🚀 BIP-360: Pay-to-Merkle-Root (P2MR)
Isabel Foxen Duke 氏は GitHub の公式BIPリポジトリに、新たな改善提案(BIP-360)を追加した。
scriptPubKey が特定のスクリプトではなく、多数の可能なスクリプトの Merkle root を指すという、新しいタイプのアウトプットである。
👉 何を提案しているのか?
BIP-360 は Pay-to-Merkle-Root (P2MR) と呼ばれる新しいアウトプットタイプを導入する:
- 現在の Taproot に存在する有効なキー経路を廃止
- scriptPubKey は、多数の可能なスクリプトの Merkle root のみを含む
- 使用時には、利用した tapleaf スクリプト + 対応する Merkle 証明だけを公開
- デフォルトで完全な Schnorr 公開鍵をアウトプットに晒さない
🔐 これにより、Tapscript + Taproot(スクリプト)の互換性は保ちつつ、従来の key-path spend は使用しない。
👉 なぜ重要なのか?
量子攻撃の表面積を縮小
現在の Bitcoin では、Taproot(key-path spend)において公開される公開鍵は、もし量子コンピュータが Shor のアルゴリズムを実行可能になった場合、潜在的な脆弱性となる。
Pay-to-Merkle-Root では:
- アウトプットに公開鍵が晒されない
- 公開鍵が長期間露出するリスクを低減
- これは PQ 署名の実装ではないが、理論的な攻撃 surface を縮小する
重要:BIP-360 単体で Bitcoin を量子耐性にするわけではない。署名は従来型のままである。
複雑なスクリプトとの互換性
Taproot と同様に、P2MR は以下を利用可能にする:
- マルチシグ
- タイムロック
- リカバリーパス
- 複雑なスクリプト
…しかもスクリプトツリーの全ブランチを公開せずに済む。
将来の Post-Quantum 署名への橋渡し
P2MR は直接 PQ 署名を含まないが、将来の PQ 署名対応を進めるための設計上の土台となる。
トランザクションモデル全体を変更せずに進化できる点が議論されている。
提案内では、tapscript の PQ 署名準備として言及されている。
⚠️ まだ Bitcoin に実装されていない。
