Антиквантовая угроза! В отрасли предлагают инструменты для восстановления биткоин-кошельков без необходимости софтфорка по QSB-схеме

Перед лицом риска взлома с помощью квантовых компьютеров в последнее время в сообществе биткоина возникли два основных решения по защите. Lightning Labs представила инструменты для спасения, которые позволяют доказывать владение, не раскрывая seed; StarkWare, в свою очередь, предложила решение QSB.

Безопасность активов под квантовой угрозой: вызовы выживания для существующих криптографических технологий

Биткоин ($BTC) в настоящее время опирается на алгоритм цифровых подписей с эллиптическими кривыми (ECDSA) и подписи Schnorr, которые сталкиваются с потенциальной угрозой в будущем со стороны массовых квантовых компьютеров. Если квантовый компьютер сможет выполнять алгоритм Шора (Shor’s Algorithm), он получит возможность взламывать существующие криптографические технологии, позволяя злоумышленникам, опираясь на публичную информацию в блокчейне, вычислять приватные ключи и похищать средства.

Разработческое сообщество обсуждает этот риск уже много лет и ранее предлагало крайне радикальный план обновления «экстренного торможения», который защищает от атак путем отключения существующей системы подписей. Однако у этой меры защиты есть побочные эффекты: она выталкивает пользователей, чьи средства еще не мигрировали, из системы, что приводит к постоянной блокировке средств в миллионах кошельков (включая современные кошельки Taproot) из-за отсутствия запасных способов верификации.

• Соответствующие новости: Google предупреждает о взломе биткоина за 9 минут квантами! CZ из Binance, квантовые эксперты: срочно, но без паники

Появились ли инструменты спасения? Механизм доказательства владения кошельком без раскрытия seed

Технический директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun вчера (4/9) в списке рассылки для разработчиков биткоина опубликовал прототип инструмента, предназначенного для того, чтобы предоставить пользователям путь для вывода активов. Эта система построена на предыдущих исследованиях Osuntokun по квантоустойчивым подписям и позволяет пользователям доказывать, что они владеют кошельком, не раскрывая исходный seed. **

** Этот инструмент устанавливает математическую связь между кошельком и исходным генерирующим seed, гарантируя, что процесс спасения для одного кошелька не будет угрожать безопасности других кошельков, созданных из той же группы seed. Этот механизм предоставляет биткоин-сети запасной способ авторизации, давая пользователям право вернуть свои активы в экстремальных условиях, когда традиционные цифровые подписи не работают или были отключены. **

Согласно результатам тестов, прототип работает на компьютере MacBook с высокой производительностью: генерация доказательства занимает около 55 секунд, а процесс верификации — менее 2 секунд. Размер сгенерированного файла доказательства составляет примерно 1,7 MB, что близко по объему к одной фотографии с высоким разрешением. Хотя система пока остается на стадии не оптимизированного прототипа и еще не интегрирована в популярные кошельковые приложения, она успешно закрывает технологическую брешь, о которой в сообществе давно шли споры.

** Этот подход меняет способ доказательства с «я могу выполнять цифровую подпись» на «я могу доказать, что этот кошелек получен из моего seed», и, сохраняя безопасность, избегает риска заморозки активов, возникающего из-за экстренного обновления протокола.**

План против квантовых угроз для транзакций без изменения базового протокола

Помимо инструментов спасения, разработчик StarkWare Avihu Levy также вчера (4/9) представил исследование под названием «Квантово-безопасный биткоин» (Quantum Safe Bitcoin, сокращенно QSB).

Источник изображения: Github Разработчик StarkWare Avihu Levy предложил исследование под названием «Квантово-безопасный биткоин» (Quantum Safe Bitcoin, сокращенно QSB)

В этом предложении утверждается, что без изменения базовых правил консенсуса биткоина или проведения софтфорка можно реализовать транзакции с квантоустойчивостью. Техническое ядро QSB — перенести допущения о безопасности с эллиптических кривых на стойкость к обращению прообраза хэш-функций (Hash Pre-image Resistance). Поскольку квантовый компьютер при взломе хэш-функций имеет лишь ограниченную способность ускорения, эта архитектура может эффективно противостоять квантовым атакам и поддерживать примерно 118-битный уровень запаса безопасности.

QSB встраивает головоломку «хэш-переход в подпись» в существующие ограничения сценариев биткоина и использует функции вроде RIPEMD-160 для построения механизма верификации. Пользователям требуется найти определенные параметры транзакции, чтобы выполнить условия хэш-доказательства; этот процесс похож на микромассовое доказательство выполнения работы, а вероятность успешного исхода составляет примерно 70.4 из 1 триллиона.

Источник изображения: Github Принцип работы QSB

Исследования оценивают, что стоимость генерации таких транзакций с использованием облачных GPU составляет примерно от 75 до 150. Хотя транзакции QSB из-за чрезмерного размера не могут передаваться через стандартные ноды и должны напрямую отправляться майнерам через такие сервисы, как Slipstream, это показывает, что биткоин даже без изменения существующих правил сохраняет гибкость для ответа на будущие технические вызовы.

Оценка механизмов защиты и распространения на рынке

Для массового распространения квантовых технологий защиты необходимо преодолеть соображения по стоимости и производительности. Квантоустойчивые подписи обычно занимают больше места в блоке, что приведет к росту комиссий за транзакции. На рынке у различных участников по-прежнему нет единого мнения о сроках квантового обновления биткоина.

На прогнозной платформе Polymarket трейдеры считают, что вероятность принятия предложений по квантоустойчивому обновлению биткоина (например, BIP-360) до 2027 года составляет 26%. Хотя в академической среде все еще спорят о том, когда именно могут произойти крупномасштабные квантовые атаки, появившиеся в последнее время эти инструменты спасения и предложения по транзакциям заметно повышают устойчивость сети к будущим рискам.

Источник изображения: Polymarket Трейдеры считают, что вероятность принятия предложений по квантоустойчивому обновлению биткоина (например, BIP-360) до 2027 года составляет 26%

Благодаря разработке этих защитных прототипов сообщество биткоина постепенно выстраивает мост между теорией и практическими применениями. Прототип спасения Osuntokun и схема Levy QSB предоставляют варианты защиты, рассчитанные на разные потребности пользователей. По мере оптимизации вычислительных ресурсов и прогресса в технологиях генерации доказательств в будущем эти инструменты, вероятно, станут более легковесными и удобными для массового использования. Для экосистемы биткоина постоянная разработка разнообразных квантовых резервных решений — это необходимая компоновка, чтобы поддерживать долгосрочную ценность «цифрового золота». До того, как угроза действительно наступит, эти превентивные технологические резервы станут ключевым рвом-укреплением, защищающим активы пользователей от того, чтобы их отнесла в сторону новая эпоха.