Исследователь StarkWare опубликовал метод, который, по его словам, является первым способом сделать транзакции bitcoin квантово-безопасными в живой сети сегодня, без каких-либо изменений в протоколе Bitcoin. Однако эта схема стоит до $200 за транзакцию и предназначена как аварийная мера, а не как постоянное решение.
В статье, опубликованной на этой неделе, исследователь StarkWare Авиху Леви представил Quantum Safe Bitcoin (QSB) — схему, направленную на обеспечение квантово-устойчивых транзакций без необходимости внесения изменений в протокол Bitcoin, путем замены основанных на подписях криптографических предположений на доказательства, основанные на хешировании, в рамках своей конструкции.
Хеш-ориентированная архитектура устойчива к виду квантовой атаки, которая могла бы нарушить современную криптографию, но переносит нагрузку с консенсуса на вычисления, требуя интенсивной внекетевой работы GPU для каждой транзакции.
Представьте традиционные цифровые подписи как рукописную подпись на чеке, которая подтверждает, что вы авторизовали транзакцию с помощью секретного ключа, который другие могут проверить с помощью открытого ключа.
В bitcoin эти цифровые подписи называются ECDSA-подписями. Они безопасны против современных компьютеров, но достаточно мощный будущий квантовый компьютер теоретически может вывести секретный ключ из открытого ключа и потенциально скомпрометировать средства.
QSB устраняет этот недостаток, переосмыслив систему вокруг другого типа криптографии, основанного на хеш-доказательствах, которые больше похожи на неизменяемый отпечаток, где вместо полагания исключительно на подпись создается уникальный математический дайджест данных. Говорят, что его чрезвычайно сложно подделать или обратить, даже для мощных компьютеров.
QSB полностью работает в рамках существующих правил консенсуса Bitcoin для классических транзакций. Он не требует мягкий форк (обновление программного обеспечения), не требует сигнализации майнеров и не имеет графика активации. Это резко контрастирует с BIP-360 — предложением квантовой устойчивости, которое было объединено в официальный репозиторий предложений по улучшению Bitcoin в феврале, но не имеет реализации в Bitcoin Core и сталкивается с многолетними задержками в управлении.
Предложение строится на более ранней идее, известной как Binohash, которая добавляла дополнительный уровень вычислительной работы для обеспечения безопасности транзакций bitcoin. Проблема в том, что она зависит от типа криптографии, который, как ожидается, будут нарушать квантовые компьютеры. На практике это означает, что защита исчезает в квантовом сценарии. Злоумышленник может полностью обойти основную проверку безопасности системы, сделав её неэффективной.
Однако решение на основе хеша означает чрезвычайно дорогие транзакции.
Для генерации действительной транзакции необходимо перебрать миллиарды возможных вариантов, процесс, который, по оценкам Леви, будет стоить от 75 до 200 долларов с использованием обычных облачных GPU. В настоящее время стоимость отправки транзакции bitcoin через блокчейн составляет около 33 центов.
Система также сопряжена с практическими трудностями. Транзакции QSB не будут проходить через обычный блокчейн bitcoin, как типичные платежи. Вместо этого пользователям, скорее всего, придется отправлять их напрямую майнерам, готовым их обработать.
Они также не работают с более быстрыми и дешевыми слоями, такими как Lightning Network, и значительно сложнее в создании. Генерация транзакции потребует передачи интенсивных вычислений на внешнее оборудование, а не просто подписания и отправки из кошелька.
Леви называет эту схему «мерой последней необходимости», а не заменой обновлений на уровне протокола. Предложения, такие как BIP-360, направленные на внедрение квантово-устойчивых схем подписей через мягкий форк, остаются более масштабируемым долгосрочным решением, но могут занять годы для активации.
Сроки активации BIP-360 неопределены. Беттеры на Polymarket оценивают низкую вероятность его реализации в этом году, а история управления bitcoin не предоставляет веских причин для спешки — Taproot занял примерно семь с половиной лет от концепции до внедрения. Тем не менее, зрелые квантовые компьютеры, способные взломать шифрование, обеспечивающее безопасность сети, тоже не придут завтра.
QSB предлагает что-то другое: способ выжить при квантовом разрыве, используя сегодняшние правила, если пользователи готовы за это заплатить.