Угроза квантовых атак! В отрасли предлагают инструменты для восстановления биткоин-кошельков и схему QSB без необходимости софтфорка

Перед лицом рисков взлома квантовыми компьютерами в последнее время в сообществе биткоина возникли две основные защитные стратегии. Lightning Labs представила инструменты для аварийного восстановления, которые позволяют доказывать владение, не раскрывая сиды; StarkWare, в свою очередь, предложила решение QSB.

Безопасность активов в условиях квантовой угрозы: вызовы выживания, с которыми сталкиваются существующие криптографические технологии

Биткоин ($BTC) в настоящее время полагается на алгоритм цифровых подписей на основе эллиптических кривых (ECDSA) и подписи Schnorr, которые могут столкнуться с потенциальной угрозой со стороны будущих мощных квантовых компьютеров. Если квантовый компьютер сможет запускать алгоритм Шора (Shor’s Algorithm), он будет способен взламывать существующие криптографические технологии, в результате чего злоумышленники смогут восстанавливать закрытые ключи по публичной информации из блокчейна и похищать средства.

Разработческое сообщество обсуждает этот риск уже много лет и предлагало экстремальное решение для «экстренного торможения» — обновление, которое защищает от атак путем отключения существующей системы подписей. Однако у этой защитной меры есть побочные эффекты: она блокирует пользователей, чьи средства еще не были перенесены, из-за чего миллионы кошельков (включая современные Taproot-кошельки) навсегда оказываются с заблокированными средствами из-за отсутствия резервных способов верификации.

• Соответствующие новости: Google предупреждает о взломе биткоина за 9 минут квантами! CZ из Binance, квантовые эксперты: срочно, но без паники

Появились инструменты аварийного восстановления? Механизм доказательства владения кошельком без раскрытия сидов

Технический директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun вчера (4/9) в списке рассылки разработчиков биткоина опубликовал прототип инструмента, предназначенного для предоставления пользователям пути аварийного вывода средств. Этасистема построена на основе ранее проведенных Osuntokun исследований квантоустойчивых подписей и позволяет пользователям доказывать, что они владеют кошельком, не раскрывая исходный сид (Seed).

Инструмент устанавливает математическую связь между кошельком и исходным генерационным сидом, обеспечивая, что процесс аварийного восстановления одного кошелька не ставит под угрозу безопасность других кошельков, созданных из той же группы сидов. Этот механизм предоставляет сети биткоина резервный способ авторизации и дает пользователям право вернуть свои активы в экстремальных условиях, когда традиционные цифровые подписи выходят из строя или запрещаются.

Согласно данным практических испытаний, на производительном MacBook прототип работает; генерация доказательства занимает около 55 секунд, а процесс верификации — менее 2 секунд. Размер файла с сгенерированным доказательством составляет примерно 1.7 MB, что близко к объему фотографии с высоким разрешением. Хотя система по-прежнему находится на стадии не оптимизированного прототипа и еще не интегрирована в популярные кошельковые приложения, она успешно закрывает технический пробел, который долго обсуждался в сообществе.

В этом решении способ доказательства меняется с «я могу выполнять цифровую подпись» на «я могу доказать, что этот кошелек получен из моего сида», тем самым, при сохранении безопасности, обходятся риски заморозки активов, возникающие из‑за срочного экстренного обновления протокола.

План против квантовых атак, не требующий изменения базового консенсуса

Помимо инструментов восстановления кошельков, разработчик StarkWare Avihu Levy также вчера (4/9) представил исследование под названием «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, сокращенно QSB).

Источник изображения: Github Разработчик StarkWare Avihu Levy представил исследование под названием «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, сокращенно QSB)

Предложение утверждает, что без изменения базовых правил консенсуса биткоина или проведения софтфорка можно реализовать квантоустойчивые транзакции. Техническое ядро QSB заключается в переносе предположений о безопасности с эллиптических кривых на устойчивость к прообразам хеш-функций (Hash Pre-image Resistance). Поскольку квантовые компьютеры при взломе хеш-функций имеют лишь ограниченную степень ускорения, эта архитектура может эффективно противостоять квантовым атакам и поддерживает примерно 118-битный уровень запаса безопасности.

QSB встраивает «хеш-на-подпись» (hash-to-sign) головоломку в существующие ограничения сценариев биткоина, используя такие функции, как RIPEMD-160, для построения механизма верификации. Пользователям необходимо находить определенные параметры транзакции, чтобы выполнить условия хеш-доказательства; этот процесс похож на миниатюрное доказательство выполнения работы, а вероятность успешного исхода составляет около 70.4 на триллион.

Источник изображения: Github Принцип работы QSB

Исследования оценивают, что стоимость генерации таких транзакций с помощью облачных GPU составляет примерно от 75 до 150. Хотя транзакции QSB из-за чрезмерного размера не могут передаваться через стандартные ноды и их нужно напрямую отправлять майнерам через сервисы вроде Slipstream, это демонстрирует, что биткоин сохраняет гибкость в ответе на будущие технические вызовы без изменения текущих правил.

Оценка мер защиты и распространения на рынке

Для того чтобы квантовые технологии защиты стали повсеместными, необходимо преодолеть вопросы стоимости и производительности. Квантоустойчивые подписи обычно занимают больше пространства в блоке, что приведет к росту комиссий за транзакции. Текущие разногласия на рынке сохраняются относительно сроков квантового обновления биткоина.

На предсказательской платформе Polymarket трейдеры считают, что вероятность принятия предложений по квантоустойчивому обновлению биткоина (например, BIP-360) до 2027 года составляет 26%. Хотя в академической среде все еще спорят о моменте наступления крупномасштабных квантовых атак, появление этих инструментов аварийного восстановления и транзакционных предложений в последние сроки значительно повышает устойчивость сети к будущим рискам.

Источник изображения: Polymarket Трейдеры считают, что вероятность принятия предложений по квантоустойчивому обновлению биткоина (например, BIP-360) до 2027 года составляет 26%

Благодаря разработке этих защитных прототипов сообщество биткоина постепенно выстраивает мост между теорией и практическими применениями. Аварийный прототип Osuntokun и решение Levy QSB предоставляют пользователям с разными потребностями разнообразные варианты защиты. По мере оптимизации вычислительных ресурсов и прогресса в технологиях генерации доказательств в будущем эти инструменты, как ожидается, станут более легковесными и доступными для широкой аудитории. Для экосистемы биткоина непрерывная разработка различных квантовых резервных решений — необходимая расстановка приоритетов для сохранения долгосрочной ценности «цифрового золота». До того как угроза действительно наступит, эти профилактические технические заготовки станут ключевым рвом, защищающим средства пользователей от того, чтобы их «вытеснила эпоха».