Відомий розробник bitcoin заявив, що створив те, що спільнота обговорювала роками, але ніколи не реалізувала: спосіб відновити звичайні гаманці, якщо мережа коли-небудь змушена буде захищатися від квантового комп’ютера.
На тлі квантового супротивника загальноприйнятим аварійним м’яким форком для Bitcoin було б вимкнення шляху витрачання ключів Taproot (https://t.co/Gzx8NVui3N), що ефективно перетворило б його на щось, що нагадує BIP-360
припускаючи наявний попередній м’який форк для додавання pq…
Олаолува «Roasbeef» Осунтокун, головний технічний офіцер Lightning Labs, представив робочий прототип у дописі від 8 квітня на поштовій розсилці розробників Bitcoin. Цей інструмент спрямований на конкретну і незручну недолік у довгостроковому плані захисту Bitcoin — широко обговорюване оновлення «аварійний гальмівний механізм», призначене для захисту мережі від квантових атак, яке також може заблокувати мільйони користувачів від їхніх власних коштів. Пропозиція Осунтокуна — це вихідний люк.
Bitcoin ґрунтується на формі шифрування, яку теоретично можна зламати достатньо потужними квантовими комп’ютерами. Якщо це станеться, публічні дані, які вже видно в блокчейні, можна перетворити на приватні ключі, що дозволить нападникам захопити кошти.
Одна з провідних пропозицій, відома як BIP-360, була об’єднана з репозиторієм пропозицій щодо покращення bitcoin у лютому як проект. Вона надасть користувачам новий, квантово-стійкий тип гаманця, щоб перенести кошти до нього до будь-якої загрози.
Але міграція займає час, і не всі зможуть перейти вчасно. Тому розробники також обговорюють більш радикальний запасний варіант — «аварійний гальмівний механізм».
Кожна транзакція bitcoin сьогодні авторизується цифровим підписом — криптографічним математичним обчисленням, яке підтверджує, що відправник володіє монетами. Саме ці підписи зможуть підробити квантові комп’ютери.
Аварійний гальмівний механізм вимкне поточну систему підписів bitcoin на всій мережі, перш ніж зловмисник зможе почати вивозити кошти з гаманців. Уявіть це як вимкнення живлення замків, коли ви розумієте, що ключі вже скопійовані.
Проблема полягає в тому, що відбувається з усіма, хто залишився всередині. Більшість сучасних гаманців — зокрема, однокористувацькі Taproot-гаманці, введені в bitcoin у 2021 році і зараз поширені в усій екосистемі — залежать від цієї системи підписів і нічого іншого для авторизації витрат. Якщо її вимкнути, ці гаманці не мають іншого способу підтвердити власність.
Монети всередині них залишилися б застряглими, недоступними навіть для їхніх законних власників. Та сама оновлення, призначене для захисту користувачів, також може назавжди заблокувати їх.
Прототип Осунтокуна призначений надати цим гаманцям другий спосіб. Замість підтвердження власності за допомогою цифрового підпису — механізму, який зламає квантове напад і який буде вимкнено під час аварійного оновлення — його система дозволяє користувачеві математично довести, що саме він був тим, хто створив гаманець, використовуючи секретний «сід», з якого генерується кожен bitcoin-гаманець.
Важливо, що доказ не вимагає розкриття самого сіда, тому використання його для відновлення одного гаманця не ставить під загрозу інші, отримані з того ж сіда. За суттю, це замінює «Я можу підписати цю транзакцію» на «Я можу довести, що цей гаманець належить мені».
Прототип вже працює. На високопродуктивному споживчому MacBook генерація доказу зайняла близько 55 секунд, а перевірка — менше двох секунд. Отриманий файл доказу мав розмір приблизно 1,7 МБ — як у випадку з зображенням високої роздільної здатності. Осунтокун сказав, що система була створена як побічний проект і залишається неоптимізованою.
Зараз немає офіційної пропозиції щодо додавання його до блокчейну bitcoin, немає розкладу впровадження, а розробники залишаються розділеними щодо того, наскільки терміновою є квантовий загроза.
Академічні дослідники зазначають, що багато широко цитованих квантових «проривів» ґрунтуються на спрощених тестових умовах, а масштабні атаки на майнінг-систему Bitcoin зіткнуться з жорсткими фізичними обмеженнями. Але ризик для відкритих гаманців вважається достатньо реальним, щоб розробники протягом років працювали над проектами захисних оновлень.
Ринки відображають цю невизначеність. На Polymarket трейдери зараз приписують приблизно 28% ймовірність того, що BIP-360 буде реалізований до 2027 року.
Але прототип усуває прогалину, яка довго залишалася в теорії: як захистити bitcoin від майбутньої загрози без побічних наслідків у вигляді блокування користувачів від їхніх гаманців.