Щойно я звернув увагу на одну важливу для власників біткоїнів річ — оновлення P2MR вже офіційно реалізоване.

Чесно кажучи, раніше багато хто боявся, що квантові комп’ютери загрожують безпеці біткоїна, але більшість, можливо, не усвідомлювали, наскільки ця загроза реальна. Теорії квантових обчислень у криптографії здатні зламати існуючі еліптичні криві шифрування, тобто якщо ваш відкритий ключ стане відомий, квантовий комп’ютер за достатньо часу зможе вивести приватний ключ. Це не фантастика — NIST вже планує заборонити еліптичні криві шифрування до 2035 року.

Зараз ситуація змінилася. Протокол Pay-to-Merkle-Root вже інтегрований у офіційне сховище біткоїна, що означає, що захист від квантових атак нарешті став реальністю. Новий P2MR-варіант хитро усунув уразливі шляхи витрат ключів у Taproot, при цьому зберігши зворотну сумісність. Згідно з технічними стандартами BIP 360, новий тип виходів ефективно захищає від «атак тривалого часу експозиції» — тобто ситуації, коли квантовий комп’ютер має достатньо часу, щоб зламати відкритий ключ.

Ключовий момент тут у тому, що адреси P2MR починаються з «bc1z», що повністю пропускає розкриття внутрішнього ключа, обіцяючи лише Merkle-дерево. У порівнянні з цим, старі адреси Taproot, що починаються з «bc1p», при повторному використанні постійно розкривають відкритий ключ у ланцюгу, що створює ризик його зламу квантовими засобами. Новий протокол не лише підвищує квантову стійкість, а й покращує приватність — розмір транзакції менший за еквівалентний витратам Taproot.

Цікаво, що це оновлення — м’який форк, і існуючі Taproot-виходи залишаються без змін, воно є опційним. Інтеграція у гаманці та біржі коштує недорого, оскільки P2MR повторно використовує існуючий код біткоїна. Це означає, що перехід ринку має пройти досить гладко.

Звичайно, витрати зросли — у верифікації P2MR додаються листові скрипти та дані Merkle-дерева, а контрольні блоки містять додаткову інформацію. Але враховуючи, що це суттєво захищає ваші кошти від майбутніх квантових зломів, цей баланс безпеки здається виправданим.

Найцікавіше — у повідомленні Anduro BTC зазначено, що це лише перший крок. Повний захист підписів від квантових атак можливо реалізувати у майбутніх оновленнях, і тоді навіть короткочасна експозиція стане неможливою. Розробники біткоїна нарешті відповіли на критику щодо квантової загрози конкретними діями.

Комерційний набір алгоритмів для національної безпеки вимагає завершити квантовий захист до 2030 року, і біткоїн вже випереджає цей графік. CNSA 2.0 ставить за мету повністю оновити систему до 2033 року. Здається, біткоїн отримав перевагу у цій гонці озброєнь квантовими технологіями. Ваші гаманці тепер оновлені — це реальний захист.