Компания BTQ Technologies Corp. объявила о завершении первого функционального внедрения Bitcoin Improvement Proposal 360 (BIP 360) на своей Bitcoin Quantum Testnet v0.3.0. Это знаменует собой первый случай, когда квантово-устойчивый формат транзакций, разработанный в рамках официального предложения по улучшению Bitcoin, был активирован в практической, живой тестовой среде.
BIP 360, совместно разработанный Хантером Бистом, Итаном Хейлманом и Изабель Фоксен Дьюк, предлагает новый тип вывода Bitcoin под названием Pay-to-Merkle-Root (P2MR). Это прямой ответ на одну из наиболее обсуждаемых долгосрочных уязвимостей Bitcoin: подверженность открытых ключей эллиптической кривой атакам с использованием квантовых вычислений. По текущей архитектуре Bitcoin, определенные типы транзакций — в частности, выходы P2PK и адреса Taproot (P2TR) — оставляют открытые ключи видимыми в блокчейне. Теоретически, достаточно мощный квантовый компьютер, использующий алгоритм Шора, мог бы вычислить соответствующие приватные ключи и похитить связанные средства. По оценкам, около 6,26 миллиона BTC (примерно $440 млрд по текущим ценам) находится в квантово-уязвимых типах адресов.
P2MR функционирует почти идентично существующему типу вывода Taproot, но с одним критическим изменением: он удаляет механизм расходования по ключу (key path spending), введенный Taproot, который позволяет авторизовать транзакцию с помощью одной подписи от публичного ключа. В P2MR все неизрасходованные выходы транзакций (UTXO) должны тратиться исключительно через скриптовые пути (script paths) — деревья Меркла Tapscript, которые полагаются на хэш-коммитменты, а не на открытые ключи эллиптической кривой. Поскольку хэш-функции считаются значительно более устойчивыми к квантовым атакам, чем криптография на эллиптических кривых, это устраняет основную поверхность для атак типа «собрать сейчас, расшифровать позже» (long-exposure).
Ключевым аспектом является сохранение полной совместимости с существующими возможностями смарт-контрактов Bitcoin, включая мультиподпись, временные блокировки и сложные кастодиальные структуры. Авторы BIP 360 также подтвердили совместимость с Lightning Network, BitVM и Ark — ключевыми фреймворками для масштабирования и программируемости Bitcoin, которые зависят от архитектуры Taproot. Это делает обновление дополнительным, а не разрушительным для экосистемы.
Тестнет v0.3.0 от BTQ валидирует BIP 360 на полном жизненном цикле транзакции: создание адреса, пополнение, построение транзакции, подписание, принятие в мемпул, широковещательная рассылка и подтверждение. Дополнительные улучшения включают оптимизированные одно-минутные интервалы между блоками для более быстрой итерации, восстановленную скидку SegWit (критически важную, поскольку постквантовые схемы подписи, использующие стандартизированную NIST криптографию ML-DSA (Dilithium), создают значительно более крупные транзакции) и усиление безопасности подписей Dilithium через улучшенный подсчет sigop и исправления безопасности tapscript. Тестнет в настоящее время объединяет более 50 майнеров и обработал более 100 000 блоков.
Важно отметить границы возможностей BIP 360. Предложение решает проблему долгосрочной квантовой уязвимости, но еще не защищает от атак типа «короткого воздействия» (short-exposure), когда квантовому компьютеру потребовалось бы взломать подпись в течение времени, пока транзакция не подтверждена. Полная постквантовая безопасность для Bitcoin потребует дополнительных предложений, охватывающих схемы подписи. BIP 360, по описанию самих авторов, является необходимым первым шагом, а не полным решением.
Компания BTQ признает, что основная проблема теперь — это внедрение. BIP 360 все еще остается лишь черновиком в рамках более широкого процесса предложений Bitcoin, а его реализация в экосистеме ограничена. Компания также отмечает консервативную культуру обновлений Bitcoin, указывая, что для широкого принятия SegWit потребовалось около 8,5 лет, а Taproot — около 7,5 лет. Следующий шаг — будут ли разработчики, майнеры и исследователи достаточно активно использовать тестнет, чтобы превратить этот рабочий прототип в серьезный путь для будущих обновлений безопасности Bitcoin.
