Bitcoin BTC$74,002.17 был создан на обещании, что никто не сможет получить доступ к вашим монетам без вашего приватного ключа. Ни одно правительство, ни один банк, никто.
Это обещание теперь, впервые за 16-летнюю историю bitcoin, оспаривается самим сообществом разработчиков как часть мер по созданию защитных механизмов против будущих квантовых компьютеров, которые могут скомпрометировать блокчейн bitcoin и украсть ваши монеты.
Джеймсон Луп, один из активных участников развития bitcoin, и другие криптографы предложили меру, которая может заставить держателей bitcoin перевести свои монеты на новые квантово-устойчивые адреса или столкнуться с постоянной блокировкой их монет самой сетью. В этом сценарии держатели технически по-прежнему будут «владеть» монетами, но потеряют возможность их перемещать.
Он называется Bitcoin Improvement Proposal (BIP)-361 и был обновлен во вторник в официальном репозитории предложений Bitcoin под названием «Миграция после квантового периода и завершение поддержки старых подписей».
Это происходит на фоне недавнего отчёта Google, в котором предупреждалось, что достаточно мощная квантовая машина может потребовать значительно меньше вычислительной мощности для компрометации блокчейна bitcoin, чем предполагалось ранее. Это побудило некоторых наблюдателей назвать 2029 год квантовым дедлайном для bitcoin.
Чтобы понять необходимость заморозки монет, вам нужно знать, против чего это защищает.
Каждый кошелек bitcoin защищен криптографией под названием ECDSA — алгоритм цифровой подписи на эллиптических кривых. Представьте его как замок на вашем кошельке. При настройке кошелька генерируются два ключа: приватный ключ — это уникальный пароль, используемый для подтверждения того, что вы являетесь владельцем переводимых монет, и публичный ключ, производный от приватного ключа. Публичный ключ используется для получения средств, проверки подписей транзакций и обеспечения безопасности без раскрытия приватного ключа владельца.
Вот в чем проблема: ваш открытый ключ раскрывается в блокчейне и навсегда доступен для просмотра всеми при отправке средств. Достаточно мощная квантовая машина может использовать его для обратного инжиниринга вашего закрытого ключа и хищения ваших средств.
По состоянию на март сумма всех BTC в уязвимых адресах составляла примерно 6,7 млн BTC, согласно исследованию Google.
BIP-361 расширяет предложение, представленное в феврале в рамках BIP-360, которое ввело мягкий форк — обновление сети — предназначенное для включения нового типа транзакции, называемого pay-to-Merkle-root (P2MR). Подход заимствует из рамок Bitcoin Taproot (P2TR), но убирает путь расходования на основе ключа, исключая элемент, который широко считается уязвимым к потенциальным рискам эры квантовых вычислений.
Предложение BIP 361 структурирует миграцию в три этапа. Этап A вступает в силу через три года после потенциальной активации, блокируя возможность отправки нового bitcoin на старые, уязвимые к квантовым атакам адреса. Вы все еще можете тратить с этих адресов, но не можете получать на них средства.
Этап B, который вступит в силу через пять лет после активации, полностью сделает устаревшие подписи (ECDSA и Schnorr) недействительными, поэтому попытки тратить средства из кошельков, уязвимых к квантовым атакам, будут отклонены сетью. По сути, ваши монеты будут заморожены.
Наконец, этап C — это предложенный механизм спасения, находящийся на стадии исследований, при котором владельцы замороженных кошельков смогут потенциально подтвердить право собственности с помощью доказательства с нулевым разглашением — способа подтверждения знания секрета без его раскрытия. Если этот метод сработает, монеты, замороженные на этапе B, можно будет восстановить.
Идея заморозки монет в качестве защиты от квантовых угроз напрямую противоречит одному из самых фундаментальных обещаний Bitcoin: суверенному и разрешительному контролю над средствами.
В своей основе Bitcoin создан для того, чтобы тот, кто владеет частными ключами, контролировал монеты — без исключений. Внедрение механизма, позволяющего замораживать монеты, даже в чрезвычайных обстоятельствах, таких как квантовая атака, подразумевает, что этот принцип можно игнорировать.
Сообщество, следовательно, не довольным предложением.
«Это квантовое предложение крайне авторитарно и конфискационно, но, конечно, оно от Лоппа. Нет никаких хороших оснований для принудительного обновления и объявления недействительными старых транзакций. Обновление должно быть полностью добровольным», — сказал один пользователь X.
«Это пахнет централизованным планированием с дедлайнами, принуждением к поведению и принудительной миграцией», — сказал другой пользователь.
Разработчики, однако, назвали это защитной мерой.
«Это не наступательная атака, а оборонительная: наша позиция заключается в том, что экосистема bitcoin стремится защитить себя и свои интересы от тех, кто предпочитает ничего не делать и позволить вредоносному субъекту уничтожить и ценность, и доверие», сказали они.