Проти квантової загрози! Галузь пропонує інструменти для порятунку біткоїн-гаманців, варіант QSB без м’якого форку

На тлі ризиків злому квантовими комп’ютерами в біткоїн-спільноті нещодавно з’явилися два основні оборонні підходи. Lightning Labs представила інструмент для порятунку, який дозволяє довести право власності, не розкриваючи насіння; StarkWare натомість висунула рішення QSB.

Безпека активів за умов квантової загрози: виклик виживанню, який постає перед наявними криптографічними технологіями

Проблема полягає в тому, що еліптичнокриві цифрові алгоритми підпису (ECDSA) та підписи Schnorr, на які наразі покладається Bitcoin ($BTC), можуть зіткнутися з потенційною загрозою з боку майбутніх потужних квантових комп’ютерів. Якщо квантовий комп’ютер зможе виконувати алгоритм Шора (Shor’s Algorithm), він матиме змогу зламати існуючі криптографічні технології, а отже — дозволить атакувальникам, відштовхуючись від публічної інформації в блокчейні, відновити приватний ключ і викрасти кошти.

Розробницька спільнота роками обговорювала цей ризик і вже пропонувала один вкрай радикальний варіант оновлення на кшталт «аварійного гальма», який захищає від атак шляхом заборони чинних систем підпису. Однак цей захисний захід має побічні ефекти: він відтісняє користувачів із коштами, які ще не мігрували, за межі системи, у результаті чого мільйони гаманців (зокрема сучасні Taproot-гаманці) назавжди блокують кошти через брак альтернативних способів верифікації.

• Пов’язані новини: Google попереджає: квантові за 9 хвилин можуть зламати біткоїн! CZ Binance, квантові експерти: актуально, але без паніки

Інструмент порятунку з’явився? Механізм доведення права власності без розкриття насіння

Технічний директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun учора (4/9) у списку листів для розробників біткоїна опублікував прототип інструменту, який має на меті надати користувачам шлях для евакуації активів. Ця системапобудованана основі попередніх досліджень Osuntokun щодо квантостійких підписів і дозволяє користувачам довести, що вони є власниками гаманця, не розкриваючи первинне насіння (Seed).

Інструмент встановлює математичний зв’язок між гаманцем і первинним генеративним насінням, гарантуючи, що процес порятунку для одного гаманця не створює загроз безпеці інших гаманців, згенерованих із того самого набору насіння. Цей механізм надає мережі біткоїна резервний варіант авторизації: у крайніх умовах, коли традиційні цифрові підписи перестануть працювати або будуть заборонені, він дає користувачам право повернути свої активи.

Згідно з результатами практичних тестів, цей прототип працює на високопродуктивному MacBook, генерація доведення займає близько 55 секунд, а перевірка — менше 2 секунд. Розмір згенерованого файлу доведення становить приблизно 1.7 MB — майже як у високодетальної фотографії. Хоча система наразі все ще перебуває на стадії неоптимізованого прототипу й поки не інтегрована в основні програмні гаманці, вона успішно заповнила технічну прогалину, яка давно обговорюється в спільноті.

Запропонований підхід змінює спосіб доведення з «я можу виконувати цифровий підпис» на «я можу довести, що цей гаманець походить із мого насіння», і, зберігаючи безпеку, обходить ризик заморожування активів, спричинений екстреним оновленням протоколу.

План квантозахищених транзакцій без зміни базового ядра протоколу

Крім інструментів порятунку, розробник StarkWare Avihu Levy також учора (4/9) запропонував дослідження під назвою «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, скорочено QSB).

Джерело зображення: Github Avihu Levy, розробник StarkWare, запропонував дослідження під назвою «Quantum Safe Bitcoin» (Quantum Safe Bitcoin, скорочено QSB)

Ця пропозиція стверджує, що за відсутності змін у базових правилах консенсусу біткоїна або проведення софтфорку можна реалізувати транзакції, стійкі до квантових атак. Технічне ядро QSB — перенесення припущення щодо безпеки з еліптичних кривих на стійкість до опору нахилу зображення хешу (Hash Pre-image Resistance). Оскільки квантові комп’ютери при злому хеш-функцій мають лише обмежені можливості прискорення, ця архітектура здатна ефективно протистояти квантовим атакам і зберігати запас безпеки приблизно в 118 біт.

QSB вбудовує головоломку «хеш-перекази» в наявні обмеження сценаріїв біткоїна, використовуючи функції на кшталт RIPEMD-160, щоб побудувати механізм верифікації. Користувачеві потрібно знайти певні параметри транзакції, щоб виконати умови доведення за хешем; за своєю суттю це подібно до процесу мікро-доказу виконання (mini proof-of-work). Ймовірність успіху — приблизно 70.4 із 1 трильйона.

Джерело зображення: Github принцип роботи QSB

Оцінки дослідників показують, що вартість генерації таких транзакцій із використанням хмарних GPU становить приблизно від 75 до 150. Хоча транзакції QSB через надто великий розмір не можуть передаватися через стандартні ноди і мають бути напряму надіслані майнерам через сервіси на кшталт Slipstream, це демонструє, що біткоїн навіть без зміни існуючих правил залишається гнучким у відповіді на майбутні технічні виклики.

Оцінка механізмів захисту та поширення на ринку

Поширення технологій квантового захисту ще потребує подолання міркувань щодо вартості та ефективності. Квантозахищені підписи зазвичай займають більше простору в блоці, що призведе до зростання комісій за транзакції. Наразі на ринку існують розбіжності щодо термінів квантового оновлення біткоїна.

На прогнозній платформі Polymarket трейдери вважають, що імовірність прийняття пропозицій щодо квантозахисту біткоїна (таких як BIP-360) до 2027 року становить 26%. Хоча в академічних колах триває дискусія щодо моменту появи масштабних квантових атак, ці нещодавні інструменти порятунку та транзакційні пропозиції суттєво підвищили стійкість мережі до ризиків майбутнього.

Джерело зображення: Polymarket трейдери вважають, що імовірність прийняття пропозицій щодо квантозахисту біткоїна (наприклад, BIP-360) до 2027 року становить 26%

Через розробку цих оборонних прототипів біткоїн-спільнота поступово будує міст між теорією та практичними застосуваннями. Прототип порятунку Osuntokun і план QSB від Levy пропонують різноманітні варіанти захисту для користувачів із різними потребами. У міру оптимізації обчислювальних ресурсів і прогресу в технологіях генерації доведень ці інструменти в майбутньому мають стати більш легкими та зручними для масового використання. Для екосистеми біткоїна постійні дослідження та розробка різноманітних квантових резервних рішень — це необхідна стратегічна побудова, щоб зберегти довгострокову цінність «цифрового золота». Поки загроза не стане реальною, ці превентивні технічні заготовки стануть ключовим ровом і бастіоном, що захистить активи користувачів від того, щоб їх витіснила нова ера.