Джеймс Чек, основатель и ведущий аналитик сервиса ончейн-аналитики Bitcoin Checkonchain, заявил в понедельник, что квантовая угроза — это скорее проблема консенсуса, чем технологическая проблема.
В посте в X пост в понедельник Чек утверждал, что "нет никаких шансов достичь консенсуса по заморозке" Bitcoin (BTC), который не был переведен на квантово-устойчивые адреса, поскольку политика разработки ограничивает способность сообщества реагировать. Это означает, что значительное количество потерянных Bitcoin хлынет на рынок, когда старые адреса будут скомпрометированы при появлении атак квантовых компьютеров.
Данные BitBo показывают, что 32,4% всех Bitcoin не перемещались в течение последних пяти лет, 16,8% — более десяти лет, 8,2% — от семи до десяти лет и 5,4% — от пяти до семи лет. Сколько из этих активов фактически потеряно или недоступно, а сколько хранится для долгосрочных целей — предмет споров.
Пост Чека был ответом на комментарии от Ceteris Paribus, главы исследовательского отдела крипторынка Delphi Digital. Он заявил, что квантовая проблема Bitcoin носит не технологический характер, и "то, что делает эту проблему уникальной для BTC, заключается в том, что технологическая проблема вторична". Он сказал: "Квантово-устойчивый Bitcoin будет возможен, но это не решает проблему со старыми монетами".
В разговоре с Cointelegraph в конце апреля ранний киберпанк Адам Бэк, упомянутый Сатоши Накамото в white paper Bitcoin, сказал, что сообществу придется выбирать между устареванием старых, уязвимых адресов или позволением этим средствам быть украденными. Чек заявил, что сообществу следует "позволить старым монетам вернуться на рынок".
Исправление только для новых адресов
Технологические основы для обеспечения квантовой устойчивости Bitcoin уже существуют, поскольку Национальный институт стандартов и технологий США (NIST) одобрил несколько схем постквантовой криптографии с открытым ключом в прошлом году. Если сообщество Bitcoin решит их реализовать, квантово-устойчивые адреса Bitcoin уже будут доступны благодаря этим стандартам шифрования, а Bitcoin Improvement Proposal 360 отвечает на эту потребность.
Тем не менее, Bitcoin использует подписи на основе алгоритма цифровой подписи на эллиптических кривых (ECDSA) для устаревших адресов и подписи Шнорра для Taproot, обе из которых уязвимы для квантовых компьютеров. По этой причине почти наверняка решение потребует внедрения нового постквантового стандарта подписи. Это поднимает вопрос о том, что произойдет с большим количеством потерянных Bitcoin, оставленных на неквантово-устойчивых адресах.
В интервью с Cointelegraph Бэк даже предположил, что квантовая угроза может раскрыть, жив ли создатель Bitcoin анонимно. Он заявил, что квантовые вычисления могут заставить Накамото переместить свои Bitcoin, чтобы избежать их кражи квантовыми компьютерами. Однако на прошлой неделе он заявил, что вряд ли Bitcoin столкнется с ощутимой угрозой со стороны квантовых вычислений в течение как минимум двух-четырех десятилетий.
Некоторые блокчейны получили исправление
Эксперты склонны согласиться с тем, что обратно совместимого исправления, которое также защищало бы старые адреса, вряд ли когда-либо будет разработано для Bitcoin. Однако то же самое нельзя сказать о некоторых других блокчейнах.
В конце июля исследователи представили обратно совместимое квантово-устойчивое исправление, которое не потребует переключения подписей. К сожалению, этот новый подход применим к Sui, Solana, Near, Cosmos и другим сетям, но не к Ethereum и Bitcoin.
Эта реализация использовала особенности алгоритма цифровой подписи на основе кривых Эдвардса, используемого этими сетями. Эта схема выводит приватные ключи детерминированно из seed, поэтому исследователи создали систему доказательства с нулевым разглашением, которая позволяла доказать владение seed. Если бы такое доказательство требовалось, квантово-поддельной подписи было бы недостаточно для взлома адреса.
