Автор Chao Cheng Zedong тема Новости

Биткоин-разработчики предложили заморозку уязвимых к квантовым атакам монет в BIP-361

Биткоин-разработчики предложили заморозку уязвимых к квантовым атакам монет в BIP-361

Шифропанк Джеймсон Лопп и пять соавторов из области квантовой безопасности Bitcoin предложили замораживать монеты в сети Bitcoin, уязвимые для квантовых атак, включая предполагаемые 74 млрд долларов в BTC, связываемые с Сатоши, чтобы их нельзя было украсть после появления доступных квантовых компьютеров.

Инициатива — это вторая часть трехэтапного предложения BIP-361 под названием Post Quantum Migration and Legacy Signature Sunset, опубликованного в виде черновика на GitHub во вторник.

Документ описывает один из ключевых рисков для Bitcoin: возможность использовать квантовые компьютеры для кражи примерно 1,7 млн BTC, находящихся в ранних P2PK-адресах, включая монеты, приписываемые Сатоши, которые не защищены от квантовых атак.

По мнению авторов, если такие монеты окажутся в руках злоумышленников, это может существенно подорвать ценность сети.

Три этапа защиты от квантовой угрозы

BIP-361 опирается на BIP-360, опубликованный в феврале: в нем предлагался софтфорк с новым типом выхода pay-to-Merkle-root (P2MR). Он похож на адреса Taproot (P2TR), но без уязвимого к квантовым атакам пути ключа.

При этом BIP-360 защищает будущие переводы, но не решает проблему той части предложения, которая остается уязвимой, пока монеты не переведены на новые адреса.

Согласно BIP-361, через три года после активации на этапе A будет запрещено отправлять новые BTC на адреса старого формата — предполагается, что пользователи перейдут на квантово-устойчивые типы адресов.

На втором этапе (B) старые подписи станут недействительными, а биткоины, оставшиеся на уязвимых адресах, будут фактически заморожены через пять лет после активации.

Этап C предусматривает возможный механизм спасения с применением доказательств с нулевым разглашением: он должен позволить тем, кто не уложился в срок, но сохранил seed-фразу, восстановить доступ к замороженным средствам.

Предлагаемое трехэтапное решение квантовой угрозы. Источник: GitHub

Авторы называют подход «частным стимулом к обновлению», отмечая, что потерянные или замороженные монеты слегка повышают ценность оставшихся, тогда как «восстановленные квантовым способом» монеты, наоборот, снижают ценность остальных.

«Это не наступательная атака, а оборонительная: мы исходим из того, что экосистема Bitcoin хочет защитить себя и свои интересы от тех, кто предпочтет ничего не делать и позволить злоумышленнику разрушить и ценность, и доверие».

Возражения в сообществе

Критики указывают, что предложение сделает часть существующих UTXO непотрачиваемыми для владельцев, если те не успеют обновиться, и считают это заметным отходом от принципов Bitcoin.

Разработчик протокола и исследователь Марк Эрхардт, который поделился BIP-361 в X во вторник, столкнулся с негативной реакцией и комментариями в духе того, что «квантовое предложение выглядит слишком авторитарным и конфискационным» и что нет достаточных оснований принуждать к обновлению и признавать старые траты недействительными.

Редактор Bitcoin Magazine Брайан Троллз отверг инициативу, основатель TFTC Марти Бент назвал ее «смехотворной», а руководитель развития бизнеса Metaplanet Фил Гейгер иронично заметил: «Нам нужно украсть у людей деньги, чтобы предотвратить кражу их денег».

Источник: GitHub (BIP-361)