Розробники bitcoin обговорюють радикальну зміну того, як мережа має реагувати на майбутню загрозу квантових обчислень: не заморожувати вразливі кошти, доки хтось не доведе, що загроза є реальною. Але є одна умова: пропозиція передбачає, що нападник розкриє свою здатність за винагороду, а не максимізує прибуток шляхом крадіжки.
Пропозиція опублікована цього тижня дослідницькою групою BitMEX описує систему «канарійки», яка викликає обмеження в мережі лише для старих гаманців bitcoin, якщо атакувач з квантовими можливостями продемонструє її в ланцюжку, замінюючи попередні плани щодо введення запланованого заморожування за роки до цього. На основі ця пропозиція є стратегією «чекати та реагувати».
Це працює шляхом розміщення невеликої кількості bitcoin на спеціальній адресі, яку може розблокувати лише атакувач з квантовими можливостями, причому будь-яка витрата з цієї адреси слугує публічним доказом того, що загроза настала, і автоматично запускає заморожування всієї мережі старих гаманців.
Гаманці bitcoin ґрунтуються на схемах цифрових підписів, які безпечні проти класичних комп’ютерів, але можуть бути порушені завдяки розвитку квантових обчислень, а недавня дослідницька робота Google знизила оцінки ресурсів, необхідних для цього, і деякі експерти зараз вказують на кінець десятиліття як на потенційний період ризику.
Підхід розроблено як альтернатива BIP-361 — спірній пропозиції, яка накладала б однакові обмеження на фіксований п’ятирічний термін, незалежно від того, чи здатні квантові комп’ютери реально атакувати блокчейн bitcoin. BIP-361 передбачає поступове виведення з обігу вразливих адрес протягом кількох років, а потім повне недійснення старих схем підписів, що залишить будь-які неперенесені кошти назавжди замороженими.
Критики назвали такий результат «авторитарним та конфіскаційним», стверджуючи, що він підриває основний принцип Bitcoin, згідно з яким контроль належить виключно власникам приватних ключів.
Над механізмом виявлення BitMEX розташований фінансовий стимул. Користувачі могли внести bitcoin на адресу, створивши нагороду для першої сутності, яка публічно продемонструє квантову атаку, а не тихо виведе кошти з вразливих гаманців. Учасники не повинні були постійно відмовлятися від своїх коштів, оскільки структура дозволяє здійснювати виведення в будь-який час.
Пропозиція також вводить «вікно безпеки», призначене для ускладнення прихованих атак. Уразливі монети все ще можуть бути переміщені, але отримувач не зможе витрачати їх протягом тривалого періоду, можливо, близько року. Якщо канарейка активується під час цього вікна, ці монети будуть заморожені зі зворотною силою, що збільшує ризик для будь-якого нападника, що намагається тихо вивести кошти.
Канарійка зменшує ризик порушення користувачів занадто рано, але ґрунтується на незручній припущенні, що перша сутність, здатна зламати bitcoin, вимагатиме винагороду, а не здійснить найбільше крадіжку в історії мережі та втеке з мільйонами bitcoin.
Ця ставка суперечить найгіршому сценарію, якого завжди намагався уникнути дизайн bitcoin, і історично мережа показувала мінімальну готовність скасовувати такі події після їх відбуття. Відповідь ethereum на хакерську атаку DAO у 2016 році — жорсткий форк, який скасував крадіжку і розділив мережу на Ethereum та Ethereum Classic — це саме той тип втручання на рівні протоколу, якого культура bitcoin завжди уникав.
Якщо ставка провалиться, bitcoin піддається найгіршому з обох світів — катастрофі, яку він намагався запобігти, і усвідомленню того, що захист із фіксованим графіком зупинив би її.