Биткоин можно защитить от квантовых атак без обновления протокола — исследователь

Исследователь Bitcoin предложил способ быстро сделать транзакции в сети устойчивыми к угрозам со стороны квантовых компьютеров без проведения soft fork.

В опубликованном в четверг предложении директор по продукту StarkWare Авиху Леви описал схему Quantum Safe Bitcoin (QSB), которая, по его словам, сохраняет безопасность «даже против противника с крупномасштабным квантовым компьютером, запускающим алгоритм Шора».

Он отметил, что подход не требует изменений протокола Bitcoin и укладывается в ограничения существующих legacy-скриптов. При этом решение дорогое и, вероятно, не подходит для повседневных платежей.

Сообщество Bitcoin по-разному смотрит на то, как решать «квантовую проблему», а QSB рассматривается как временная мера, пока вырабатывается долгосрочная стратегия.

Ключевая идея схемы — заменить задачу, связанную с размером подписи, на «hash-to-sig» головоломку.

Вместо опоры на эллиптическую криптографию, которую квантовые компьютеры потенциально способны взламывать, отправитель должен подобрать входные данные так, чтобы их хэш-значение случайно оказалось похожим на корректную подпись ECDSA. Это требует грубой силы, которую, как утверждается, квантовый компьютер не сможет существенно ускорить.

Quantum Safe Bitcoin непрактичен для повседневных переводов

У предложения есть важные ограничения: по оценке автора, вычисления на GPU обойдутся отправителю примерно в $75–150 на одну транзакцию. Кроме того, такая операция сложнее стандартной, поэтому подход скорее имеет смысл для защиты крупных переводов BTC.

Гендиректор StarkWare Эли Бен‑Сассон назвал идею «огромной», заявив, что она фактически делает Bitcoin квантово-устойчивым уже сегодня.

Однако специалист по Bitcoin ESG Дэниел Баттен возразил, что это «преувеличение», поскольку в работе не решается проблема раскрытых публичных ключей и «спящих» кошельков.

Речь идет, в частности, об оценке в 1,7 млн BTC на ранних адресах P2PK, которые теоретически могут быть уязвимы для взлома квантовым компьютером.

Существование таких монет подогревает спор о том, как с ними поступать: оставить все как есть ради сохранения принципов сети, заморозить или «сжечь» потенциально уязвимые монеты либо обновить протокол, внедрив квантово-устойчивые подписи.

Изменения протокола считают предпочтительным решением

Авторы признают, что это мера «на крайний случай»: транзакции являются нестандартными, стоимость не масштабируется на всех пользователей, а сценарии вроде Lightning Network не охватываются.

В итоге они приходят к выводу, что изменения на уровне протокола остаются предпочтительным долгосрочным путем.

«Хотя здесь описано решение, которое работает уже сегодня для квантово-устойчивых транзакций Bitcoin, к нему следует относиться как к крайней мере».

В марте Google опубликовала работу, которая встревожила сообщество: в ней предполагалось, что квантовый компьютер потенциально сможет взломать криптографию Bitcoin, используя заметно меньше ресурсов, чем считалось ранее.

Тем временем технический директор Lightning Labs Олаолу Осунтокун в среду опубликовал прототип «аварийного выхода» для квантовой эпохи: он позволяет доказать владение биткоин-кошельком с помощью исходной seed-фразы, не раскрывая ее, и может стать альтернативным способом авторизации.

Источник: GitHub