Разработчики bitcoin обсуждают радикальное изменение в том, как сеть будет реагировать на будущую угрозу квантовых вычислений: не замораживать уязвимые монеты, пока кто-то не докажет, что угроза реальна. Но есть одна проблема: предложение предполагает, что злоумышленник раскроет свою способность за вознаграждение, а не максимизирует прибыль через кражу.
Предложение , опубликованное на этой неделе исследовательской группой BitMEX, описывает систему «канарейки», которая активирует ограничение на старых кошельках bitcoin только в случае, если атакующий с квантовыми возможностями продемонстрирует это в сети, заменяя более ранние планы по введению заранее запланированной блокировки за несколько лет. В основе предложения — стратегия «подождать и отреагировать».
Это работает путем размещения небольшого количества bitcoin на специальном адресе, который может быть раскрыт только атакующим с квантовыми возможностями; любое перемещение средств с этого адреса служит публичным доказательством того, что угроза наступила, и автоматически запускает блокировку всех более старых кошельков в сети.
Кошельки bitcoin зависят от схем цифровых подписей, которые безопасны против классических компьютеров, но могут быть нарушены благодаря развитию квантовых вычислений, и недавняя исследовательская работа Google снизила оценки ресурсов, необходимых для этого, и некоторые наблюдатели теперь указывают на конец десятилетия как на потенциальный период риска.
Подход разработан как альтернатива BIP-361 — спорному предложению, которое навязало бы одни и те же ограничения на фиксированный пятилетний срок, независимо от того, способны ли квантовые компьютеры фактически атаковать блокчейн Bitcoin. BIP-361 постепенно выводила бы уязвимые адреса из обращения в течение нескольких лет, прежде чем полностью аннулировать старые схемы подписей, оставив все неперемещённые средства навсегда замороженными.
Критики назвали такой исход «авторитарным и конфискационным», утверждая, что он подрывает основополагающий принцип Bitcoin, согласно которому контроль находится исключительно у держателей частных ключей.
Над механизмом обнаружения BitMEX построена финансовая стимуляция. Пользователи могли внести bitcoin на адрес, создав вознаграждение для первой сущности, которая публично продемонстрирует квантовую атаку, а не тайно выведет средства из уязвимых кошельков. Участники не обязаны были безвозвратно отказываться от своих средств, так как структура позволяет выводить средства в любое время.
Предложение также вводит «окно безопасности», предназначенное для затруднения скрытых атак. Уязвимые монеты все еще могут перемещаться, но получатель не сможет тратить их в течение длительного периода — возможно, около года. Если канарейка сработает в течение этого окна, эти монеты будут заблокированы ретроспективно, что увеличивает риски для любого атакующего, пытающегося тихо извлечь средства.
Канарейка снижает риск преждевременного нарушения работы пользователей, но она основана на неудобной ставке, что первая сущность, способная взломать bitcoin, заявит о вознаграждении, а не совершит крупнейшее ограбление в истории сети и уйдет с миллионами bitcoin.
Эта ставка противоречит наихудшему сценарию, который дизайн bitcoin всегда стремился предотвратить, и сеть исторически проявляла мало желания отменять такие события после их совершения. Реакция ethereum на хак 2016 года DAO — жесткий форк, который отменил кражу и разделил сеть на Ethereum и Ethereum Classic — это именно тот тип вмешательства на уровне протокола, которому культура bitcoin долго сопротивлялась.
Если ставка проваливается, bitcoin рискует худшим из обоих миров — катастрофой, которую он пытался предотвратить, и осознанием того, что защита по фиксированному графику остановила бы её.