قام مطورو البيتكوين بتحديث المسودة BIP 360 لإدخال نوع الإخراج المقترح Pay-to-Merkle-Root (P2MR)، وهو نوع إخراج مصمم لتقليل المخاطر الكمومية على المدى الطويل مع الحفاظ على مرونة برمجة Taproot. يقضي الاقتراح على استخدام مسار المفتاح في Taproot تمامًا، مستهدفًا بشكل مباشر الجزء من عناوين البيتكوين الحديثة الأكثر عرضة للهجمات الكمومية المستقبلية.
يمكن أن يوفر P2MR خطوة أولى محافظة نحو بيتكوين مقاوم للكم
يقترح اقتراح تحسين البيتكوين (BIP 360)، الذي لا يزال قيد المراجعة ولم يتم تفعيله بعد، P2MR كبديل مقاوم للكم بدلاً من Pay-to-Taproot (P2TR) من خلال الالتزام مباشرة بجذر Merkle لشجرة Tapscript دون تضمين مفتاح عام لمسار المفتاح. من الناحية العملية، يتصرف كإخراج Taproot يستخدم فقط مسار النص البرمجي.
يهم هذا التمييز لأن مسار المفتاح في Taproot يكشف عن مفتاح عام. بموجب التشفير الحالي، من المستحيل حساب مفتاح خاص من مفتاح عام. لكن الحواسيب الكمومية القوية بما يكفي التي تعمل بخوارزمية Shor يمكنها نظريًا عكس التشفير باستخدام المنحنى الإهليلجي. ببساطة، يزيل P2MR ذلك المفتاح المكشوف من المعادلة.
من المهم أن P2MR لا يقدم أنظمة توقيع جديدة أو رموز تشغيلية (opcodes). فهو يحافظ على كامل وظائف Tapscript (BIP 342) وأشجار النص البرمجي من نوع Merkleized Abstract Syntax Tree (MAST)، بما في ذلك إصدارات الأوراق، وكتل التحكم، وبيانات الملحق — بدون المفتاح العام الداخلي. يمكن للمحافظ إعادة استخدام الكثير من رمز Taproot الموجود لديها.
تبقى الإخراجات عبارة عن تجزئات بطول 32 بايت، موسومة بـ “TapBranch”، وتوفر مقاومة تصادم تبلغ 128 بت، مماثلة لـ P2WSH. يصف المطورون ذلك بأنه خطوة محافظة نحو مقاومة الكم بدلاً من إعادة هيكلة تشفيرية شاملة.
لقد خضع الاقتراح بالفعل لعدة إعادة كتابات وإعادة تسمية. في الأصل، تم صياغته في عام 2024 باسم P2QRH (“الدفع إلى تجزئة مقاومة للكم”)، ثم أصبح P2TSH (“الدفع إلى تجزئة Tapscript”) في أواخر 2025، قبل أن يستقر على P2MR (“الدفع إلى جذر Merkle”) بعد ملاحظات المجتمع التي أكدت أن الاسم يجب أن يعكس بشكل أدق ما يلتزم به الإخراج.
حتى الآن، لا يزال BIP 360 طلب سحب مسودة ولم يتم دمجه أو جدولته للتفعيل. وتستمر المناقشات عبر قائمة البريد الخاصة بمطوري البيتكوين ومنتديات المجتمع.
لماذا توجد مخاوف من الكم
تكمن الثغرة الأساسية للبيتكوين أمام الحوسبة الكمومية في أنظمة التوقيع، وليس في التجزئة. العناوين التي تكشف عن المفاتيح العامة على السلسلة هي الأكثر عرضة، لأن خوارزمية Shor يمكنها نظريًا حساب المفاتيح الخاصة من تلك المفاتيح العامة.
عناوين Pay-to-Public-Key (P2PK) القديمة تدمج المفاتيح العامة مباشرة في النص البرمجي وتحتوي على حوالي 1.7 مليون بيتكوين، مما يجعلها أهدافًا رئيسية على المدى الطويل. أما عناوين Pay-to-Public-Key-Hash (P2PKH) المعاد استخدامها فتصبح عرضة للخطر بمجرد أن يكشف الإنفاق عن المفتاح العام. كما أن مسار المفتاح في Taproot يكشف عن مفتاح عام معدل.
تتفاوت تقديرات حجم البيتكوين المعرض للخطر بشكل كبير. تشير بعض التحليلات إلى أن 20% إلى 50% من المعروض قد يكون معرضًا للخطر تحت تعريفات معينة، بينما يجادل آخرون بأن جزءًا صغيرًا فقط قد يسبب اضطرابًا كبيرًا في السوق. عادةً، يُتوقع أن تكون الحواسيب الكمومية ذات الصلة بالتشفير متاحة بعد سنوات أو عقود، لكن عدم اليقين يثير النقاش.
لا يحل P2MR مشكلة التعرض القصير خلال نافذة mempool، ولا يقدم توقيعات بعد كمومية. بدلاً من ذلك، يعالج ما يسميه المطورون “تهديد التعرض الطويل” — العملات التي تبقى لسنوات مع مفاتيح مرئية علنًا.
في الواقع، يتيح P2MR للمستخدمين — خاصة حاملي المدى الطويل أو المشاركين في بروتوكولات Lightning أو BitVM أو Ark — نقل الأموال إلى إخطارات تلغي أكثر أنواع التعرض الواضحة لمفتاح ECC مع الحفاظ على فوائد برمجة Taproot. إنه تطوري، وليس ثوريًا.
بالنسبة لشبكة تفضل التحديثات التدريجية على إعادة التصميم الشاملة، فإن هذا النهج متعمد. قد تكون إنذارات الكم بعيدة، لكن BIP 360 يشير إلى أن المطورين على الأقل يفكرون في مخرج — بهدوء، وبمنهجية، ومع إتمام واجباتهم التشفيرية.
الأسئلة الشائعة ❓
- ما هو P2MR في BIP 360 الخاص بالبيتكوين؟
P2MR (الدفع إلى جذر Merkle) هو نوع إخراج مقترح يلغي مسار المفتاح في Taproot مع الحفاظ على كامل وظائف Tapscript.
- لماذا بعض عناوين البيتكوين عرضة للهجمات الكمومية؟
العناوين التي تكشف عن المفاتيح العامة على السلسلة يمكن، نظريًا، أن تسمح لحاسوب كمومي باستخدام خوارزمية Shor باستخراج المفاتيح الخاصة.
- هل يقدم BIP 360 توقيعات بعد كمومية؟
لا، هو خطوة محافظة لا تضيف أنظمة توقيع جديدة أو رموز تشغيلية.
- هل BIP 360 نشط على البيتكوين اليوم؟
لا، لا يزال طلب سحب مسودة قيد المراجعة النشطة ولم يتم تفعيله بعد.
