Противостоим квантовым атакам! В отрасли предлагают 2 основных решения: инструмент для восстановления биткоин-кошельков, решение QSB без необходимости софтфорка

Автор: MAX, криптовалютный город

Безопасность активов под угрозой со стороны квантовых вычислений: экзистенциальные вызовы для существующих криптографических технологий Биткоин в настоящее время полагается на алгоритмы цифровых подписи на основе эллиптических кривых (ECDSA) и подписи Schnorr, которые сталкиваются с потенциальной угрозой в будущем со стороны мощных квантовых компьютеров. Если квантовый компьютер сможет выполнить алгоритм Шора (Shor’s Algorithm), он будет способен взломать существующие криптографические технологии, после чего злоумышленники смогут восстановить закрытые ключи по публичной информации в блокчейне и похитить средства. Разработческое сообщество обсуждает этот риск уже много лет; ранее предлагали крайне радикальный план «экстренного тормоза» — защиту посредством отключения существующей системы подписи. Однако у этих мер есть побочные эффекты: они приводят к тому, что пользователей, которые еще не мигрировали средства, не пускают в систему, из-за чего сотни миллионов кошельков (включая современные кошельки Taproot) навсегда блокируются, поскольку у них нет альтернативного способа верификации.

• Соответствующие новости: Квантовые атаки за 9 минут могут взломать биткоин? CZ от Binance: обновление сможет остановить — не нужно паниковать

Появились инструменты для спасения? Механизм доказательства владения кошельком без раскрытия сид-фраз Технический директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun 9 апреля в списке рассылки для разработчиков биткоина опубликовал прототип инструмента, нацеленного на предоставление пользователям пути к «эвакуации» активов. Эта система построена на предыдущих исследованиях Osuntokun по квантово-устойчивым подписям и позволяет пользователям доказывать свое право собственности на кошелек, не раскрывая исходный сид (Seed).** Инструмент устанавливает математическую связь между кошельком и исходной генерирующей сид-фразой, гарантируя, что процесс спасения для одного кошелька не будет угрожать безопасности других кошельков, полученных из той же группы сидов. Этот механизм предоставляет сети Биткоина запасной вариант авторизации, давая пользователям право вернуть активы в экстремальных условиях, когда традиционные цифровые подписи не работают или запрещены. Согласно результатам практического тестирования, этот прототип работает на высокопроизводительном MacBook: генерация доказательства занимает около 55 секунд, а процесс верификации — менее 2 секунд. Размер сгенерированного файла доказательства составляет примерно 1.7 MB, по объему он близок к одной высокодетализированной фотографии. Хотя на данный момент система все еще находится на стадии не оптимизированного прототипа и еще не интегрирована в основные кошельковые приложения, она успешно заполняет технический пробел, который давно был предметом дискуссий в сообществе. Данный подход меняет способ доказательства с «я могу выполнять цифровую подпись» на «я могу доказать, что этот кошелек происходит из моего сидa», сохраняя безопасность и обходя риск заморозки активов, возникающий из‑за экстренного обновления протокола.

План против квантовых угроз без изменения ядра протокола Помимо инструмента для спасения кошельков, разработчик StarkWare Avihu Levy также 9 апреля (вчера) представил исследование под названием «Квантово-устойчивый биткоин» (Quantum Safe Bitcoin, сокращенно QSB).

Источник изображения: Github ｜ Разработчик StarkWare Avihu Levy представил исследование под названием «Квантово-устойчивый биткоин» (Quantum Safe Bitcoin, сокращенно QSB)

В предложении утверждается, что можно реализовать квантово-устойчивые транзакции, не меняя правила базового консенсуса биткоина и не выполняя софтфорк. Техническое ядро QSB — перенос предположений о безопасности с эллиптических кривых на устойчивость к нахождению прообраза хэш-функций (Hash Pre-image Resistance). Поскольку квантовые компьютеры при взломе хэш-функций имеют лишь ограниченное ускорение, эта архитектура эффективно противостоит квантовым атакам и сохраняет запас безопасности примерно в 118 бит. QSB встраивает в существующие ограничения скриптов биткоина головоломку «хэш-перенос в подпись» и использует такие функции, как RIPEMD-160, чтобы построить механизм верификации. Пользователю нужно найти определенные параметры транзакции, чтобы удовлетворить условиям хэш-доказательства. Этот процесс похож на миниатюрное доказательство выполнения работы (proof of work), а вероятность успеха составляет около 70.4 триллионной доли.

Источник изображения: Github ｜ Принцип работы QSB

Оценки исследования показывают, что стоимость генерации таких транзакций с использованием облачных GPU составляет примерно от 75 до 150. Хотя транзакции QSB из-за чрезмерного объема не могут распространяться через стандартные ноды и их нужно напрямую отправлять майнерам через сервисы вроде Slipstream, это демонстрирует гибкость биткоина: даже без изменения существующих правил он все равно способен справляться с будущими техническими вызовами.

Оценка защитных механизмов и степени распространения на рынке Для повсеместного внедрения квантовых технологий защиты еще предстоит преодолеть вопросы стоимости и эффективности. Квантово-устойчивые подписи обычно занимают больше места в блоке, что приведет к росту комиссий за транзакции. Сейчас на рынке по‑прежнему нет единого мнения о графике квантового обновления биткоина. На прогнозной платформе Polymarket трейдеры считают, что вероятность принятия предложений по квантовому апгрейду биткоина (например, BIP-360) до 2027 года составляет 26%. Хотя у научного сообщества по-прежнему есть споры о том, когда именно произойдет масштабная квантовая атака, появление в последнее время этих инструментов для спасения и предложений по транзакциям значительно повышает устойчивость сети к будущим рискам.

Источник изображения: Polymarket ｜ Трейдеры считают, что вероятность принятия предложений по квантовому апгрейду биткоина (например, BIP-360) до 2027 года составляет 26%

Развивая эти прототипы защиты, биткоин-сообщество постепенно наводит мост между теорией и реальными приложениями. Спасательный прототип Osuntokun и план QSB от Levy дают пользователям с разными потребностями разнообразные варианты защит. По мере оптимизации вычислительных ресурсов и прогресса в технологиях генерации доказательств эти инструменты в будущем, вероятно, станут более легковесными и удобными для массового использования. Для экосистемы биткоина постоянная разработка различных квантовых резервных решений — необходимая инфраструктурная настройка, чтобы поддерживать долгосрочную ценность «цифрового золота». До того, как угроза действительно наступит, эти превентивные технологические запасы станут ключевым рвом для защиты активов пользователей от того, чтобы их обесценило наступление новой эпохи.