Кожен технологічний прорив у сфері квантових обчислень змушує переглядати часові горизонти безпеки Bitcoin. Коли компанія Google перенесла дедлайн міграції до постквантової криптографії на 2029 рік, а академічні дослідження продемонстрували квантову схему, здатну отримати приватний ключ із публічного лише за дев’ять хвилин, спільнота розробників Bitcoin відповідно відреагувала. У лютому 2026 року BIP-360, «Pay-to-Merkle-Root (P2MR)», був офіційно доданий до репозиторію bitcoin/bips, що стало першою інтеграцією квантової стійкості у формальний шлях оновлення Bitcoin. Це не радикальна криптографічна революція, а обережна та поступова структурна оборона.
Чому квантова загроза стала структурною змінною саме зараз?
За останній тиждень у сфері квантових обчислень відбувся фундаментальний зсув парадигми. Стаття, опублікована спільно квантовою командою Google та професором Стенфордського університету Даном Боне, підтвердила: маючи лише 1 200–1 400 логічних квантових бітів, можна зламати алгоритм цифрового підпису Bitcoin на основі еліптичних кривих (ECDSA) приблизно за дев’ять хвилин. Ця цифра майже на порядок нижча за попередні галузеві оцінки у 10 000 логічних кубітів. Ще більш важливо: архітектура нейтральних атомів Oratomic вказує, що для цього потрібно лише 10 000 фізичних кубітів, а Каліфорнійський технологічний інститут вже створив масив нейтральних атомів із 6 100 кубітів. Це означає, що квантові загрози у лабораторії переходять від теорії до інженерної валідації.
Для Bitcoin ризик не спрямований на алгоритм хешування SHA-256, а на публічні ключі, які стають відкритими у блокчейні під час транзакцій. Як тільки квантові комп’ютери зможуть відтворити приватні ключі із публічних, всі повторно використані адреси, виходи типу legacy P2PK та витрати за ключовим шляхом Taproot опиняться під загрозою. За оцінками ARK Invest, приблизно 34,6% запасу Bitcoin — близько 6,9 мільйона BTC — можуть бути піддані цьому ризику.
Як BIP-360 механічно зменшує експозицію публічного ключа?
Основна ідея BIP-360 — впровадження нового типу виходу під назвою Pay-to-Merkle-Root (P2MR). Структурно він базується на оновленні Taproot 2021 року, але містить критичну зміну: повністю прибирає можливість витрат за ключовим шляхом.
У традиційних транзакціях Taproot користувач може витратити UTXO через ключовий шлях (відкриваючи модифікований публічний ключ) або через скриптовий шлях (надаючи доказ Merkle). Ключовий шлях ефективний, але вимагає запису публічного ключа у блокчейн. P2MR, навпаки, зобов’язує всі витрати UTXO здійснювати лише через скриптовий шлях. Конкретно, виходи P2MR фіксують лише Merkle-корінь дерева скриптів, не фіксуючи жодного внутрішнього публічного ключа. Коли користувач витрачає кошти, він просто розкриває конкретний лист скрипта та надає доказ Merkle — публічний ключ еліптичної кривої не відкривається у блокчейні протягом всього процесу. Такий механізм напряму відсікає головну точку входу для квантових атак — відкриті публічні ключі.
Які структурні компроміси потрібні для підвищення безпеки?
Кожне оновлення безпеки має свою ціну, і P2MR не виняток. Найбільш прямий компроміс — це транзакційні комісії. Оскільки використовується скриптовий шлях замість простішого ключового, транзакції P2MR несуть більше даних свідка (включаючи докази Merkle та контент скрипта), що збільшує розмір транзакції і, відповідно, комісію. Для пересічних користувачів це помітне підвищення витрат.
Глибший компроміс — баланс між досвідом користувача та безпекою. Ключовий шлях був розроблений для економічного і швидкого витрачання. Його видалення означає, що всі транзакції переходять на скриптовий шлях, що підсилює квантову стійкість, але знижує ефективність. Крім того, P2MR не є повною постквантовою схемою підпису. Він не впроваджує підписи Dilithium на основі граток чи SPHINCS+ на основі хешів для заміни ECDSA та Schnorr. Натомість він закриває поточну вразливість експозиції публічного ключа, не змінюючи криптографічний фундамент Bitcoin.
Що це означає для ландшафту криптоіндустрії?
Впровадження BIP-360 тихо змінює еволюцію інфраструктури галузі. Для провайдерів гаманців підтримка адрес P2MR (очікувано починаючи з bc1z) стане новою ознакою диференціації рівнів безпеки продукту. Довгострокові власники можуть мігрувати активи на ці квантово стійкі адреси, проактивно знижуючи майбутні ризики. Для бірж і кастодіанів це означає оцінку експозиції публічних ключів існуючих активів користувачів та підготовку механізмів міграції.
Більш широкий вплив — на класифікацію активів. У майбутньому ринок може природно розділити Bitcoin на дві категорії: «резерви безпеки», що зберігаються довгостроково на квантово стійких адресах, і «оборотні активи», що залишаються на традиційних адресах, часто торгуються і мають відкриті публічні ключі. Такий поділ може вплинути на переваги ліквідності та логіку оцінки. З точки зору технічного розвитку, BIP-360 також дає іншим блокчейнам модель для наслідування — як зменшити ризики на рівні протоколу до повної міграції на постквантові підписи.
Які шляхи може обрати подальша еволюція?
Технічний шлях для BIP-360 досить чіткий, але його суспільне впровадження залишається невизначеним. Технічно найбільш імовірний сценарій — поступовий soft fork: спочатку активується новий тип виходу P2MR, дозволяючи користувачам добровільно долучатися; далі гаманці, біржі та кастодіани поступово додають підтримку; зрештою, користувачі мігрують активи протягом кількох років. Цей процес схожий на впровадження SegWit та Taproot.
Однак формування суспільного консенсусу може бути складнішим, ніж технічна реалізація. BTQ Technologies вже розгорнула робочу реалізацію BIP-360 на квантовому тестнеті Bitcoin, залучивши понад 50 майнерів і видобувши понад 100 000 блоків. Але цей тестнет працює незалежно від основної мережі Bitcoin, обходячи управління основним ланцюгом. Для інтеграції BIP-360 у основний код Bitcoin потрібен широкий консенсус серед майнерів, розробників і користувачів. Президент BTQ Крістофер Там висловився прямо: «Це соціальне питання. Є деякі "високі жерці" у спільноті Bitcoin, яких потрібно переконати».
Які потенційні ризики слід врахувати?
Хоча BIP-360 є важливим превентивним оновленням, його обмеження не слід ігнорувати. По-перше, існуючі активи не будуть автоматично захищені. Всі старі UTXO залишаються під загрозою експозиції публічного ключа, доки користувачі не перемістять їх на виходи P2MR. Це означає, що навіть після оновлення мережа ще довго міститиме багато вразливих активів — особливо ранні адреси, видобуті Сатоші, і давно неактивні «сплячі монети».
По-друге, BIP-360 не є кінцевою точкою. Коли з’являться справді придатні для криптографії квантові комп’ютери (CRQC), просте зменшення експозиції публічного ключа вже не буде достатнім — потрібна повна міграція до постквантових схем підпису.
По-третє, існують значні відмінності між тестнетом і основною мережею. Тестнет BTQ використовує цільовий час блоку одну хвилину для пришвидшення тестування, що відрізняється від десятихвилинного інтервалу основної мережі Bitcoin. Рішення, перевірені на тестнеті, потребують повторної оцінки меж безпеки при міграції до основної мережі.
Зрештою, квантова технологія розвивається швидко. Дедлайн міграції Google на 2029 рік та директива NSM-10 федерального уряду США з встановленням дедлайну міграції до постквантової криптографії у квітні 2026 року стискають часові рамки для реагування галузі.
Підсумок
Впровадження BIP-360 означає перехід Bitcoin від пасивної реакції на квантові загрози до активної оборони. Видаливши ключовий шлях Taproot і зобов’язавши витрати лише через скриптовий шлях, він значно знижує ризик експозиції публічного ключа у блокчейні. Але це не кінцева точка і не панацея. Це обережна, поступова технічна підготовка, що дає час для майбутньої повної міграції до постквантових підписів.
Для криптоіндустрії розуміння значення BIP-360 полягає не в тому, щоб розглядати його як остаточне рішення, а у визнанні того, що на порозі криптографічного зсуву парадигми раннє планування та системна підготовка набагато важливіші за екстрене реагування. Відлік часу до квантових обчислень розпочато, і розробники Bitcoin та учасники екосистеми зустрічають це тридцятирічне теоретичне випробування структурною модифікацією коду.
FAQ
Q: Чи зробить BIP-360 Bitcoin повністю невразливим до квантових атак?
Ні. BIP-360 лише зменшує ризик експозиції публічного ключа; він не замінює поточний алгоритм підпису на еліптичних кривих. Коли з’являться справді придатні для криптографії квантові комп’ютери, все одно буде потрібна повна міграція до постквантових схем підпису.
Q: Що мають робити звичайні користувачі зараз?
Квантові загрози не є неминучими, тому панікувати не потрібно. Однак користувачам слід почати уникати повторного використання адрес, слідкувати за появою підтримки типу адрес P2MR у гаманцях та бути в курсі оновлень протоколу Bitcoin.
Q: Чим адреси P2MR відрізняються від існуючих адрес?
Адреси P2MR, ймовірно, починатимуться з bc1z і належатимуть до типу виходів SegWit версії 2. Головна відмінність — всі витрати здійснюються лише через скриптовий шлях, що запобігає прямій експозиції публічного ключа у блокчейні.
Q: Коли BIP-360 буде активовано в основній мережі Bitcoin?
BIP-360 наразі має статус Draft і ще не інтегрований у основний код Bitcoin. Час активації залежить від прогресу консенсусу спільноти і поки не визначений.
Q: Чому не перейти одразу до постквантових підписів?
Схеми постквантових підписів (наприклад, на основі граток) значно більші за розміром і створять суттєве навантаження на блоковий простір Bitcoin і продуктивність вузлів. BIP-360 — поступове рішення, що знижує ризик при збереженні ефективності мережі, даючи час для більш комплексних оновлень.
