Проти квантових загроз! Галузь пропонує інструменти для відновлення біткоїн-гаманців і рішення QSB без м’якого форку

У відповідь на ризики злому з боку квантових комп’ютерів у спільноті біткоїна нещодавно з’явилися два основні оборонні рішення. Lightning Labs представила рятувальний інструмент, який дозволяє довести власність, не розкриваючи seed; StarkWare натомість запропонував рішення QSB.

Безпека активів під квантовими загрозами: виклики, з якими стикається наявна криптографія

Біткоїн ($BTC), на який він зараз покладається, використовує алгоритм еліптичних кривих для цифрових підписів (ECDSA) і підписи Schnorr, які можуть зіткнутися з потенційними загрозами в майбутньому від потужних квантових комп’ютерів. Якщо квантовий комп’ютер зможе виконувати алгоритм Шора (Shor’s Algorithm), він здобуде здатність розкривати наявні криптографічні технології, щоб у результаті з інформації, оприлюдненої в блокчейні, атакувальники могли обчислити приватний ключ і викрасти кошти.

Розробницька спільнота роками обговорювала цей ризик і колись пропонувала крайній варіант «рятівного гальма» — план оновлення, який полягав у тому, щоб захиститися від атак шляхом заборони наявної системи підписів. Однак це захисне рішення має побічні ефекти: воно відштовхне користувачів, які ще не перейшли на нову систему, з-поза меж системи, спричинивши, що мільйони гаманців (зокрема сучасні Taproot-гаманці) назавжди заблокують кошти через брак резервних методів верифікації.

• Відповідні новини: Google попереджає про квантове зломування біткоїна за 9 хвилин! CZ від Binance, квантові експерти: нагально, але без паніки

Поява рятувальних інструментів? Механізм підтвердження власності гаманця без розкриття seed

Технічний директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun учора (4/9) у списку розсилки для розробників біткоїна оприлюднив прототип інструмента, спрямованого на те, щоб забезпечити користувачам маршрут евакуації активів. Цясистема спирається на попередні дослідження Osuntokun щодо квантово-стійких підписів і дозволяє користувачам довести, що вони володіють гаманець-кс, не розкриваючи оригінальний seed.

Інструмент встановлює математичний зв’язок між гаманцем і початковим генеруючим seed, гарантуючи, що процес порятунку для одного гаманця не поставить під загрозу безпеку інших гаманців, створених із тієї самої групи seed. Цей механізм надає біткоїн-мережі альтернативний спосіб авторизації: у випадках, коли традиційні цифрові підписи зламаються або будуть заборонені в екстремальних умовах, він дає користувачам право повернути свої активи.

Згідно з результатами тестування, цей прототип працює на продуктивному MacBook, час генерації доказу становить близько 55 секунд, а процес верифікації — менше ніж 2 секунди. Розмір згенерованого файлу з доказом — приблизно 1,7 MB, тобто близький до розміру фотографії з високою роздільною здатністю. Хоча наразі система все ще перебуває на стадії непрооптимізованого прототипу та ще не інтегрована в популярні гаманцеві застосунки, вона успішно закриває технічну прогалину, яку в спільноті давно обговорювали.

Запропонований підхід змінює спосіб доказу з «я можу виконувати цифровий підпис» на «я можу довести, що цей гаманець походить із мого seed», уникаючи ризику заморожування активів, спричиненого екстреним оновленням протоколу, за збереження вимог безпеки.

Без плану квантозахищених транзакцій із потреби змінювати основний протокол

Крім інструментів порятунку гаманців, розробник StarkWare Avihu Levy також учора (4/9) представив дослідження під назвою «Quantum Safe Bitcoin» (квантово-безпечний біткоїн, скорочено QSB).

Джерело зображення: Github Avihu Levy, розробник StarkWare, представив дослідження під назвою «Quantum Safe Bitcoin» (квантово-безпечний біткоїн, скорочено QSB)

Ця пропозиція стверджує, що без зміни базових правил консенсусу біткоїна або проведення софт-форку можна реалізувати транзакції, стійкі до квантових атак. Технічне ядро QSB — перенесення припущень щодо безпеки від еліптичних кривих до стійкості до спротиву в попередньому образі хеш-функцій (Hash Pre-image Resistance). Оскільки квантовим комп’ютерам під час зламу хеш-функцій доступне лише обмежене прискорення, ця архітектура здатна ефективно протистояти квантовим атакам і водночас зберігати приблизно 118 бітів запасу безпеки.

QSB вбудовує в наявні в біткоїні обмеження скриптів головоломку «хеш-перетворення на підпис» (hash-to-signature) і, використовуючи функції на кшталт RIPEMD-160, формує механізм верифікації. Користувачеві потрібно знайти певні параметри транзакції, щоб виконати умови хеш-доказу; цей процес подібний до мікро-процесу підтвердження роботи (proof of work), а вірогідність успіху становить приблизно 70,4 мільйонні частки.

Джерело зображення: Github принцип роботи QSB

Дослідження оцінюють, що вартість генерації таких транзакцій із використанням хмарних GPU становить приблизно 75–150. Хоча транзакції QSB через надто великий розмір не можуть поширюватися стандартними вузлами й їх потрібно напряму надсилати майнерам через сервіси на кшталт Slipstream, воно демонструє, що біткоїн має гнучкість відповідати майбутнім технічним викликам навіть без зміни чинних правил.

Оцінка механізмів захисту та поширення на ринку

Поширення технологій квантового захисту ще має подолати міркування щодо вартості та продуктивності. Квантово-стійкі підписи зазвичай займають більше місця в блоках, що призведе до зростання комісій за транзакції. Наразі на ринку зберігаються розбіжності щодо строків квантового оновлення біткоїна.

На майданчику для прогнозів Polymarket трейдери вважають, що ймовірність прийняття пропозиції щодо квантово-стійкого оновлення біткоїна (зокрема BIP-360) до 2027 року становить 26%. Хоча в академічному середовищі все ще сперечаються про час появи масштабних квантових атак, ці нещодавні рятувальні інструменти та пропозиції з транзакціями значно підвищили стійкість мережі до ризиків у майбутньому.

Джерело зображення: Polymarket трейдери вважають, що ймовірність прийняття пропозиції щодо квантово-стійкого оновлення біткоїна (зокрема BIP-360) до 2027 року становить 26%

Завдяки розробці цих оборонних прототипів спільнота біткоїна поступово будує міст між теорією та практичним застосуванням. Рятувальний прототип Osuntokun і рішення Levy QSB надають різноманітні варіанти захисту для користувачів із різними потребами. У міру оптимізації обчислювальних ресурсів і прогресу в технологіях генерації доказів, ці інструменти в майбутньому мають стати легшими й простішими у використанні для широкої аудиторії. Для екосистеми біткоїна постійна розробка різних резервних квантових рішень є необхідним стратегічним кроком для збереження тривалої цінності «цифрового золота». Перш ніж реальна загроза настане, ці профілактичні технічні заготовки стануть ключовим ровом/щитем, що захистить активи користувачів від того, щоб їх знецінила нова епоха.