Антиквантовая угроза! Отрасль предлагает инструменты для восстановления кошельков биткоина, схема QSB без мягкого форка

Перед лицом риска взлома квантовыми компьютерами в биткоин-сообществе в последнее время возникли два основных оборонительных решения. Lightning Labs представила спасательный инструмент, который позволяет доказать владение, не раскрывая seed; StarkWare, в свою очередь, предложила решение QSB.

Безопасность активов в условиях квантовой угрозы: вызовы выживанию для существующих криптографических технологий

Биткоин ($BTC), который в настоящее время полагается на алгоритмы цифровой подписи на основе эллиптических кривых (ECDSA) и подписи Schnorr, сталкивается с потенциальной угрозой со стороны будущих мощных квантовых компьютеров. Если квантовый компьютер сможет запускать алгоритм Шора (Shor’s Algorithm), он получит возможность взломать существующие криптографические технологии, в результате чего злоумышленники смогут вычислить приватный ключ и украсть средства, восстановив его по публичной информации в блокчейне.

Разработческое сообщество обсуждает этот риск уже много лет и предлагало крайне радикальное решение «аварийного торможения» — план апгрейда, который защищает от атак путем отключения существующей системы подписей. Однако у этой меры защиты есть побочные эффекты: она приводит к тому, что пользователи, чьи средства еще не были мигрированы, оказываются отрезанными от системы, из-за чего миллионы кошельков (включая современные Taproot-кошельки) навсегда блокируют средства из-за отсутствия альтернативного способа верификации.

• Соответствующие новости: Google предупреждает о взломе биткоина за 9 минут квантовыми! CZ с Binance, квантовый эксперт: срочно, но без паники

Появились инструменты для спасения? Механизм доказательства владения кошельком без раскрытия seed

Технический директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun вчера (4/9) в списке рассылки разработчиков по биткоину опубликовал прототип инструмента, цель которого — предоставить пользователям путь к выводу активов. Эта система** построена на ранее проведенных Osuntokun исследованиях квантоустойчивых подписей и позволяет пользователям доказывать, что они владеют кошельком, не раскрывая исходный seed (Seed).**

Инструмент устанавливает математическую связь между кошельком и исходным генерационным seed, гарантируя, что процесс спасения для одного кошелька не ставит под угрозу безопасность других кошельков, созданных из той же группы seed. Этот механизм дает сети биткоина запасной вариант авторизации: в экстремальных условиях, когда традиционные цифровые подписи выходят из строя или их отключают, пользователи получают право вернуть свои активы.

Согласно результатам тестов, этот прототип работает на производительном MacBook, генерация доказательства занимает около 55 секунд, а процесс верификации — меньше 2 секунд. Размер сгенерированного файла доказательства составляет примерно 1.7 MB, по объему он близок к высококачественной фотографии. Хотя система на данный момент все еще находится на стадии не оптимизированного прототипа и пока не интегрирована в популярные кошельковые приложения, она успешно закрывает технический пробел, который давно обсуждало сообщество.

Этот подход меняет способ доказательства с «я могу выполнять цифровую подпись» на «я могу доказать, что этот кошелек происходит из моего seed», тем самым, не жертвуя безопасностью, избегая риска заморозки активов, возникающего из-за экстренного обновления протокола.

Без изменения базового протокола — план квантоустойчивых транзакций

Помимо инструментов для спасения кошельков, разработчик StarkWare Avihu Levy также вчера (4/9) предложил исследование под названием «Quantum Safe Bitcoin» (кратко QSB).

Источник изображения: Github Avihu Levy, разработчик StarkWare, представил исследование под названием «Quantum Safe Bitcoin» (кратко QSB)

Данное предложение утверждает, что, не меняя правила основного консенсуса биткоина и не выполняя софтфорк, можно реализовать транзакции с квантовой устойчивостью. Техническое ядро QSB — перенести предположения о безопасности с эллиптических кривых на устойчивость к поиску прообраза хэш-функций (Hash Pre-image Resistance). Поскольку квантовые компьютеры при взломе хэш-функций обладают лишь ограниченной ускоряющей способностью, такая архитектура эффективно противостоит квантовым атакам и сохраняет запас безопасности примерно на 118 бит.

QSB встраивает в существующие ограничения скриптов биткоина загадку «хэш-перехода в подпись» (hash-to-signature), используя функции вроде RIPEMD-160 для построения механизма верификации. Пользователю нужно найти определенные параметры транзакции, чтобы удовлетворить условиям хэш-доказательства — это похоже на процесс миниатюрного proof-of-work, а вероятность успеха составляет примерно 70.4 к одному из 10^? (70.4 триллионных?) — точнее: примерно 70.4 на 1/兆分之一.

Источник изображения: Github Принцип работы QSB

Оценки исследований показывают, что стоимость генерации таких транзакций с использованием облачных GPU составляет примерно 75–150. Хотя транзакции QSB из-за чрезмерного объема не могут распространяться через стандартные ноды и должны направляться майнерам напрямую через сервисы вроде Slipstream, это демонстрирует, что биткоин даже без изменения существующих правил способен сохранять гибкость при решении будущих технологических вызовов.

Оценка механизмов защиты и массового распространения

Для популяризации квантовых технологий защиты необходимо преодолеть соображения по стоимости и эффективности. Квантоустойчивые подписи обычно занимают больший объем блокового пространства, что приведет к росту комиссий за транзакции. На рынке по-прежнему нет единого мнения о сроках квантового апгрейда биткоина.

На прогнозной платформе Polymarket трейдеры считают, что вероятность принятия предложений по квантоустойчивому апгрейду биткоина (например, BIP-360) до 2027 года составляет 26%. Хотя в академической среде продолжаются споры о том, когда именно начнутся масштабные квантовые атаки, эти появившиеся в последнее время инструменты для спасения и транзакционные предложения существенно повышают устойчивость сети к будущим рискам.

Источник изображения: Polymarket Трейдеры считают, что вероятность принятия предложений по квантоустойчивому апгрейду биткоина (например, BIP-360) до 2027 года составляет 26%

Биткоин-сообщество посредством разработки этих защитных прототипов постепенно выстраивает мост между теорией и реальными приложениями. Спасательный прототип Osuntokun и план QSB от Levy предоставляют различные варианты защиты для пользователей с разными потребностями. По мере оптимизации вычислительных ресурсов и прогресса в технологиях генерации доказательств эти инструменты в будущем, как ожидается, станут более легковесными и удобными для массового использования. Для экосистемы биткоина постоянная разработка различных квантовых резервных решений — необходимая раскладка, чтобы сохранять долгосрочную ценность «цифрового золота». До того, как угроза действительно наступит, эти профилактические технологические запасы станут ключевыми рвами/крепостными валами, защищающими активы пользователей от того, чтобы их выбросило за борт временем.