Захист від квантових загроз! Галузь пропонує інструменти для відновлення гаманців біткоїна та безпоштовкове рішення QSB без софтфорку

На тлі ризиків злому з боку квантових комп’ютерів у спільноті біткоїна нещодавно з’явилися дві основні оборонні пропозиції. Lightning Labs представила інструмент для порятунку, який дає змогу довести право власності, не розкриваючи seed; StarkWare натомість запропонувала рішення QSB.

Безпека активів в умовах квантової загрози: виклики, з якими стикаються наявні криптографічні технології

Алгоритми цифрового підпису на основі еліптичних кривих (ECDSA) та підписи Schnorr, на які наразі покладається біткоїн ($BTC), піддаються потенційній загрозі з боку майбутніх потужних квантових комп’ютерів. Якщо квантовий комп’ютер зможе виконувати алгоритм Шора (Shor’s Algorithm), він матиме змогу зламувати наявні криптографічні технології, а відтак дозволить зловмисникам, спираючись на публічну інформацію в блокчейні, відновлювати приватні ключі й викрадати кошти.

Розробницька спільнота роками обговорює цей ризик і вже пропонувала радикальне рішення «екстреного гальма» з оновленням: захиститися від атак, вимкнувши чинну систему підписів. Проте цей захисний захід має побічні ефекти — він відштовхне від системи користувачів із коштами, які ще не мігрували, спричинивши, що мільйони гаманців (зокрема сучасні Taproot-гаманці) назавжди втратять доступ до коштів через брак альтернативних механізмів перевірки.

• Суміжна новина: Google попереджає про квантовий злом біткоїна за 9 хвилин! CZ із Binance, квантові експерти: актуально, але без паніки

З’явився інструмент порятунку? Механізм підтвердження права власності без розкриття seed

Технічний директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun учора (4/9) у розсилці розробників біткоїна оприлюднив прототип інструмента, який має на меті надати користувачам шлях для евакуації активів. Ця системапобудованана основі попередніх досліджень Osuntokun із квантово-стійких підписів і дозволяє користувачам довести, що вони є власниками гаманця, не розкриваючи оригінальний seed (Seed).

Інструмент встановлює математичний зв’язок між гаманцем і оригінальним seed, згенерованим з нього, гарантуючи, що процес порятунку одного гаманця не загрожуватиме безпеці інших гаманців, створених з тієї ж групи seed. Цей механізм дає мережі біткоїна резервний спосіб авторизації: у разі відмови або заборони традиційних цифрових підписів він надає користувачам право повернути свої активи.

Згідно з результатами тестів, цей прототип працює на MacBook із високою продуктивністю: створення доказу займає приблизно 55 секунд, а процес перевірки — менш ніж 2 секунди. Розмір згенерованого доказу становить близько 1.7 MB — за обсягом майже як високоякісне фото. Хоча система наразі перебуває ще на стадії неоптимізованого прототипу й іще не інтегрована в популярні гаманцеві застосунки, вона успішно заповнила технічну прогалину, яку в спільноті роками обговорювали.

Запропонований підхід змінює спосіб доказу з «я можу виконати цифровий підпис» на «я можу довести, що цей гаманець походить з мого seed», а також, за умови збереження безпеки, обходить ризик замороження активів, спричинений екстреним оновленням протоколу.

Без планів змінювати ядро протоколу: анти-квантовий варіант транзакцій

Крім інструментів для порятунку гаманців, розробник StarkWare Avihu Levy також учора (4/9) представив дослідження під назвою «Quantum Safe Bitcoin» («Квантово безпечний біткоїн», скорочено QSB).

Джерело зображення: Github Розробник StarkWare Avihu Levy представив дослідження під назвою «Quantum Safe Bitcoin» («Квантово безпечний біткоїн», скорочено QSB)

Ця пропозиція стверджує, що без зміни базових правил консенсусу біткоїна або без проведення софтфорка можна реалізувати транзакції з квантово-стійкою безпекою. Технічне ядро QSB полягає в перенесенні припущень про безпеку з еліптичних кривих на стійкість до опору зворотному відновленню прообразу хешу (Hash Pre-image Resistance) у функціях хешування. Оскільки квантовим комп’ютерам під час злому функцій хешування доступне лише обмежене прискорення, така архітектура здатна ефективно протистояти квантовим атакам і зберігати приблизно 118-бітний запас безпеки.

QSB вбудовує у межі наявних сценаріїв (script) біткоїна головоломку «хеш-переадресування під підпис» (hash-to-signature), використовуючи функції на кшталт RIPEMD-160 для формування механізму перевірки. Користувачам потрібно знайти певні параметри транзакції, щоб виконати умови доказу хешу — це схоже на процес мініатюрного доказу виконання роботи (proof-of-work), а ймовірність успішного проходження становить приблизно 70.4 на трильйон.

Джерело зображення: Github Принцип роботи QSB

Оцінки дослідження вказують, що витрати на генерацію таких транзакцій із використанням хмарних GPU становлять приблизно від 75 до 150. Хоча транзакції QSB через надто великий розмір не можуть передаватися через стандартні ноди й їх потрібно напряму надсилати майнерам через сервіси на кшталт Slipstream, цей підхід демонструє, що біткоїн, не змінюючи наявні правила, все одно зберігає гнучкість для відповіді на майбутні технічні виклики.

Оцінка механізмів захисту та рівня поширення на ринку

Поширення технологій квантового захисту ще має подолати міркування щодо вартості та продуктивності. Квантово-стійкі підписи зазвичай займають більше місця в блоці, через що зростатимуть комісії за транзакції. Наразі в ринку все ще немає єдиної думки щодо термінів квантового оновлення біткоїна.

На прогнозній платформі Polymarket трейдери вважають, що імовірність ухвалення пропозиції щодо квантово-стійкого оновлення біткоїна (наприклад, BIP-360) до 2027 року становить 26%. Хоча серед науковців точаться дискусії щодо моменту появи масштабних квантових атак, ці нещодавні інструменти порятунку та транзакційні пропозиції значно підвищили стійкість мережі до ризиків майбутнього.

Джерело зображення: Polymarket Трейдери вважають, що імовірність ухвалення пропозиції щодо квантово-стійкого оновлення біткоїна (наприклад, BIP-360) до 2027 року становить 26%

Завдяки розробці цих захисних прототипів спільнота біткоїна поступово вибудовує міст між теорією та практичним застосуванням. Рятівний прототип Osuntokun і рішення Levy QSB забезпечують різноманітний вибір оборони для користувачів із різними потребами. У міру оптимізації обчислювальних ресурсів і прогресу в технологіях генерації доказів у майбутньому ці інструменти мають стати більш легкими та зручними для масового використання. Для екосистеми біткоїна постійна розробка різних резервних квантових рішень — це необхідне компонування, щоб зберігати довготривалу цінність цифрового золота. Поки реальна загроза не настане, ці профілактичні технічні запаси стануть ключовим рівом оборони, що захищатиме активи користувачів від того, щоб їх витіснила нова епоха.