Только что заметил важный момент для держателей биткоинов — обновление P2MR уже официально реализовано.

Честно говоря, раньше многие опасались, что квантовые компьютеры угрожают безопасности биткоина, но большинство, возможно, не осознавали, насколько эта угроза реальна. В области квантовой криптографии теоретически квантовые вычисления могут взломать существующую эллиптическую кривую криптографию, то есть, как только ваш публичный ключ станет известен, квантовый компьютер за достаточно короткое время сможет вывести приватный ключ. Это не фантастика, NIST уже планирует запретить эллиптическую кривую криптографию к 2035 году.

Теперь ситуация изменилась. Протокол Pay-to-Merkle-Root (P2MR) был интегрирован в официальный репозиторий биткоина, что означает, что защита от квантовых угроз наконец-то стала реальностью. Новый **подход** P2MR изящно устранил уязвимый способ расхода ключа в Taproot, одновременно сохранив обратную совместимость. Согласно техническим спецификациям BIP 360, новый тип выходов эффективно защищает от «атаки длительного раскрытия» — ситуации, когда квантовый компьютер имеет достаточно времени, чтобы взломать публичный ключ.

Ключевой момент в том, что адреса P2MR начинаются с «bc1z», полностью исключая раскрытие внутреннего ключа, лишь обещая хранить Merkle-дерево корень. В отличие от этого, старые адреса Taproot, начинающиеся с «bc1p», при повторном использовании могут постоянно раскрывать публичный ключ в цепочке, что создает риск взлома квантовым компьютером. Новый **подход** не только повышает квантовую устойчивость, но и улучшает приватность — размер транзакции также меньше по сравнению с эквивалентными расходами Taproot.

Интересно, что это обновление реализовано как мягкий форк, существующие выходы Taproot не пострадали, внедрение — по желанию. Интеграция в кошельки и биржи стоит недорого, поскольку P2MR повторно использует существующий код биткоина. Это должно обеспечить относительно плавное принятие на рынке.

Конечно, расходы увеличились — в верификации P2MR добавлены данные о листовых скриптах и Merkle-деревьях, а блоки содержат дополнительную информацию. Но учитывая, что это значительно повышает защиту ваших средств от будущих квантовых взломов, такой компромисс по безопасности кажется оправданным.

Самое интересное, что Anduro BTC в своем объявлении отметил, что это только первый шаг. Полная защита от постквантовых атак может быть реализована в будущих обновлениях, и тогда даже кратковременные экспозиции станут невозможными. Разработчики биткоина наконец-то ответили на критику о квантовой угрозе действиями.

Национальный алгоритмический пакет для обеспечения безопасности бизнеса требует завершить квантовую защиту к 2030 году, и биткоин уже опередил этот график. CNSA 2.0 требует полной модернизации к 2033 году. Кажется, биткоин занял лидирующие позиции в этой гонке вооружений против квантовых технологий. Ваш основной кошелек теперь обновлен — это реальная защита.