Проти квантових загроз! У галузі пропонують інструмент відновлення біткоїн-гаманців і план QSB без софтфорка

Перед загрозою зламування квантовими комп’ютерами у біткоїн-суспільстві нещодавно з’явилися два основні оборонні рішення. Lightning Labs представила інструмент для порятунку, який дозволяє довести право власності без розкриття seed-ключів; StarkWare натомість запропонувала рішення QSB.

Безпека активів за умов квантової загрози: виклики, з якими стикаються наявні криптографічні технології

Біткоїн ($BTC), на який наразі покладаються, використовує еліптичнокриву цифрову підписну схему (ECDSA) та підписи Schnorr, які можуть зіткнутися з потенційною загрозою в майбутньому, коли з’являться потужні квантові комп’ютери. Якщо квантовий комп’ютер зможе виконувати алгоритм Шора (Shor’s Algorithm), він матиме здатність зламувати наявні криптографічні технології, а отже, атакувальник зможе відновити приватний ключ із публічної інформації в блокчейні та викрасти кошти.

Розробницька спільнота роками обговорювала цей ризик і колись пропонувала надзвичайне «екстрене гальмування»-овередення, яке передбачало захист від атак шляхом заборони наявної підписної системи. Однак цей захисний захід має побічні ефекти: він відсікає користувачів, чиї кошти ще не перенесено, від системи, спричиняючи безповоротне блокування коштів у мільйонів гаманців (зокрема сучасних Taproot-гаманців) через відсутність альтернативних механізмів верифікації.

• Відповідні новини: Google попереджає про 9 хвилин для зламу біткоїна квантовими! CZ з Binance, квантові експерти: нагально, але без паніки

Чи з’явилися інструменти порятунку? Механізм підтвердження права власності без розкриття seed

Технічний директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun учора (4/9) у розсилці для розробників біткоїна оприлюднив прототип інструмента, мета якого — надати користувачам шлях для виведення активів. Ця системаспираєтьсяна попередні дослідження Osuntokun щодо квантостійких підписів і дозволяє користувачам довести право власності на гаманець, не розкриваючи вихідний seed (Seed).

Інструмент встановлює математичний зв’язок між гаманцем і вихідним seed-ом, гарантуючи, що процес порятунку для одного гаманця не ставить під загрозу безпеку інших гаманців, створених із тієї самої групи seed. Цей механізм забезпечує біткоїн-мережі резервний спосіб уповноваження: в екстремальних умовах, коли традиційні цифрові підписи виходять з ладу або їх забороняють, він дає користувачам право повернути активи.

Згідно з результатами тестів, цей прототип працює на продуктивному MacBook: на генерацію доказу потрібно близько 55 секунд, а перевірка займає менше 2 секунд. Розмір згенерованого файлу з доказом — приблизно 1.7 MB, тобто він майже як зображення у високій роздільній здатності. Хоча система наразі все ще перебуває на етапі непрооптимізованого прототипу й ще не інтегрована в основні гаманцеві програмні продукти, вона успішно заповнила технічну прогалину, про яку в спільноті говорили роками.

Ця схема змінює спосіб доведення з «я можу робити цифровий підпис» на «я можу довести, що цей гаманець походить із мого seed», і за умови збереження безпеки дозволяє уникнути ризику заморожування активів, спричиненого екстреним оновленням протоколу.

План захисту від квантових атак без внесення змін у ядро протоколу

Крім інструментів порятунку гаманців, розробник StarkWare Avihu Levy також учора (4/9) представив дослідження під назвою «Quantum Safe Bitcoin» (скорочено QSB).

Джерело зображення: Github Розробник StarkWare Avihu Levy представив дослідження під назвою «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, скорочено QSB)

Ця пропозиція стверджує, що без зміни базових правил консенсусу біткоїна або виконання софтфорку можна реалізувати транзакції з квантовою стійкістю. Технічне ядро QSB — перенесення припущень про безпеку з еліптичних кривих до стійкості до опору прообразу хеш-функцій (Hash Pre-image Resistance). Оскільки квантовий комп’ютер при зламі хеш-функцій має лише обмежене прискорення, така архітектура ефективно протидіє квантовим атакам і зберігає приблизно 118-бітну межу безпеки.

QSB вбудовує головоломку «hash-to-sign» у межі наявних у біткоїні сценаріїв, використовуючи такі функції, як RIPEMD-160, для побудови механізму верифікації. Користувачеві потрібно знайти певні параметри транзакції, щоб виконати умови хеш-доказу; це схоже на процес мініатюрного proof-of-work. Імовірність успіху становить приблизно 70.4 трильйонні (1/70.4 трлн).

Джерело зображення: Github Принцип роботи QSB

Оцінки дослідження показують, що вартість генерації таких транзакцій із використанням хмарних GPU становить приблизно 75–150. Хоча транзакції QSB через надмірний обсяг не можуть передаватися стандартними нодами й мають надсилатися напряму майнерам через сервіси на кшталт Slipstream, вона демонструє, що біткоїн навіть без зміни наявних правил зберігає гнучкість для протидії майбутнім технологічним викликам.

Оцінка механізмів захисту та поширення на ринку

Поширення технологій квантового захисту потребує подолання міркувань щодо вартості та продуктивності. Квантостійкі підписи зазвичай займають більше простору в блоках, що призведе до зростання комісій за транзакції. На цьому фоні в ринку досі немає одностайності щодо графіка квантового апгрейду біткоїна.

На платформі прогнозів Polymarket трейдери вважають, що імовірність прийняття пропозицій щодо квантостійкого оновлення біткоїна (наприклад, BIP-360) до 2027 року становить 26%. Хоча в академічних колах досі тривають суперечки щодо того, коли саме відбудеться масштабна квантова атака, ці нещодавно з’явлені інструменти порятунку та пропозиції щодо транзакцій істотно підвищили стійкість мережі до майбутніх ризиків.

Джерело зображення: Polymarket Трейдери вважають, що імовірність прийняття пропозицій щодо квантостійкого оновлення біткоїна (наприклад, BIP-360) до 2027 року становить 26%

Біткоїн-спільнота через розробку цих оборонних прототипів поступово зводить міст між теорією та реальними застосуваннями. Рятувальний прототип Osuntokun і схема Levy QSB надають різноманітні варіанти оборони для користувачів із різними потребами. У міру оптимізації обчислювальних ресурсів і прогресу в технологіях генерації доказів ці інструменти в майбутньому можуть стати більш легкими та зручними для широкого використання. Для екосистеми біткоїна безперервна розробка різних резервних рішень проти квантових загроз є необхідним плануванням, щоб зберегти довготривалу цінність «цифрового золота». Поки загроза не настане насправді, ці превентивні технічні запаси стануть ключовим ровом захисту, який убезпечить активи користувачів від того, щоб їх витіснила нова епоха.