Против угроз квантовых атак! В отрасли предлагают инструменты для восстановления биткоин-кошельков и решение QSB без софтфорка

Перед лицом риска взлома квантовыми компьютерами в сообществе Bitcoin в последнее время возникли две крупные стратегии защиты. Lightning Labs представила спасательный инструмент, который позволяет доказать владение, не раскрывая seed; StarkWare, в свою очередь, предложила решение QSB.

Безопасность активов под квантовой угрозой: вызовы выживания для существующих криптографических технологий

Поддерживаемые Bitcoin ( $BTC ) в настоящее время алгоритмы цифровой подписи на основе эллиптических кривых (ECDSA) и подписи Schnorr сталкиваются с потенциальной угрозой в будущем со стороны массовых квантовых компьютеров. Если квантовые компьютеры смогут выполнять алгоритм Шора (Shor’s Algorithm), они получат возможность взламывать существующие криптографические технологии, а затем атакующие смогут вычислить приватные ключи и похитить средства, восстанавливая их по публичной информации в блокчейне.

Разработческое сообщество обсуждает этот риск уже много лет и предлагало крайне экстремальный вариант обновления «экстренного торможения» — защита от атак через отключение существующей системы подписей. Однако у этой меры защиты есть побочные эффекты: она будет отсеивать пользователей, чьи средства еще не были мигрированы, из-за чего будут навсегда заблокированы миллионы кошельков (включая современные Taproot-кошельки) из-за отсутствия резервных способов верификации.

• Соответствующие новости: Google предупреждает о взломе Bitcoin за 9 минут квантовыми! CZ с Binance, квантовый эксперт: срочно, но без паники

Появился инструмент спасения? Механизм доказательства владения кошельком без раскрытия seed

Технический директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun вчера (4/9) в списке рассылки разработчиков Bitcoin опубликовал прототип инструмента, предназначенного для предоставления пользователям пути эвакуации активов. Этасистема строится на ранее выполненных Osuntokun исследованиях квантово-устойчивых схем подписи и позволяет пользователям доказывать право собственности на кошелек, не раскрывая исходный seed (Seed).

Инструмент устанавливает математическую связь между кошельком и исходным seed, обеспечивая, что процесс спасения для одного кошелька не будет угрожать безопасности других кошельков, сгенерированных из той же группы seed. Этот механизм предоставляет сети Bitcoin запасной вариант авторизации: в экстремальных условиях, когда традиционные цифровые подписи выходят из строя или оказываются отключенными, он дает пользователям право вернуть свои активы.

Согласно результатам тестов, этот прототип работает на высокопроизводительном MacBook: генерация доказательства занимает около 55 секунд, а процесс верификации — менее 2 секунд. Размер сгенерированного файла доказательства составляет примерно 1.7 MB, по объему он близок к высококачественной фотографии. Хотя на данный момент система все еще находится на стадии не оптимизированного прототипа и еще не интегрирована в популярные кошельковые приложения, ей удалось закрыть давний технический пробел, который обсуждало сообщество.

Предложенный подход меняет способ доказательства с «я могу выполнять цифровую подпись» на «я могу доказать, что этот кошелек получен из моего seed», и при сохранении безопасности позволяет избежать риска заморозки активов, возникающего из-за экстренного обновления протокола.

План против квантовых атак без изменения базового консенсуса

Помимо инструментов спасения кошельков, разработчик StarkWare Avihu Levy также вчера (4/9) представил исследование под названием «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, сокращенно QSB).

Источник изображения: Github Разработчик StarkWare Avihu Levy представил исследование под названием «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, сокращенно QSB)

Согласно этому предложению, при отсутствии необходимости менять базовые правила консенсуса Bitcoin или проводить софтфорк можно реализовать квантово-устойчивые транзакции. Техническое ядро QSB заключается в переносе предположения о безопасности с эллиптических кривых на устойчивость к нахождению прообраза хэш-функций (Hash Pre-image Resistance). Поскольку квантовые компьютеры при взломе хэш-функций обладают лишь ограниченной степенью ускорения, эта архитектура позволяет эффективно противостоять квантовым атакам и сохранять примерно 118-битный запас безопасности.

QSB встраивает головоломку «хэш-переход в подпись» в рамки текущих скриптовых ограничений Bitcoin и конструирует механизм верификации с помощью таких функций, как RIPEMD-160. Пользователям нужно находить определенные параметры транзакции, чтобы удовлетворить условиям хэш-доказательства; этот процесс похож на миниатюрное доказательство выполненной работы (Proof of Work), а вероятность успеха составляет примерно 70.4 на триллион.

Источник изображения: Github Принцип работы QSB

Исследование оценивает, что стоимость генерации таких транзакций с помощью облачных GPU составляет примерно 75–150. Хотя из-за чрезмерного размера транзакции QSB не могут распространяться через стандартные ноды и их нужно напрямую отправлять майнерам через сервисы вроде Slipstream, этот пример показывает, что Bitcoin, не меняя существующие правила, все равно обладает гибкостью для ответа на будущие технические вызовы.

Оценка защитных механизмов и распространения на рынке

Для массового внедрения квантовых защитных технологий все еще нужно преодолеть соображения стоимости и эффективности. Квантово-устойчивые схемы подписи обычно занимают больше пространства блока, что приведет к росту комиссий за транзакции. По-прежнему есть разногласия на рынке относительно сроков квантового апгрейда Bitcoin.

На платформе прогнозов Polymarket трейдеры считают, что вероятность принятия предложений по квантово-устойчивому апгрейду Bitcoin (например, BIP-360) до 2027 года составляет 26%. Хотя в научном сообществе продолжаются споры о том, когда именно произойдет крупномасштабная квантовая атака, появившиеся в последнее время эти инструменты спасения и транзакционные предложения значительно повышают устойчивость сети к будущим рискам.

Источник изображения: Polymarket Трейдеры считают, что вероятность принятия предложений по квантово-устойчивому апгрейду Bitcoin (например, BIP-360) до 2027 года составляет 26%

Благодаря разработке этих защитных прототипов сообщество Bitcoin постепенно наводит мост между теорией и практическим применением. Спасательный прототип Osuntokun и план QSB от Levy предоставляют варианты защиты, рассчитанные на разные потребности пользователей. По мере оптимизации вычислительных ресурсов и прогресса в технологиях генерации доказательств в будущем эти инструменты, как ожидается, станут более легковесными и удобными для массового использования. Для экосистемы Bitcoin постоянная разработка различных резервных квантовых решений — это необходимая компоновка для сохранения долгосрочной ценности «цифрового золота». Прежде чем угроза действительно наступит, эти превентивные технические запасы станут ключевым рвом-укреплением, защищающим активы пользователей от того, чтобы их вытеснило время.