Исследователь StarkWare Авиху Леви предложил метод, который делает транзакции Bitcoin (BTC) устойчивыми к атакам квантовых компьютеров без необходимости каких‑либо изменений существующего протокола.
Предложение Леви по квантово‑безопасному биткоину
В предложении, опубликованном в четверг, Леви, занимающий должность директора по продукту в StarkWare, изложил схему, которую он называет Quantum Safe Bitcoin (QSB). Эта схема полностью работает в рамках текущих ограничений legacy‑скриптов биткоина.
Вместо опоры на математику эллиптических кривых — которую квантовые компьютеры, запускающие алгоритм Шора, могут взломать — QSB заменяет стандартный процесс подписи на головоломку hash‑to‑sig. Тратящий средства должен найти входные данные, хэш‑выход которых выглядит как корректная сигнатура ECDSA, — это задача перебора, которую даже квантовые машины не могут существенно ускорить.
Компромисс очень дорогой. Каждая транзакция обходится в сумму от 75 до 150 долларов в вычислительной мощности GPU, что делает метод непрактичным для повседневного использования и применимым только для защиты крупных накоплений.
Также читайте: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Реакция Бен‑Сассона и Баттена
Гендиректор StarkWare Эли Бен‑Сассон назвал разработку «огромным» шагом, утверждая, что она фактически делает биткоин квантово‑безопасным уже сегодня. Специалист по ESG в биткоине Дэниел Баттен не согласился, назвав такое заявление «преувеличением». Он отметил, что предложение не решает проблему уже раскрытых публичных ключей и спящих кошельков.
Баттен указал на оценочно 1,7 млн BTC, находящихся на ранних адресах pay‑to‑public‑key, уязвимых для квантовой атаки. Этот вопрос расколол сообщество между сохранением базового этоса биткоина, заморозкой этих монет или полным обновлением протокола.
Обострение квантовой угрозы
Сами исследователи признают, что QSB — это мера «последнего шанса». Нестандартные транзакции, высокая стоимость и отсутствие покрытия для таких случаев использования, как Lightning Network, означают, что изменения на уровне протокола остаются предпочтительным путём вперёд.
Срочность обсуждения квантовых угроз усилилась в последние месяцы. Google опубликовала в марте статью, в которой утверждается, что квантовые компьютеры могут взломать криптографию биткоина с куда меньшими ресурсами, чем считалось ранее. В среду технический директор Lightning Labs Олаолууа Осунтокун представил прототип квантового «аварийного выхода», позволяющего пользователям доказывать право собственности на кошелёк по исходной seed‑фразе без её раскрытия.
Читайте далее: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters