Проти квантових загроз! У галузі пропонують інструмент для відновлення біткоїн-гаманців, без необхідності софтфорку QSB

Під загрозою злому з боку квантових комп’ютерів біткоїн-спільнота нещодавно висунула дві основні оборонні пропозиції. Lightning Labs представила інструмент для порятунку, який дає змогу довести право власності без розкриття seed (насіннєвого) фрази; StarkWare натомість запропонувала рішення QSB.

Безпека активів під час квантової загрози: виклики виживання для наявних криптографічних технологій

ECDSA (алгоритм цифрових підписів на еліптичних кривих) і підписи Schnorr, на які зараз покладається біткоїн ($BTC), стикаються з потенційною загрозою в майбутньому з боку потужних квантових комп’ютерів. Якщо квантовий комп’ютер зможе виконувати алгоритм Шора (Shor’s Algorithm), він матиме здатність зламати наявні криптографічні технології, що дасть нападникам змогу відновити приватні ключі з публічної інформації в блокчейні та викрасти кошти.

Розробницька спільнота роками обговорювала цей ризик і колись висувала надзвичайно радикальне рішення для «екстреного гальма» (emergency brake) — шляхом вимкнення існуючої системи підписів захиститися від атак. Однак цей захисний захід має побічні ефекти: користувачів, які ще не здійснили міграцію коштів, буде відкинуто за межі системи, через що мільйони гаманців (зокрема сучасні Taproot-гаманці) назавжди заблокують кошти через відсутність альтернативного способу верифікації.

• Схожі новини: Google попереджає про злам біткоїна за 9 хвилин квантовим комп’ютером! CZ з Binance, квантові експерти: нагально, але без паніки

З’являються інструменти порятунку? Механізм підтвердження власності без розкриття seed

Технічний директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun учора (4/9) у листі до поштової розсилки розробників біткоїна оприлюднив прототип інструмента, покликаного надати користувачам шлях для евакуації активів. Ця системаспираєтьсяна попередні дослідження Osuntokun у сфері квантово-стійких підписів і дозволяє користувачам довести, що вони володіють гаманцем, не розкриваючи оригінальний seed (насіннєву фразу).

Інструмент встановлює математичний зв’язок між гаманцем і оригінальною seed-фразою генерації, гарантуючи, що процес порятунку для одного гаманця не поставить під загрозу безпеку інших гаманців, згенерованих із тієї ж самої seed-фрази. Цей механізм дає біткоїн-мережі запасний спосіб авторизації: у надзвичайних умовах, коли традиційні цифрові підписи втрачають чинність або їх вимикають, користувачі отримують право повернути свої активи.

Згідно з результатами тестування, цей прототип працює на MacBook з високою продуктивністю: створення (генерація) доказу займає приблизно 55 секунд, а процес верифікації — менше ніж 2 секунди. Розмір згенерованого файлу з доказом становить близько 1.7 MB — за обсягом він близький до однієї фотографії з високою роздільною здатністю. Хоча наразі система все ще перебуває на стадії неоптимізованого прототипу й ще не інтегрована в популярні гаманці, вона успішно закрила технічну прогалину, про яку в спільноті давно точилися дискусії.

Запропонований підхід змінює спосіб доведення з «я можу виконувати цифровий підпис» на «я можу довести, що цей гаманець походить із моєї seed», і за умови гарантування безпеки обходить ризик замороження активів, спричинений екстреним оновленням протоколу.

План квантово-стійких транзакцій без зміни основного консенсусу

Окрім інструментів порятунку гаманців, розробник StarkWare Avihu Levy також учора (4/9) представив дослідження під назвою «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, скорочено QSB).

Джерело зображення: Github. Розробник StarkWare Avihu Levy представив дослідження під назвою «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, скорочено QSB)

Ця пропозиція стверджує, що за відсутності потреби змінювати правила базового консенсусу біткоїна або виконувати soft fork, можна реалізувати транзакції з квантовою стійкістю. Технічне ядро QSB полягає в перенесенні припущень щодо безпеки з еліптичних кривих на стійкість до опору знаходженню преображень (Hash Pre-image Resistance) для хеш-функцій. Оскільки квантові комп’ютери при зламі хеш-функцій мають лише обмежену здатність прискорення, ця архітектура здатна ефективно протистояти квантовим атакам і зберігати маржу безпеки приблизно 118 біт.

QSB вбудовує у межі наявних скриптів біткоїна головоломку «хеш-зворотний підпис» (hash-to-signature), використовуючи для побудови механізму верифікації такі функції, як RIPEMD-160. Користувачам потрібно знаходити певні параметри транзакції, щоб виконати умови хеш-доказу; це схоже на процес мініатюрного доказу виконаної роботи (proof of work). Ймовірність успіху становить приблизно 70.4 на трильйон (70.4 ÷ 1e12).

Джерело зображення: Github. Принцип роботи QSB

Оцінки дослідження показують, що вартість генерації таких транзакцій із допомогою хмарних GPU становить приблизно від 75 до 150. Хоча транзакції QSB через надмірний обсяг не можна поширювати через стандартні ноди, їх потрібно напряму подавати майнерам через сервіси на кшталт Slipstream, але вони демонструють, що біткоїн, не змінюючи чинні правила, усе ще має гнучкість у відповіді на майбутні технологічні виклики.

Оцінка механізмів захисту та популяризації на ринку

Поширення технологій квантового захисту все ще потребує подолання міркувань щодо вартості та продуктивності. Квантово-стійкі підписи зазвичай займають більше місця в блоці, що призведе до зростання транзакційних комісій. Наразі на ринку точаться розбіжності щодо графіка квантового оновлення біткоїна.

На прогнозній платформі Polymarket трейдери вважають, що імовірність ухвалення пропозиції щодо квантово-стійкого оновлення біткоїна (наприклад, BIP-360) до 2027 року становить 26%. Хоча в академічному середовищі й досі дискутують щодо часу появи масштабних квантових атак, ці нещодавно з’явлені інструменти порятунку та пропозиції щодо транзакцій значно підвищили стійкість мережі до майбутніх ризиків.

Джерело зображення: Polymarket. Трейдери вважають, що імовірність ухвалення пропозиції щодо квантово-стійкого оновлення біткоїна (наприклад, BIP-360) до 2027 року становить 26%

Через розробку цих оборонних прототипів біткоїн-спільнота поступово вибудовує міст між теорією та практичним застосуванням. Рятівний прототип Osuntokun і план QSB від Levy дають різним користувачам різноманітні варіанти захисту. Із оптимізацією обчислювальних ресурсів та прогресом технологій генерації доказів у майбутньому ці інструменти мають шанси стати легшими та доступнішими для масового використання. Для біткоїн-екосистеми постійна розробка різних резервних квантово-стійких рішень — це необхідне налаштування, щоб зберегти довготривалу цінність цифрового золота. Поки реальна загроза не настала, ці профілактичні технічні запаси стануть ключовим ровом/валом, який захистить активи користувачів від того, щоб їх витіснив час.