Ведущий разработчик bitcoin заявил, что создал то, что сообщество обсуждало годами, но так и не реализовало: способ спасти обычные кошельки, если сеть когда-либо будет вынуждена защищаться от квантового компьютера.
На фоне квантового противника часто обсуждаемым аварийным мягким форком для Bitcoin было бы отключение пути траты по ключу Taproot (https://t.co/Gzx8NVui3N), что эффективно превратило бы его в нечто, напоминающее BIP-360.
предполагая существующий предупредительный мягкий форк для добавления pq…
Олаолува «Roasbeef» Осунтокун, главный технологический директор Lightning Labs, представил рабочий прототип в посте от 8 апреля на почтовом списке разработчиков Bitcoin. Инструмент направлен на конкретный и неприятный недостаток долгосрочного плана защиты Bitcoin — широко обсуждаемую модернизацию «аварийного тормоза», предназначенную для защиты сети от квантовых атак, которая также может заблокировать миллионы пользователей от собственных средств. Предложение Осунтокуна — это выход.
Bitcoin зависит от формы шифрования, которую теоретически можно взломать с помощью достаточно мощных квантовых компьютеров. Если это произойдет, публичные данные, уже доступные в блокчейне, могут быть преобразованы в частные ключи, позволяя злоумышленникам захватить средства.
Одно из ведущих предложений, известное как BIP-360, было объединено с репозиторием предложений по улучшению Bitcoin в феврале в качестве черновика. Оно предоставит пользователям новый, квантово-устойчивый тип кошелька для перевода своих средств до возникновения какой-либо угрозы.
Но миграция занимает время, и не все успеют перейти вовремя. Именно поэтому разработчики также обсуждают более радикальную меру поддержки — «аварийный тормоз».
Каждая транзакция bitcoin сегодня авторизуется цифровой подписью — криптографическим математическим элементом, подтверждающим, что отправитель владеет монетами. Именно эти подписи сможет подделать квантовый компьютер.
Аварийный тормоз отключит текущую систему подписей bitcoin по всей сети до того, как злоумышленник сможет начать извлекать средства из кошельков. Представьте это как отключение питания замков, когда вы понимаете, что ключи были скопированы.
Проблема в том, что происходит со всеми, кто всё ещё внутри. Большинство современных кошельков — особенно однопользовательские Taproot-кошельки, введённые в bitcoin в 2021 году и теперь распространённые по всей экосистеме, — полагаются исключительно на эту систему подписей для авторизации расходов. Если она будет отключена, у этих кошельков не будет второго способа подтвердить владение.
Монеты внутри них оказались бы заблокированными, недоступными даже для их законных владельцев. То же самое обновление, предназначенное для защиты пользователей, также могло бы навсегда заблокировать их.
Прототип Осунтокун предназначен для предоставления этим кошелькам второго способа. Вместо подтверждения владения с помощью цифровой подписи — механизма, который будет нарушен при квантовой атаке и отключен при аварийном обновлении — его система позволяет пользователю математически доказать, что именно он первоначально создал кошелек, используя секретный «семя», из которого генерируется каждый bitcoin-кошелек.
Важно, что доказательство не требует раскрытия самого семени, поэтому использование его для восстановления одного кошелька не ставит под угрозу другие кошельки, созданные на основе того же семени. По сути, оно заменяет «Я могу подписать эту транзакцию» на «Я могу доказать, что этот кошелек принадлежит мне».
Прототип уже функционирует. При запуске на высокопроизводительном потребительском MacBook генерация доказательства заняла около 55 секунд, а проверка — менее двух секунд. Полученный файл доказательства имел размер около 1,7 МБ, что сопоставимо с размером изображения высокого разрешения. Осунтокун заявил, что система была создана как побочный проект и пока не оптимизирована.
Сейчас нет официального предложения о добавлении его в блокчейн bitcoin, нет графика внедрения, и разработчики по-прежнему разделяются во мнениях относительно того, насколько срочной является квантовая угроза.
Академические исследователи отмечают, что многие широко цитируемые квантовые «прорывы» основаны на упрощенных тестовых условиях, а масштабные атаки на майнинговую систему Bitcoin столкнутся с жесткими физическими ограничениями. Однако риск для раскрытых кошельков считается достаточно реальным, чтобы разработчики уже несколько лет разрабатывали защитные обновления.
Рынки отражают эту неопределенность. На Polymarket трейдеры в настоящее время оценивают вероятность внедрения BIP-360 к 2027 году примерно в 28%.
Но прототип устраняет пробел, который существовал в теории: как защитить bitcoin от будущей угрозы без побочных эффектов в виде блокировки пользователей из их кошельков.