Квантове оновлення Bitcoin: що змінює BIP-360 і що не змінює

Основні висновки

• BIP-360 вперше формально включає квантову стійкість у дорожню карту Bitcoin. Це поступовий, обережний крок, а не радикальна криптографічна перебудова.

• Квантова загроза в першу чергу спрямована на відкриті публічні ключі, а не на SHA-256 Bitcoin, що робить експозицію публічного ключа центральною вразливістю, яку розробники намагаються зменшити.

• BIP-360 вводить Pay-to-Merkle-Root (P2MR), що прибирає опцію витрати за ключем Taproot та примушує всі витрати проходити через скриптові шляхи для мінімізації експозиції еліптичної кривої.

• Гнучкість смарт-контрактів зберігається, оскільки P2MR підтримує multisig, timelocks та складні структури зберігання через дерева Tapscript Merkle.

Bitcoin був створений для протистояння ворожим економічним, політичним та технічним сценаріям. Станом на 10 березня 2026 року його розробники готуються до нової загрози: квантових обчислень.

Недавня публікація Bitcoin Improvement Proposal 360 (BIP-360) офіційно додає квантову стійкість до довгострокової технічної дорожньої карти Bitcoin вперше. Деякі заголовки подають це як драматичну зміну, проте насправді це більш врівноважений та поступовий крок.

У цій статті розглядається, як BIP-360 вводить Pay-to-Merkle-Root (P2MR), щоб скоротити квантову експозицію Bitcoin шляхом усунення витрат за ключем Taproot. Описується, що покращує пропозиція, які компроміси вона вводить і чому Bitcoin поки не є повністю постквантово захищеним.

Чому квантові обчислення створюють загрозу для Bitcoin

Для безпеки Bitcoin покладається на криптографію, переважно на Elliptic Curve Digital Signature Algorithm (ECDSA) та Schnorr, які були впроваджені через Taproot. Звичайний комп'ютер не може реалістично отримати приватний ключ з публічного. Однак потужний квантовий комп'ютер з алгоритмом Шора може зламати дискретні логарифми еліптичної кривої, викривши ці ключі.

Ключові відмінності:

• Квантові атаки найбільше загрожують криптографії з публічними ключами, а не гешуванню.

• SHA-256 Bitcoin все ще досить стійкий перед квантовими методами. Алгоритм Гровера забезпечує лише квадратичний, а не експоненційний приріст.

• Реальна загроза виникає під час викриття публічних ключів у блокчейні.

Ось чому спільнота фокусує увагу на експозиції публічного ключа як основному векторі квантового ризику.

Вразливості Bitcoin у 2026 році

Не кожен тип адреси в мережі Bitcoin стикається з однаковим рівнем майбутньої квантової загрози:

• Повторно використані адреси: Витрати розкривають публічний ключ у ланцюжку, залишаючи його відкритим для майбутнього квантово релевантного комп'ютера (CRQC).

• Legacy pay to public key (P2PK) виходи: Ранні транзакції Bitcoin напряму записували публічні ключі у виходи транзакцій.

• Витрати за ключем Taproot: Taproot (2021) пропонує два шляхи: компактний шлях за ключем (який відкриває скоригований публічний ключ під час витрат) чи скриптовий шлях (який розкриває скрипти за допомогою Merkle proof). Шлях за ключем — основна теоретична слабкість під час квантової атаки.

BIP-360 прямо цілиться у цю експозицію ключа.

Що впроваджує BIP-360: P2MR

BIP-360 додає новий тип виходу, Pay-to-Merkle-Root (P2MR), побудований подібно до Taproot, але з однією ключовою зміною. Опція витрат за ключем повністю видаляється.

Замість зобов'язання щодо внутрішнього публічного ключа, як у Taproot, P2MR зобов'язується лише по кореню Merkle дерева скриптів. Щоб витратити:

• Розкрити скрипт-ліст

• Надати доказ Merkle, що він належить обраному кореню

Жодного шляху витрат на основі публічного ключа не існує взагалі.

Видалення шляху за ключем означає:

• Немає експозиції публічного ключа для прямої перевірки підписів.

• Всі маршрути витрат базуються на зобов'язанні через геші.

• Довготривала експозиція публічних ключів еліптичної кривої різко падає.

Геш-методи набагато стійкіші до квантових атак, ніж припущення еліптичної кривої. Це значно скорочує площу атаки.

Що зберігає BIP-360

Поширена помилка — що видалення витрат за ключем ослаблює смарт-контракти чи скрипти. Це не так. P2MR повністю підтримує:

• multisig конфігурації

• timelocks

• умовні платежі

• схеми успадкування

• розширену зберігання

BIP-360 виконує всі ці функції через дерева Tapscript Merkle. Хоча процес зберігає повну можливість скриптингу, зникає зручний, але вразливий прямий шлях підписи.

Чи знали ви? Satoshi Nakamoto коротко визнав квантові обчислення у ранніх дискусіях на форумі, припустивши, що якщо вони стануть практичними, Bitcoin може перейти на сильніші схеми підписів. Це показує, що гнучкість оновлення завжди була частиною філософії дизайну.

Практичні наслідки BIP-360

BIP-360 може виглядати як чисто технічне удосконалення, але його вплив відчуватиметься на рівні гаманців, бірж та зберігання. При активації він поступово змінить спосіб створення, витрат і захисту нових виходів Bitcoin, особливо для користувачів, що обирають довгострокову квантову стійкість.

• Гаманці можуть впровадити опціональні P2MR-адреси (ймовірно, починаючи з "bc1z") як “укріплений квантовий” вибір для нових монет чи довгострокового зберігання.

• Транзакції будуть трохи більшими (більше witness-даних через скриптові шляхи), що може підвищити комісії порівняно з витратами за ключем Taproot. Безпека обмінюється на компактність.

• Повний перехід потребуватиме оновлення гаманців, бірж, кастодіанів та апаратних гаманців. Планування слід починати за кілька років до впровадження.

Чи знали ви? Уряди вже готуються до ризиків “зберігати зараз, дешифрувати потім”, коли зашифровані дані зберігаються сьогодні з очікуванням майбутнього квантового дешифрування. Ця стратегія віддзеркалює занепокоєння щодо відкритих публічних ключів Bitcoin.

Що BIP-360 явно не робить

Хоча BIP-360 зміцнює Bitcoin щодо майбутніх квантових загроз, це не всеосяжна криптографічна перебудова. Розуміння його обмежень так само важливе, як і знання його нововведень:

• Відсутній автоматичний перехід для існуючих монет: Старі невитрачені транзакційні виходи (UTXO) залишаються вразливими, доки користувачі вручну не перемістять кошти у P2MR-виходи. Міграція залежить від поведінки користувачів.

• Відсутні нові постквантові підписи: BIP-360 не замінює ECDSA чи Schnorr на lattice-основі (наприклад, Dilithium або ML-DSA) чи хеш-основі (наприклад, SPHINCS+) схеми. Він лише прибирає патерн експозиції ключа Taproot. Повний перехід базового шару до постквантових підписів вимагатиме значно більших змін.

• Відсутня повна квантова імунітет: Раптовий прорив CRQC все ще вимагав би масової координації майнерів, вузлів, бірж і кастодіанів. Сплячі монети могли б створити складні управлінські проблеми й стрес для мережі.

Чому розробники діють вже зараз

Квантовий прогрес непередбачуваний. Дехто вважає, що він ще десятки років у майбутньому. Інші вказують на цілі IBM щодо fault-tolerant комп’ютерів у кінці 2020-х, прогрес чипів Google, топологічні дослідження Microsoft та переходи уряду США, заплановані на 2030-2035.

Міграція критичної інфраструктури триває багато років. Розробники Bitcoin наголошують на плануванні через BIP-дизайн, програмне забезпечення, інфраструктуру і прийняття користувачами. Очікування впевненості у квантовому прогресі може залишити недостатньо часу на оновлення інфраструктури.

Якщо консенсус буде досягнутий, може відбутися фазований soft fork:

1. Активувати тип виходу P2MR

2. Додати підтримку у гаманцях, біржах і кастодіанах

3. Поступова міграція користувачів протягом років

Це схоже на опціональне, а потім масове прийняття SegWit та Taproot.

Більш широкі дискусії навколо BIP-360

Дискусія щодо терміновості та витрат триває. Обговорювані питання включають:

• Чи прийнятні помірні підвищення комісій для HODLer-ів?

• Чи мають інститути очолити міграцію?

• Що робити з монетами, які ніколи не рухаються?

• Як гаманці мають сигналізувати “квантову безпеку” без зайвої тривоги?

Ця дискусія триває. BIP-360 просуває її вперед, але не завершує.

Чи знали ви? Ідея, що квантові комп’ютери можуть загрожувати криптографії, з’явилася ще у 1994 році, коли математик Peter Shor представив алгоритм Шора, задовго до появи Bitcoin. Майбутнє планування Bitcoin щодо квантових ризиків — це по суті відповідь на 30-річний теоретичний прорив.

Що користувачі можуть зробити вже зараз

Поки що немає причин до паніки, оскільки квантові загрози не є близькими. Обачні кроки, які ви можете зробити:

• Ніколи не використовуйте одні й ті ж адреси повторно

• Дотримуйтесь актуального програмного забезпечення гаманців

• Слідкуйте за новинами щодо оновлення протоколу

• Чекайте на підтримку P2MR у гаманцях

Ті, хто має великі портфелі, повинні тихо картографувати експозиції й розглядати резервні плани.

BIP-360: Перший крок до квантової стійкості

BIP-360 — це перший конкретний крок Bitcoin до зниження квантової експозиції на рівні протоколу. Він переосмислює створення нових виходів, мінімізує витоки публічних ключів і закладає основу для довгострокового планування міграції.

Він не змінює існуючі монети автоматично, зберігає поточні підписи і підкреслює потребу в обережних, координованих зусиллях екосистеми. Справжня квантова стійкість прийде через постійну інженерію та поетапне впровадження, а не один BIP.