news.bitcoin.com
Bitcoin-Entwickler haben den Entwurf BIP 360 aktualisiert, um Pay-to-Merkle-Root (P2MR) einzuführen, einen vorgeschlagenen Ausgabetyp, der das langfristige Quantenrisiko reduzieren und gleichzeitig die Skriptflexibilität von Taproot beibehalten soll. Der Vorschlag entfernt den Key-Path-Spend von Taproot vollständig und zielt damit direkt auf den Teil der modernen Bitcoin-Adressen ab, der zukünftigen Quantenangriffen am stärksten ausgesetzt ist.
P2MR könnte einen konservativen ersten Schritt in Richtung quantenresistenter Bitcoins darstellen
Der Bitcoin Improvement Proposal (BIP) 360, der sich noch in der Prüfung befindet und noch nicht aktiviert wurde, schlägt P2MR als quantenresistente Alternative zu Pay-to-Taproot (P2TR) vor, indem er sich direkt auf die Merkle-Wurzel eines Tapscript-Baums festlegt, ohne einen öffentlichen Schlüssel für Key-Path-Ausgaben einzubeziehen. In der Praxis verhält es sich wie eine Taproot-Ausgabe, die immer nur den Skriptpfad verwendet.
Dieser Unterschied ist wichtig, da Taproots Key-Path-Ausgaben einen öffentlichen Schlüssel offenlegen. Nach der aktuellen Kryptografie ist es rechnerisch unmöglich, einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten. Aber ausreichend leistungsfähige Quantencomputer, auf denen Shors Algorithmus läuft, könnten theoretisch die elliptische Kurvenkryptografie umkehren. P2MR entfernt einfach diesen offengelegten Schlüssel aus der Gleichung.
Wichtig ist, dass P2MR keine neuen Signaturschemata oder Opcodes einführt. Es bewahrt die volle Tapscript-Funktionalität (BIP 342) und Skriptbäume im Merkleized Abstract Syntax Tree (MAST)-Stil, einschließlich Leaf-Versionen, Kontrollblöcken und Anhangsdaten – abzüglich des internen öffentlichen Schlüssels. Wallets können einen Großteil ihres bestehenden Taproot-Codes wiederverwenden.
Die Ausgaben bleiben 32-Byte-Hashes, die als „TapBranch“ gekennzeichnet sind und eine 128-Bit-Kollisionsresistenz bieten, die mit P2WSH vergleichbar ist. Entwickler beschreiben es als einen konservativen ersten Schritt in Richtung Quantenresistenz und nicht als eine umfassende kryptografische Überarbeitung.
Der Vorschlag wurde bereits mehrfach überarbeitet und umbenannt. Ursprünglich 2024 als P2QRH („Pay to Quantum Resistant Hash“) entworfen, wurde er Ende 2025 zu P2TSH („Pay-to-Tapscript-Hash“), bevor man sich nach Rückmeldungen aus der Community, dass der Name genauer widerspiegeln sollte, wozu sich die Ausgabe verpflichtet, auf P2MR („Pay-to-Merkle-Root“) einigte.
Derzeit bleibt BIP 360 ein Entwurf für einen Pull-Request und wurde noch nicht zusammengeführt oder zur Aktivierung vorgesehen. Die Diskussion wird in der Bitcoin-Entwickler-Mailingliste und in Community-Foren fortgesetzt.
Warum es Bedenken hinsichtlich Quantencomputern gibt
Die primäre Quantenanfälligkeit von Bitcoin liegt in den Signaturschemata, nicht im Hashing. Adressen, die öffentliche Schlüssel in der Blockchain offenlegen, sind am anfälligsten, da Shors Algorithmus theoretisch private Schlüssel aus diesen öffentlichen Schlüsseln berechnen könnte.
Ältere Pay-to-Public-Key-Adressen (P2PK) betten öffentliche Schlüssel direkt in das Sperrskript ein und enthalten etwa 1,7 Millionen BTC, was sie zu bevorzugten Langstreckenzielen macht. Wiederverwendete Pay-to-Public-Key-Hash-Adressen (P2PKH) werden anfällig, sobald eine Ausgabe den öffentlichen Schlüssel offenlegt. Die Key-Path-Ausgabe von Taproot offenbart ebenfalls einen optimierten öffentlichen Schlüssel.
Die Schätzungen zum Risiko für Bitcoin gehen weit auseinander. Einige Analysen legen nahe, dass unter bestimmten Definitionen 20 % bis 50 % des Angebots gefährdet sein könnten, während andere argumentieren, dass nur ein kleiner Teil eine bedeutende Marktstörung darstellen würde. Der Zeitplan für kryptografisch relevante Quantencomputer wird im Allgemeinen auf Jahre oder Jahrzehnte geschätzt, aber die Unsicherheit schürt die Debatte.
P2MR löst nicht das Risiko einer kurzen Exposition während eines Mempool-Fensters und führt auch keine Post-Quanten-Signaturen ein. Stattdessen befasst es sich mit dem, was Entwickler als „Langzeit-Exposition” bezeichnen – Coins, die jahrelang mit öffentlich sichtbaren Schlüsseln liegen bleiben.
Tatsächlich ermöglicht P2MR den Nutzern – insbesondere langfristigen Inhabern oder Teilnehmern an Lightning-, BitVM- oder Ark-ähnlichen Protokollen – die Migration von Geldern in Ausgänge, die die offensichtlichste ECC-Gefährdung beseitigen und gleichzeitig die Skriptvorteile von Taproot erhalten. Es ist evolutionär, nicht revolutionär.
Für ein Netzwerk, das inkrementelle Soft Forks gegenüber umfassenden Neugestaltungen bevorzugt, ist dieser Ton bewusst gewählt. Die Quanten-Alarme mögen noch in weiter Ferne liegen, aber BIP 360 signalisiert, dass die Entwickler zumindest die Ausgänge überprüfen – ruhig, methodisch und mit ihren kryptografischen Hausaufgaben in der Hand.
FAQ ❓
- Was ist P2MR in Bitcoins BIP 360? P2MR (Pay-to-Merkle-Root) ist ein vorgeschlagener Output-Typ, der den Key-Path-Ausgaben von Taproot entgegenwirkt und gleichzeitig die volle Tapscript-Funktionalität beibehält.
- Warum sind einige Bitcoin-Adressen anfällig für Quantenangriffe? Adressen, die öffentliche Schlüssel in der Blockchain offenlegen, könnten theoretisch einem Quantencomputer, der Shors Algorithmus verwendet, ermöglichen, private Schlüssel abzuleiten.
- Führt BIP 360 Post-Quanten-Signaturen ein? Nein, es handelt sich um einen konservativen Schritt, der keine neuen Signaturschemata oder Opcodes hinzufügt.
- Ist BIP 360 heute auf Bitcoin aktiv? Nein, es handelt sich weiterhin um einen Entwurf für einen Pull-Request, der aktiv geprüft wird und für den es keinen Zeitplan für die Aktivierung gibt.