Набирает обороты крупнейшая дискуссия о долгосрочной безопасности Bitcoin. По мере ускорения исследований в области квантовых вычислений разработчики начинают задаваться вопросом, как Bitcoin адаптироваться, прежде чем современная криптография превратится в уязвимость завтрашнего дня.

Именно здесь в разговор вступает BIP-360. Вместо того чтобы обещать полное решение проблемы, он предлагает практическую основу для снижения уязвимости, организации перехода и подготовки Bitcoin постквантовому будущему.

Ознакомьтесь с полной разбивкой ниже. 👇

Введение в угрозы, связанные с квантовыми вычислениями Bitcoin

Квантовая угроза Bitcoinсвязана с подписями (криптографическими доказательствами, которые подтверждают транзакцию с использованием private key). Когда Bitcoin раскрывается открытый ключ формата secp256k1, достаточно мощный квантовый компьютер может запустить алгоритм Шора, вычислить соответствующий private key и авторизовать мошенническую транзакцию. С практической точки зрения, любой раскрытый ключ станет уязвимым, как только появятся квантовые машины, способные решать криптографические задачи.

Эта возможность с самого начала входила в модель угроз Bitcoin. В 2010 году Satoshi Nakamoto высказал предположение, что в случае постепенного ослабления криптографической защиты сеть сможет перейти на более надежные примитивы посредством обновлений программного обеспечения и широкого общественного согласия. Это предположение по-прежнему определяет современные подходы к вопросам миграции, гигиены адресов и минимизации ненужного раскрытия открытых ключей.

Дискуссия приобрела более конкретный характер в марте 2026 года, когда исследователи из Google подсчитали, что для атаки на ECC-256 может потребоваться менее 1200 логических кубитов и менее 500 000 физических кубитов, а время выполнения на будущем квантовом компьютере с классической архитектурой (CRQC) будет исчисляться минутами. Google связал это предупреждение со своей собственной целью перехода на постквантовые технологии к 2029 году, в то время как более широкий горизонт перехода NIST простирается до 2035 года.

На этом фоне дискуссия о мерах реагирования Bitcoinтеперь охватывает несколько уровней: проактивные решения по выводу монет, такие как P2MR из BIP-360, более широкие обновления подписей с учетом постквантовых угроз, а также более решительные меры, такие как установление сроков миграции, замораживание уязвимых монет старого поколения или правила восстановления на основе форков. В следующем разделе мы рассмотрим, какое место занимает BIP-360 в этом более широком наборе инструментов.

Что такое BIP-360 (ПредложениеBitcoin № 360)?

BIP-360 — это проект предложения о мягком форке, который вводит Pay-to-Merkle-Root (P2MR) — новый тип Bitcoin , предназначенный для сохранения деревьев скриптов в стиле Taproot при одновременном устранении уязвимого к квантовым атакам способа траты средств по пути ключей. 9 февраля 2026 года Итан Хейлман (Ethan Heilman) инициировал обсуждение по теме «гибкости алгоритмов», а 10 февраля 2026 года BIP был добавлен в репозиторий.

Его основная идея не сводится к тому, чтобы «сделать Bitcoin защищенным от квантовых вычислений». Вместо этого BIP-360 обеспечивает Bitcoin более чистую структурную base будущих постквантовых обновлений, закрепляя прямую привязку к корню дерева скриптов Меркла без использования внутреннего ключа. Таким образом, это скорее «путь миграции» в качестве первого шага, а не полная замена криптографической системы.

Авторами предложения выступили Хантер Бист, Итан Хейлман и Изабель Фоксен Дюк; в течение 2024 и 2025 годов оно претерпело существенные изменения, прежде чем в начале 2026 года обрело форму проекта. К марту 2026 года оно перешло из теоретической плоскости в стадию практической реализации testnet публичной testnet, что придало широкому обсуждению большую актуальность и техническую конкретику.

Компоненты BIP-360

BIP-360 сочетает в себе новый формат вывода, привычную механику Tapscript и целенаправленное исключение наиболее уязвимого к квантовым атакам пути расходования средств в Taproot. На практике это меняет порядок выделения и расходования средств, оставляя при этом возможность для последующих обновлений, связанных с постквантовыми подписями.

Краткий обзор основных элементов:

• P2MR: Стандарт BIP-360 определяет Pay-to-Merkle-Root как новый тип вывода, который работает аналогично путям скриптов Taproot, но устраняет маршрут key-path, при котором открытые ключи остаются доступными в течение длительного времени.
• «Мягкий форк»: Данное предложение оформлено в виде «мягкого форка», что означает, что обновленные узлы будут применять новые правила, сохраняя при этом принципы совместимости, характерные для постепенных изменений консенсуса в эпоху SegWit.
• Корень Меркла: вместо фиксации модифицированного внутреннего ключа в P2MR фиксируется непосредственно 32-байтовый корень Меркла дерева скриптов, что упрощает структуру для будущей замены алгоритмов.
• Отсутствие пути к ключу: Основным изменением является отказ от механизма расходования средств по пути к ключу в Taproot, поскольку именно этот путь делает открытый ключ уязвимым для квантовых атак в течение длительного времени.
• SegWit V2: P2MR использует версию SegWit 2 и кодировку Bech32m, в результате чего mainnet начинаются с bc1z — это конкретный идентификатор, который должны поддерживать кошельки и инфраструктура.
• Путь скрипта: Каждая транзакция P2MR представляет собой транзакцию с указанием пути скрипта, поэтому свидетель должен раскрыть скрипт листья, а также контрольный блок, подтверждающий, что данный лист принадлежит зафиксированному дереву Меркла.
• Tapscript: BIP-360 сохраняет совместимость с Tapscript, что позволяет повторно использовать существующие программы на Tapscript без каких-либо изменений; это одна из причин, по которой сторонники этого стандарта представляют его как относительно ненавязчивый первый шаг.
• Компромисс: P2MR обеспечивает защиту от квантовых атак с длительной экспозицией, но при этом теряет преимущества компактности и конфиденциальности, присущие тратам по ключевому пути Taproot, в результате чего некоторые транзакции становятся более объёмными и раскрывают больше информации.
• Ограничения: Сам по себе протокол BIP-360 не обеспечивает защиту от квантовых атак с коротким периодом раскрытия; в предложении прямо предполагается, что в ходе последующих мягких форков будут добавлены постквантовые схемы подписи для обеспечения более полной защиты.

Будет ли реализован стандарт BIP-360?

На данный момент BIP-360 по-прежнему находится на стадии проекта, а не Bitcoin активированным обновлением, и onchain Bitcoin не Bitcoin формального onchain по BIP. Наиболее тесно с этим проектом связаны его соавторы — Хантер Бист, Итан Хейлман и Изабель Фоксен Дюк, в то время как более широкое влияние оказывают участники Bitcoin , участники списков рассылки, рецензенты, wallet и просветители экосистемы, такие как Bitcoin .

Наиболее важными датами являются этапы процесса, а не голосования: 9 февраля 2026 года — для обсуждения в списке рассылки algorithm-agility, 10 февраля 2026 года — для проекта BIP, март 2026 года — для публичной работы над реализацией, а также любые будущие wallet Bitcoin или wallet , которые позволят перейти от концепции к внедрению. На данный момент следует следить за достижением общего консенсуса, разработкой кода и его рецензированием, а не за запланированным голосованием.

Критика и опасения

Реакция СМИ на BIP-360 и более широкие меры Bitcoinпо противодействию квантовым вычислениям разделилась на несколько четких лагерей. Одни считают это давно назревшим шагом, другие — решением, с которым можно справиться, но которое не требует срочных действий, а третьи — поводом для пересмотра представлений о долгосрочной безопасности Bitcoin.

К числу основных проблем, освещаемых в СМИ, относятся:

• «Слишком рано»: в публикации газеты «The Guardian» от марта 2026 года упоминалось предупреждение Google о 2029 году, но при этом приводились слова бывшего руководителя компании Riverlane Леони Мюк, которая заявила, что наиболее реалистичные сроки появления машины, способной решать задачи криптографического значения, по-прежнему stretch 2030-х или даже 2050-х годов.
• По-прежнему серьезно: CoinDesk, со ссылкой Galaxy DigitalАлекса Торна Galaxy Digital, охарактеризовал квантовую угрозу как реальную, но «далеко не экзистенциальную», отражая распространенное мнение о том, что Bitcoin готовиться к ней уже сейчас, не рассматривая BIP-360 как экстренную поправку.
• Скептицизм рынка: Издание Business Insider сообщило, что стратег Jefferies Кристофер Вуд исключил Bitcoin модельного портфеля из-за опасений, связанных с квантовыми технологиями, что свидетельствует о том, что некоторые наблюдатели из сферы традиционных финансов считают эту проблему достаточно серьезной, чтобы изменить решения о долгосрочном распределении активов.
• Техническая нагрузка: Издание Tom’s Hardware подчеркнуло, что децентрализованное управление затрудняет переход на постквантовые технологии для блокчейнов по сравнению с централизованными платформами; эта проблема напрямую касается BIP-360, поскольку его внедрение потребует координации действий кошельков, инфраструктуры и пользователей.
• Недостаточно одного этого: освещение testnet BIP-360 на Nasdaq и FXStreet подчеркнули это как важный шаг, но даже такая формулировка представляет его скорее как первый уровень защиты, а не как полноценное постквантовое решение.
• Риск потери доверия: Forbes и другие рыночные СМИ представили исследование Google как новый удар по имиджу Bitcoin, предположив, что даже полезные обновления, такие как BIP-360, могут оказать давление на настроения, заставляя инвесторов ощущать квантовую угрозу как более непосредственную.

Как BIP-360 может повлиять на BTC

Опыт предыдущих Bitcoin показывает, что BIP-360 окажет большее влияние на настроения и доверие, чем на немедленное механическое изменение цены. Когда 4 июля 2016 года в блоке 419 328 был активирован софт-форк CSV, BTC около 683,66 долларов; через неделю, 11 июля, он закрылся на отметке около 647,66 долларов, что соответствует падению примерно на 5,3 %.

Рыночная динамика SegWit была практически противоположной. Приблизительно в период фиксации 24 августа 2017 года BTC закрылся на отметке около 4 334,68 долларов; к 31 августа он достиг примерно 4 703,39 долларов, что соответствует росту на 8,5%. После активации Taproot в блоке 709 632 14 ноября 2021 года BTC около 65 466,84 BTC , а затем к 22 ноября упал до 58 706,85 долларов.

Такая неоднозначная динамика свидетельствует о том, что принятие BIP-360 не приведет к автоматическому Bitcoin или падению Bitcoin . Поскольку предложение пока находится на стадии проекта, любая реакция рынка, скорее всего, будет зависеть от его интерпретации: надежная система долгосрочного управления рисками может оказать поддержку BTC, в то время как более громкие заявления о квантовых угрозах могут вызвать беспокойство у трейдеров, заставив их ощутить эту угрозу как более реальную и непосредственную.

Альтернативы BIP-360

BIP-360 — не единственный вариант, который обсуждается. Bitcoin также изучили варианты миграции на основе Taproot, конструкции «commit-reveal» с использованием ковенантов, а также внедрение прямых подписей на основе хешей, которые могли бы снизить квантовый риск без внедрения P2MR.

1. Резервные схемы на основе Taproot

Широко обсуждаемая альтернатива заключается в том, чтобы сохранить структуру Taproot и добавить скрытый резервный путь расходования средств, защищенный от квантовых атак, вместо замены выходов Taproot на P2MR. В проекте Eleven это было описано как обновление «по мере необходимости», которое позволяет сохранить текущую эффективность до тех пор, пока не возникнет реальная необходимость в ветке, защищенной от квантовых атак.

В январе 2026 года BitMEX обозначил аналогичное направление, выступив в поддержку «новой квантово-безопасной версии Taproot», в которой одни и те же выходы можно было бы тратить либо через квантово-безопасный tapleaf, либо через классический, уязвимый для квантовых атак tapleaf. Такой подход направлен на то, чтобы обеспечить конфиденциальность и совместимость на более длительный срок, чем BIP-360.

2. Модернизация подписей на основе хешей

Еще одним вариантом является непосредственное усовершенствование подписей Bitcoinс использованием схем на основе хешей, таких как SPHINCS+ или SLH-DSA, вместо того, чтобы сначала вводить новый тип вывода. На страницеBitcoin , посвященной квантовой устойчивости, освещаются текущие работы по оптимизации SLH-DSA, прототипы в стиле Винтерница, а также более широкие исследования в области постквантовых подписей для Bitcoin.

Самым весомым аргументом в пользу этого подхода является то, что подписи на основе хешей зависят исключительно от безопасности хеш-функции. В конце 2025 года Михаил Кудинов и Йонас Ник опубликовали работу, в которой утверждали, что подписи на основе хешей являются привлекательным вариантом, поскольку они зависят исключительно от безопасности хеш-функции и уже прошли тщательный анализ в рамках процесса NIST по разработке постквантовых алгоритмов.

Этот подход выглядит многообещающим, но не является легким решением. В их обзоре отмечается, что стандартные сигнатуры SPHINCS+ занимают почти 8 КБ, хотя оптимизации, Bitcoin, могут уменьшить их размер примерно до 3,1–4,0 КБ в зависимости от ограничений на использование. Антуан Пуансо позже охарактеризовал такие схемы как полезные инструменты «на крайний случай», даже если они Bitcoin для повседневных расходов.

3. Схемы миграции и восстановления

Третье семейство альтернатив уделяет меньше внимания постоянным новым формам расходов и больше — механизмам миграции. В обзоре Chaincode за 2025 год такие предложения, как «pay-to-quantum-resistant-hash» и «commit-delay-reveal», отнесены к числу основных стратегий, активно обсуждаемых в контексте обеспечения готовности Bitcoinк квантовым вызовам.

В документе «Quantum Turnstile», опубликованном Anchorage Digital в марте 2026 года, эта идея развивается дальше: предлагается система миграции, основанная на zero-knowledge знания zero-knowledge , которая позволяет пользователям переводить средства из записей, привязанных к хэшу, после отключения небезопасных путей подписи. Этот подход более сложен, чем BIP-360, но он напрямую решает проблему миграции.

Заключительные размышления

BIP-360 важен тем, что превращает дискуссию о квантовых угрозах Bitcoinв нечто конкретное. Вместо abstract он предлагает проект архитектуры, позволяющий ограничить риск длительного хранения ключей, оставляя при этом возможность для последующих обновлений постквантовых подписей.

В то же время это предложение, безусловно, не является единственным серьезным вариантом. Миграция на основе Taproot, механизмы защиты с использованием ковенантов и подходы, основанные на прямых хеш-подписях, по-прежнему остаются активными компонентами того же проектного пространства.

Именно поэтому BIP-360, вероятно, следует рассматривать не столько как окончательное решение, сколько как предложение о согласовании действий. Его истинное значение заключается в том, Bitcoin заставить Bitcoin как оно хочет подготовиться, пока ситуация не стала чрезвычайной и не лишила всех возможности выбора.