惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
F
Full Disclosure
Cloudbric
Cloudbric
Blog — PlanetScale
Blog — PlanetScale
W
WeLiveSecurity
N
News and Events Feed by Topic
T
Troy Hunt's Blog
V2EX - 技术
V2EX - 技术
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
B
Blog
GbyAI
GbyAI
C
Check Point Blog
B
Blog RSS Feed
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Recorded Future
Recorded Future
The Last Watchdog
The Last Watchdog
N
News and Events Feed by Topic
T
The Blog of Author Tim Ferriss
O
OpenAI News
V
V2EX
人人都是产品经理
人人都是产品经理
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
WordPress大学
WordPress大学
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
Security @ Cisco Blogs
C
Cisco Blogs
Security Latest
Security Latest
S
Security Affairs
V
Visual Studio Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Hacker News - Newest:
Hacker News - Newest: "LLM"
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Microsoft Azure Blog
Microsoft Azure Blog
Last Week in AI
Last Week in AI
AWS News Blog
AWS News Blog
雷峰网
雷峰网
Apple Machine Learning Research
Apple Machine Learning Research
PCI Perspectives
PCI Perspectives
博客园_首页
U
Unit 42
Google DeepMind News
Google DeepMind News
Hugging Face - Blog
Hugging Face - Blog
Project Zero
Project Zero
Cisco Talos Blog
Cisco Talos Blog
The Register - Security
The Register - Security
N
Netflix TechBlog - Medium
L
LINUX DO - 热门话题
H
Hacker News: Front Page

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Защита Bitcoin от квантовых атак или кража денег у Сатоши?
BestChange · 2026-04-18 · via Все публикации подряд на Хабре

На этой неделе крипто-сообщество ведёт ожесточённые споры вокруг BIP‑0361 — предложения, которое может изменить фундаментальные правила владения биткоином. Поводом для обсуждения стала публикация в конце марта технической белой книги Google Quantum AI, которая радикально сдвинула оценку сроков появления квантовой угрозы.

Мы изучили техническую документацию, историю разработки и позиции ключевых фигур, чтобы разобраться в сути происходящего.

BIP‑0360 и технология P2MR: технический фундамент

Угроза: атаки длительной экспозиции

Согласно анализу исследователей, под угрозой атаки со стороны квантовых вычислений сегодня находятся около трети циркулирующего предложения биткоина. Речь идёт о монетах, которые хранятся в адресах, у которых публичный ключ раскрыт прямо в блокчейне — в устаревших адресах P2PK (применявшихся на этапе тестирования блокчейна), либо при их повторном использовании. При этом обновление Taproot, предназначенное для повышения приватности и эффективности, теперь делает публичные ключи видимыми по умолчанию в выходах транзакций, что расширяет список потенциальных жертв потенциальной квантовой атаки.

BIP‑0360 вводит понятие для постоянно присутствующего вектора атак — long‑exposure attack. Так охарактеризовали атаки, при которой злоумышленник с криптографически значимым квантовым компьютером (CRQC) восстанавливает приватный ключ из публичного ключа, уже находящегося в блокчейне. В отличие от short‑exposure угроз, когда атака на транзакцию происходит на этапе нахождения её в мемпуле и требует срабатывания за несколько минут, long‑exposure угрозы не ограничены по времени и является более желанной целью злоумышленников.

Как работает P2MR

P2MR (Pay‑to‑Merkle‑Root) — это новый тип выхода, предложенный в BIP‑0360. Ключевое отличие от P2TR (Taproot) это полное удаление информации из транзакции о ключевом пути (key‑path spend).

В P2TR выход коммитится к tweaked public key Q = P + H(P || m)G, где P — внутренний публичный ключ, m — корень дерева скриптов. Key‑path позволяет потратить выход простой подписью Шнорра, не раскрывая существования скриптового дерева. Однако сам публичный ключ Q остаётся в блокчейне — и именно он становится мишенью для квантовой атаки.

P2MR заменяет эту конструкцию: выход коммитится напрямую к корню дерева скриптов, без включения публичного ключа. При трате пользователь обязан:

  1. Раскрыть один из скриптов дерева (например, условие мультиподписи или временной блокировки).

  2. Предоставить доказательство Меркла (Merkle proof) — хеши соседних ветвей, подтверждающие, что скрипт действительно является частью закоммиченного дерева.

  3. Выполнить условия скрипта (например, предоставить подпись, соответствующую публичному ключу, указанному внутри скрипта).

Критически важно: публичный ключ, используемый для проверки подписи, никогда не появляется в самом выходе. Он раскрывается только в момент траты — и только для того скрипта, который реально исполняется. Это устраняет возможность проведения атаки с длительной экспозицией.

Ключевое отличие BIP‑0341 и BIP‑0360

Техническая реализация различия

В BIP‑0341 (Taproot) выходной скрипт определяется как OP_1 <32-byte push>, где 32‑байтовое значение — это output_key (tweaked public key). Правила траты допускают два пути:

  • Key‑path: предоставить действительную подпись Шнорра для output_key.

  • Script‑path: раскрыть скрипт, доказать его принадлежность дереву через доказательство Меркла (Merkle proof) и выполнить скрипт.

В BIP‑0360 (P2MR) выходной скрипт также использует SegWit первой версии, но 32‑байтовое значение — это исключительно корень дерева скриптов. Валидация key‑path полностью исключена из консенсусных правил для этого типа выхода.

Почему разработчики BIP‑0341 сразу не применили тот же приём?

Taproot разрабатывался в 2019–2020 годах, когда квантовая угроза воспринималась скорее как гипотетическая, а приоритетами были приватность (транзакции не раскрывающие структуру) и эффективность (небольшой размер подписи).

Сокрытие key‑path в 2020 году лишило бы Taproot его главных преимуществ, и создало бы проблемы на пути массового принятия технологии.

Компромиссы P2MR

Параметр

P2TR (key‑path)

P2MR

Размер

66 байт

103 байта

Приватность

Высокая (key‑path неотличим от обычной транзакции)

Снижена (раскрывается факт использования скриптового дерева)

Уязвимость перед long‑exposure attack

Да

Нет

Разработчики сознательно пошли на увеличение размера транзакций, а следовательно и комиссий, чтобы устранить опасность атак с длительной экспозицией.

BIP‑0361: трёхфазная миграция

И если возможное внедрение P2MR не вызвало серьёзных опасений со стороны сообщества, то предложенный в BIP‑0361 принудительный график отказа от квантово‑уязвимых типов выходов уже вызвал бурные обсуждения.

Фаза

Что происходит

Актор

Срок

A

Разрешены переводы со старых (legacy) адресов только на квантово-устойчивые адреса

Все, кто владеет или принимает BTC

160 000 блоков после активации BIP-0361 (~3 года)

B

На заранее определённой высоте блока узлы отклоняют транзакции, использующие ключи ECDSA/Schnorr

Все, кто владеет или принимает BTC

Через 2 года после активации Фазы A

C

Пользователи с «замороженными» средствами, уязвимыми для квантовых атак, и seed-фразой HD-кошелька могут создать квантово-устойчивое доказательство для восстановления

Пользователи, не успевшие перевести средства до Фазы B

Будет определено в зависимости от исследований, спроса и консенсуса

Источник: BIP‑0361

Фаза C описана как «требующая дальнейших исследований», ведь без неё предложенное улучшение в некоторых случаях превращается в безвозвратную конфискацию средств.

Стоит заметить, что на момент публикации этого материала предложение BIP‑0361 находится в статусе Draft (черновик). Никаких решений о его реализации не принято, а сроки активации пока не установлены. Как охарактеризовал предложение один из его разработчиков Джеймсон Лопп, сегодня это «грубый набросок плана на случай непредвиденных обстоятельств».

Хронология событий:

Дата

Событие

Документ

19 января 2020

Представлен BIP‑0341 (Taproot), авторы: Pieter Wuille, Jonas Nick, Anthony Towns

BIP‑0341

12 ноября 2021

Taproot активирован в основной сети Bitcoin (блок 709 632)

18 декабря 2024

Создан BIP‑0360 (первоначально P2QRH, позже переименован в P2MR), автор: Hunter Beast

BIP‑0360

11 февраля 2026

BIP‑0360 объединён с официальным репозиторием bitcoin/bips после добавления соавторов Ethan Heilman и Isabel Foxen Duke

BIP‑0360

14 апреля 2026

Представлен BIP‑0361, авторы: Jameson Lopp, Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile, Pierre-Luc Dallaire-Demers

BIP‑0361

Альтернативные взгляды на риски и мнения экспертов

Известный биткоин‑евангелист Джимми Сонг выразил свой скептицизм в соцсети X:

А основатель TFTC Марти Бент в более жёсткой форме назвал предложение «абсурдным».

Тогда как основатель Cardano Чарльз Хоскинсон в более конструктивной форме выдвинул два фундаментальных технических возражения:

  1. BIP‑0361 — это хард‑форк, а не софт‑форк

    Хоскинсон утверждает, что инвалидация существующих схем подписи (ECDSA/Schnorr) заставляет старые узлы прекращать работу, если они не обновятся. Это противоречит определению софт‑форка: «чтобы реально сделать это, нужен хард‑форк».

    Авторы BIP‑0361 действительно признают эту проблему, отмечая, что если Фаза C не будет активирована вместе с Фазой B, то, вероятно, потребуется хард‑форк блокчейна.

  2. ZK‑восстановление не спасёт ранние монеты

    Примерно 1,7 млн BTC (включая ~1,1 млн BTC, приписываемых Сатоши) были созданы до появления BIP‑32 (иерархические детерминированные кошельки) и BIP‑39 (мнемонические фразы). Раннее программное обеспечение Bitcoin использовало локальный пул ключей без детерминированного seed. Как следствие, будет невозможно создать подтверждение владения с нулевым разглашением seed‑фразой для таких монет.

    В тексте улучшения также упоминается это принципиальное ограничение: «невозможно построить доказательство владения HD‑кошельком для UTXO, созданных до появления BIP‑32».

Примечательно и то, что активный разработчик Bitcoin core Марк Эрхардт (известный как Murch), который ранее закоммитил улучшение BIP‑0360, назвал план по его внедрению (BIP‑0361) «авторитарным и конфискационным». 

Вице-президент по маркетингу продукта в Unchained (предоставляют финансовые услуги для биткоин-инвесторов) и по совместительству член совета директоров и консультантов фонда Bitcoin Scholars Fund Фил Гейгер лаконично сформулировал всю суть большей части критики фразой:

«Мы украдём деньги людей, чтобы предотвратить кражу их денег»

Генеральный директор Blockstream Адам Бэк 16 апреля 2026 года также выступил на Paris Blockchain Week с альтернативной позицией. 

Он подчеркнул, что текущие квантовые компьютеры остаются «по сути лабораторными экспериментами», а прогресс в этой области за 25 лет его наблюдений был «постепенным». Бэк считает, что Taproot (BIP‑0341) уже спроектирован достаточно гибко для добавления новых методов подписи без нарушения работы существующих пользователей.

Ключевой контраргумент Бэка касается способности сообщества к оперативной координации, когда любые обнаруженные баги исправляются сообществом в течение нескольких часов. Он считает, что разработчики смогут быстро решить проблему при возникновении реальной угрозы.

В качестве дополнения к озвученному Бэком стоит упомянуть план BitMEX Research, который описывает создание «канареечной» системы. Принцип работы которой заключается в размещении небольшого количества биткоинов на специальном адресе «signal vault», который может быть взломан только злоумышленником, обладающим квантовыми способностями. Любые траты с этого адреса будут являться публичным доказательством того, что угроза уже существует, и автоматически запустят блокировку старых кошельков в сети.

Такой механизм призван заменить фиксированную по времени заморозку, сохраняя устойчивость блокчейна биткоина к цензуре и снижая потенциальные системные сбои, хотя это и сопряжено с повышением сложности реализации.

Заключение

Нашумевшее улучшение поднимает фундаментальный вопрос: может ли протокол ограничить право на трату средств ради коллективной безопасности? Технически P2MR (BIP‑0360) предлагает довольно элегантное, хоть и не самое лучшее, но решение для будущих переводов, но принудительная миграция создаёт вопиющий прецедент по ограничению доступа для ряда пользователей к своим монетам. 

Столь спорное обновление может привести к хард-форку — разделению блокчейна на две независимые ветки, что подорвёт доверие к сети и создаст временный хаос на рынке.

Кроме того, принудительное замораживание средств может противоречить законам о собственности в ряде юрисдикций, создавая риски исков к майнерам, а в некоторых случаях к любым владельцам полных нод и даже крипто-биржам.

Учитывая поляризацию сообщества, вероятность принятия BIP‑0361 в текущем виде крайне низка. Поэтому вопреки поднятой в СМИ шумихе нет необходимости срочно бежать и спасать свои биткоины от квантовых компьютеров. Скорее всего, мы увидим целую серию компромиссных контрпредложений в ближайшие месяцы.