Розробницька спільнота bitcoin повинна припинити чекати на певність щодо термінів квантових обчислень і зосередитися на впровадженні схеми підпису післяквантової криптографії, сказав Алекс Прюден, генеральний директор Project Eleven, на конференції CoinDesk’s Consensus Miami у середу.
Пруден сказав, що асиметрія між дією зараз та очікуванням сприяє дії.
«Ми додали деяку нову криптографію, ми трохи вбудували цю опціональність, виявилося, що ще не потрібно, але принаймні ми маємо це», — сказав він, описуючи найгірший варіант раннього переходу.
Найгірший випадок запізнення ще гірший: достатньо потужний квантовий комп’ютер зможе отримати приватні ключі з будь-якого відкритого ключа за допомогою алгоритму Шора — алгоритму 1994 року, який залишається канонічним прикладом того, що може зробити квантовий пристрій, а класичний — ні.
Пруден оцінив актив, вкладений у стейк, приблизно у 2,3 трильйона доларів США.
«У дуже реальному сенсі, хтось із достатньо великою та здатною квантовою комп’ютерною системою фактично володіє всіма цифровими активами або bitcoin, які відповідають публічному ключу, який він може бачити», — сказав Прюден.
Шлях вперед, сказав Пруден, полягає у введенні нової схеми підпису в Bitcoin, яка не залежить від класичної математики, що лежить в основі алгоритму цифрового підпису на еліптичних кривих (ECDSA), яку він використовує сьогодні.
Національний інститут стандартів і технологій стандартизував постквантові схеми на основі хеш-функцій і ґраток, сказав він, і обговорення в спільноті bitcoin змістилися на користь варіанту на основі хеш-функцій. BIP-360, запропонований минулого року, заклав основу для додавання квантово-стійкого типу виходу Taproot, а Blockstream впровадила хеш-основану схему підпису на своїй мережі Liquid.
«Перехід від досліджень до виробництва, я думаю, є тим, на чому нам потрібно зосередитися», — сказав Прюден. «Давайте зосередимося на D з R&D».
Міграція буде значно складнішою, ніж оновлення Taproot, попередив Прюден.
Taproot зайняв п’ять років, але це навіть не вся складність, з якою доведеться зіткнутися в майбутньому. Якщо Taproot був опціональним, і більшість користувачів навіть не намагалися перейти, то кожен власник bitcoin, кожен гаманець, біржа та інституція, що має справу з цим активом, повинні будуть взяти участь у міграції після квантової ери.
Пруден сказав, що ризик часу серйозний: якщо квантовий комп’ютер з’явиться до того, як користувачі встигнуть перейти, зловмисник зможе опередити очікуючі транзакції в межах одного часу блоку, сплативши більшу комісію, щоб отримати кошти, приватні ключі яких він щойно вивів.
Стурбований незавершеними дискусіями щодо того, що робити з bitcoin, що знаходиться у неактивних, квантово-вразливих адресах, Прюден закликав спільноту відкласти цей конфлікт і зосередитися на міграції. Харпер представив цю дискусію як таку, що стосується понад 5 мільйонів неактивних монет, включаючи монети, що приписуються Сатоші Накамото через так званий шаблон «Patoshi» ранніх блоків майнерів.
«Питання щодо сатошів у конкретному випадку є складним», — сказав Прюден, оскільки воно ставить під загрозу дві філософські позиції: етику обмеженої пропозиції біткойна та його зобов’язання щодо цифрових прав власності. Коли його запитали про особисту позицію, Прюден сказав, що неактивні монети потенційно можна «переробити назад у кінець кривої пропозиції», щоб продовжити термін дії стимулу для майнінгу після закінчення блокової субсидії.
«Якщо поставити мене під тиск, це, мабуть, те, що я б сказав», — сказав Прюден. «Отже, я думаю, що загалом — це конфіскація. Але знову ж таки, я вважаю, що в кінцевому підсумку рішення прийме спільнота. Інституції та ринок вирішать».
Щодо того, чи сприймають розробники Bitcoin Core цю загрозу серйозно, Прюден сказав, що відповідь змішана. «Core — це не єдиний організм. Тож я вважаю, що певні [деякі] у Core сприймають це серйозно. Я думаю, є люди, які вважають», що квантові комп’ютери ніколи не з’являться. Він зазначив широке наукове співтовариство як противновагу: «Більшість фізиків, якщо запитати їх про це, скажуть: так, це станеться. І, до речі, багато з них вважають, що терміни прискорюються».
Та сама фізика, що робить квантові комп’ютери загрозою для існуючої криптографії, може також закласти основу для наступного покоління криптографічних примітивів, сказав він, посилаючись на протоколи обміну ключами, засновані на квантовій сплутаності, та роботу з сертифікованою випадковістю, яка отримала Премію Тюрінга минулого року.