Роками страх квантового розшифрування, що нависав над ранніми адресами bitcoin, був теоретичною катастрофою. Зараз американський стартап AmericanFortress, що зосереджений на конфіденційності, запропонував практичний, хоча й суперечливий, захист. У оригінальному звіті дослідники детально описали багатошарову квантову захистну систему, яка використовуватиме м’який форк для заморожування та захисту неактивного BTC — включаючи незатронуті 1,1 мільйона монет, що належать Сатоші Накамото.
Пропозиція зосереджується на реальній вразливості вихідних даних pay-to-public-key (p2pk), формату, поширених у найраніших блоках Bitcoin. Коли квантовий комп’ютер зможе вивести приватний ключ із відкритого ключа, ці монети стануть безпосередньо доступними для крадіжки. Замість того щоб перемістити кошти — що неможливо без ключів — м’який форк зробить їх бездіяльними, заблокувавши будь-які майбутні перекази, доки не будуть виконані певні умови відновлення. Ця різниця має значення: вона запобігає крадіжці, не створюючи нових монет і не змінюючи графік поставок Bitcoin.
Механіка цільового заморожування
На відміну від жорсткого форку, який може розділити мережу, м’який форк підсилює існуючі правила. Майни та ноди, які приймуть цю зміну, відхилили б будь-яку транзакцію, що намагається витратити кошти з позначених старих адрес, які ще не були перенесені на квантово-стійку схему. Для монет Сатоші, які не рухалися з 2009 року, заморожування є дорогою з одним напрямком, доки пізніше не буде активовано дійсний підпис післяквантового типу або механізм консенсусу спільноти з часовим блокуванням. Дослідники описують це як підхід «захист у глибину», що поєднує заморожування з оновленнями підписів, стійких до квантових атак, для активних користувачів.
Прямі наслідки в основному символічні для поточних трейдерів. Ціна bitcoin не залежить від наявності ранніх монет. Але психологічний тиск, пов’язаний з нейтралізацією перевищення в понад 40 мільярдів доларів, яке теоретично може затопити ринки або підірвати довіру до незмінності, не є незначним. Біржі та кастодіани, які зберігають старі ключі паперових гаманців, отримають чіткий шлях для оновлення до того, як квантові атаки стануть практичними. Більший виклик — згуртувати всю екосистему навколо м’якого форку, основними受益никами якого є одна сутність, яку неможливо однозначно ідентифікувати.
Дебати щодо незмінності проти виживання
М’які форки, які явно заморожують певні UTXO, обговорювалися раніше — найвідоміше під час наслідків жорсткого форку Ethereum DAO — але bitcoin зазвичай уникав таких цільових втручань. Культурна суперечка очевидна. Найбільш запеклі прихильники bitcoin вважають незмінність реєстру священною. Дотик до монет Сатоші, навіть з метою їх захисту, для деяких буде сприйматися як порушення фундаментальної обітниці. З іншого боку, якщо квантове розшифрування розвиватиметься швидше, ніж добровільна міграція, масове викрадення ранніх гаманців може завдати набагато більшої шкоди авторитету, ніж контролюване регулювання протоколу.
Таймінг AmericanFortress припадає на період, коли дослідження квантової стійкості поширилися по всьому блокчейну, що підтверджується діяльністю розробників по всьому блокчейну. План Ethereum після квантової ери, нові стандарти підписів NIST та експерименти з криптографією на основі ґраток усі вносять терміновість. Але жодна жива мережа ще не визначила чіткого графіку переходу від теоретичного планування до виконання на ланцюзі. Децентралізована управлінська структура bitcoin робить цей процес особливо повільним.
Що залишається невизначеним
Пропозиція надає технічний шаблон, а не спільнотний мандат. Залишаються кілька критичних невідомих. По-перше, реальний термін створення квантових комп’ютерів, що мають криптографічне значення, невизначений; оцінки варіюються від п’яти до двадцяти років, що змінює розрахунок витрат і користі. По-друге, визначення «неактивних» монет буде інтенсивно обговорюватися. Чи отримають монети, що належать втраченим, але ще можливим для знаходження власникам, той самий статус, що й монети Сатоші? І який поріг неактивності вважатиметься кваліфікуючим?
Також виникає питання, чи можна впровадити м’який форк без сильної підтримки майнерів і нод, обійшовши політичне отруєння. Процес, який сприймається як «вирівнювання» для ранніх користувачів, які втратили ключі, може розколоти спільноту, навіть якщо реального вирівнювання не відбувається. Дослідники передбачили деякий опір, представивши заморожування як опціональне оновлення безпеки, яке активні користувачі можуть виконати індивідуально, тоді як примусове заморожування стосується лише справді покинутих UTXO. Але межа між покинутими та сплячими дуже тонка, і помилка може спровокувати кризу управління, яка загасить квантову проблему, яку вона має вирішити.
Наразі пропозиція додає конкретний інструмент до квантової дискусії навколо bitcoin. Чи стане вона BIP, експериментом на тестнеті чи забутим білим папером, залежить від швидкості, з якою загроза матеріалізується, і від готовності екосистеми bitcoin переглянути свої найбільш жорсткі принципи до того, як це буде змушено зробити.