создать сложные вопросы управления, а сеть может испытать сильную нагрузку.

Почему разработчики действуют сейчас

Прогресс в квантовых технологиях неопределён. Кто-то считает, что это вопрос десятилетий. Другие указывают на цели IBM по отказу толерантности к ошибкам к концу 2020-х, успехи Google в чипах, топологические исследования Microsoft и планы перехода госструктур США в 2030-2035 годах.

Миграции критической инфраструктуры занимают много лет. Разработчики Bitcoin подчеркивают необходимость долгосрочного планирования — от дизайна BIP до программного обеспечения, инфраструктуры и пользовательского принятия. Ожидание определённости в квантовом прогрессе может оставить мало времени для апгрейдов инфраструктуры.

Если достигнется консенсус, поэтапный софтфорк может пройти следующим образом:

1. Активация типа вывода P2MR

2. Добавление поддержки в кошельки, биржи и кастодиальные сервисы

3. Постепенное перемещение пользователей в течение лет

Это напоминает первоначальное внедрение SegWit и Taproot.

Широкая дискуссия вокруг BIP-360

Обсуждение срочности и затрат продолжается. Обсуждаемые вопросы включают:

• Допустимы ли умеренные повышения комиссий для долгосрочных держателей (HODL)?

• Должны ли учреждения возглавить миграцию?

• Что делать с монетами, которые никогда не перемещаются?

• Как кошельки должны отображать «квантовую безопасность», не вызывая лишней паники?

Эта дискуссия продолжается. BIP-360 продвигает её вперёд, но не завершает.

Знаете ли вы? Идея, что квантовые компьютеры могут угрожать криптографии, появилась ещё в 1994 году, когда математик Питер Шор представил свой алгоритм — задолго до появления Bitcoin. Современное квантовое планирование Bitcoin по сути — реакция на теоретический прорыв почти 30-летней давности.

Что пользователи могут сделать уже сейчас

Сейчас нет причин для паники, ведь квантовые угрозы не являются близкими. Разумные шаги включают:

• Никогда не переиспользовать адреса

• Использовать только актуальное программное обеспечение кошельков

• Следить за новостями об обновлениях протокола

• Ожидать появление поддержки P2MR в кошельках

Пользователи с крупными активами должны тихо оценить свои экспозиции и подумать о планах на случай экстренных ситуаций.

BIP-360: первый шаг к квантовой устойчивости

BIP-360 — это первый конкретный шаг Bitcoin к снижению квантовой экспозиции на уровне протокола. Он заново определяет создание новых выходов, минимизирует утечку публичных ключей и создаёт основу для долгосрочного планирования перехода.

Существующие монеты не обновляются автоматически, действующие подписи сохраняются, а также подчеркивается необходимость аккуратных, координированных усилий всего экосистемы. Истинная квантовая устойчивость придёт только через системную инженерную работу и поэтапное внедрение, а не за счёт одного BIP.