Проти квантових атак! У галузі пропонують 2 основні рішення: інструмент для відновлення криптогаманця Bitcoin і рішення QSB без необхідності м’якого форку

Автор: MAX, криптомісто

Безпека активів під квантовою загрозою: екзистенційний виклик для наявної криптографії Біткоїн наразі покладається на алгоритми цифрових підписів на основі еліптичних кривих (ECDSA) та підписи Schnorr, які можуть зіткнутися з потенційною загрозою в майбутньому від потужних квантових комп’ютерів. Якщо квантовий комп’ютер зможе виконувати алгоритм Шора (Shor’s Algorithm), він матиме можливість зламати чинні криптографічні технології, а отже дати атакувальникам змогу відновлювати приватні ключі з відкритої інформації в блокчейні та викрадати кошти. Майже роками розробницька спільнота обговорює цей ризик і вже висувала вкрай радикальний план «екстреного гальма» з оновленням, який передбачав би захист шляхом блокування наявної системи підписів. Однак цей захисний захід має побічні ефекти: користувачів, чиї кошти ще не були мігрувані, буде викинуто з системи, що призведе до того, що мільйони гаманців (включно з сучасними гаманцями Taproot) назавжди заблокують свої кошти через відсутність резервного механізму верифікації.

• Відповідні новини: Квантова атака за 9 хвилин зламає біткоїн? CZ з Binance: оновлення зупинить, не варто панікувати

З’явився інструмент для порятунку? Механізм підтвердження власності гаманця без розкриття seed Технічний директор Lightning Labs Olaoluwa «Roasbeef» Osuntokun 9 квітня в списку розсилки для розробників біткоїна оприлюднив прототип інструмента, який має на меті надати користувачам шлях для евакуації активів. Цясистема спирається на попередні дослідження Osuntokun щодо квантово-стійких підписів і дає змогу користувачам доводити, що вони є власниками гаманця, не розкриваючи оригінальний seed (Seed). Інструмент встановлює математичний зв’язок між гаманцем і вихідним seed, що гарантує: процес порятунку для одного гаманця не створює загроз безпеці інших гаманців, створених із тієї ж групи seed. Цей механізм забезпечує біткоїн-мережі резервний спосіб авторизації та дає користувачам право повернути свої активи в екстремальних умовах, коли традиційні цифрові підписи збоять або їх забороняють. Згідно з результатами практичних тестів, цей прототип працює на високопродуктивному MacBook, на генерацію підтвердження потрібно приблизно 55 секунд, а процес верифікації — менше ніж 2 секунди. Розмір файлу згенерованого підтвердження становить близько 1.7 MB, і за обсягом він близький до високоякісної фотографії. Хоча наразі ця система все ще перебуває на стадії неоптимізованого прототипу й ще не інтегрована в популярні гаманцеві застосунки, вона успішно закриває технічну прогалину, яку спільнота обговорювала роками. Запропонований підхід змінює спосіб доведення з «я можу робити цифрові підписи» на «я можу довести, що цей гаманець походить із мого seed». За збереження умов безпеки це дозволяє обійти ризик заморожування активів, спричинений терміновим екстреним оновленням протоколу.

Не потрібні зміни в ядрі протоколу: анти-квантове рішення для транзакцій Окрім інструмента для порятунку гаманців, розробник StarkWare Avihu Levy також учора (4/9) представив дослідження під назвою «Квантово-безпечний біткоїн» (Quantum Safe Bitcoin, скорочено QSB).

Джерело зображення: Github ｜ Розробник StarkWare Avihu Levy представив дослідження під назвою «Квантово-безпечний біткоїн» (Quantum Safe Bitcoin, скорочено QSB)

Ця пропозиція стверджує, що за відсутності зміни правил основного консенсусу біткоїна або проведення soft fork (м’якого форку) можна реалізувати транзакції з квантовою стійкістю. Технічне ядро QSB полягає в перенесенні припущень щодо безпеки з еліптичних кривих на стійкість до знаходження первинних прообразів хешу (Hash Pre-image Resistance). Оскільки квантовий комп’ютер при зламі хеш-функцій має лише обмежені можливості прискорення, ця архітектура здатна ефективно протидіяти квантовим атакам і підтримувати запас безпеки приблизно 118 бітів. QSB вбудовує всередину наявних у біткоїні обмежень скриптів загадку «хеш-перетворення на підпис» (hash-to-signature), використовуючи такі функції, як RIPEMD-160, для побудови механізму верифікації. Користувачеві потрібно знайти певні параметри транзакції, щоб виконати умови для хеш-доказу — процес, подібний до мікро-процедури proof-of-work (доказу виконаної роботи), ймовірність успіху становить приблизно 70.4 на трильйон.

Джерело зображення: Github ｜ Принцип роботи QSB

Оцінки дослідження вказують, що вартість генерації таких транзакцій із використанням хмарних GPU становить приблизно 75–150. Хоча транзакції QSB через надто великий розмір не можуть поширюватися через стандартні ноди й потребують прямого подання майнерам через сервіси на кшталт Slipstream, вона демонструє: навіть без зміни чинних правил біткоїн усе ще має гнучкість для реагування на майбутні технологічні виклики.

Оцінка механізмів захисту та популяризації на ринку Популяризація квантових технологій захисту все ще потребує подолання міркувань щодо витрат і продуктивності. Квантово-стійкі схеми підпису зазвичай займають більше місця в блоці, що призведе до зростання комісій за транзакції. Наразі ринок не має єдиної думки щодо термінів квантового оновлення біткоїна. На платформі для прогнозів Polymarket трейдери вважають, що імовірність прийняття пропозицій щодо квантово-стійкого оновлення біткоїна (зокрема BIP-360) до 2027 року становить 26%. Хоча в академічних колах досі точаться суперечки щодо моменту виникнення масштабних квантових атак, поява цих інструментів порятунку та транзакційних пропозицій суттєво підвищила стійкість мережі до майбутніх ризиків.

Джерело зображення: Polymarket ｜ Трейдери вважають, що імовірність прийняття пропозицій щодо квантово-стійкого оновлення біткоїна (зокрема BIP-360) до 2027 року становить 26%

Біткоїн-спільнота, розробляючи ці прототипи захисту, поступово вибудовує міст між теорією та практичним застосуванням. Рятувальний прототип Osuntokun і рішення Levy QSB пропонують різноманітні варіанти захисту для користувачів із різними потребами. У міру оптимізації обчислювальних ресурсів і прогресу в технологіях генерації підтверджень у майбутньому ці інструменти мають шанс стати легшими та зручнішими для масового використання. Для біткоїн-екосистеми постійна розробка різноманітних квантових резервних рішень є необхідним плануванням, щоб зберегти довгострокову цінність «цифрового золота». Поки справжня загроза не настала, ці превентивні технічні запаси стануть ключовим ровом/перешкодою для захисту активів користувачів від того, щоб їх не витіснила зміна епохи.