Небольшая, но растущая группа сторонников Bitcoin и управляющих криптофондами призывает сеть ускорить работу над квантоустойчивыми подписями, утверждая, что восприятие будущей «квантовой угрозы» может стать рыночным риском задолго до того, как она станет практической.
Некоторые сторонники указывают на проект Bitcoin Improvement Proposal, известный как BIP-360, который представит опцию постквантовой подписи для Bitcoin-адресов, которые могут быть уязвимы для будущих достижений в области квантовых вычислений.
Внедрение должно быть завершено и развернуто к 2026 году, заявил Charles Edwards, основатель количественного Bitcoin (BTC) и фонда цифровых активов Capriole.
Однако реализация нового стандарта потребует более широкого консенсуса среди производителей аппаратных кошельков, операторов узлов и криптовалютных бирж, добавила Capriole в X-публикации от четверга post. По словам Edwards, «в течение следующих нескольких лет 20–30% Bitcoin будет захвачено квантовым хакером». «Я считаю, что все монеты, которые не перейдут на BIP-360 к 2028 году, следует уничтожить».
Источник: Charles Edwards
Лидеры Bitcoin-компаний высмеивают угрозу квантовой срочности для Bitcoin
Однако другие эксперты отрасли рассматривают квантовые вычисления как краткосрочный риск для цены Bitcoin.
«Совет для продвигателей FUD о квантовых вычислениях: Bitcoin не использует шифрование. Разберитесь в основах, или это будет очевидно», — написал Adam Back, сооснователь и генеральный директор Blockstream, и изобретатель Hashcash, в X-публикации от четверга post, добавив, что угроза квантовых вычислений все еще «десятилетиями» впереди.
Samson Mow, генеральный директор Bitcoin-технологической компании Jan3, также высмеял идею о том, что ранние квантовые вычисления угрожают сети Bitcoin.
«Квантовые компьютеры даже не могут разложить 21 на множители, а люди панически продают, думая, что это убьет Bitcoin», — написал Mow в X-публикации от среды post.
Вопросы Taproot и конкурирующие предложения
Последний формат Bitcoin Taproot, который считается уязвимым для квантовых вычислений, снижает свою популярность: с 42% транзакций в 2024 году до всего лишь 20%, что сигнализирует о том, что пользователи могут беспокоиться об угрозе квантовых вычислений для Bitcoin.
Источник: Willy Woo
«Я НИКОГДА раньше не видел, чтобы последний формат терял популярность. Taproot уязвим для квантовых вычислений, а более старые SegWit и Legacy — нет», — написал аналитик Bitcoin Willy Woo в X-публикации от среды post.
Однако прямых доказательств того, что опасения по поводу квантовых вычислений являются причиной снижения использования Taproot, нет, поскольку его внедрение колеблется в зависимости от таких факторов, как поведение криптобирж, оптимизация комиссий, поддержка кошельков и модели пакетных расходов.
Обновление Taproot для Bitcoin — самое важное обновление, которое испытала криптовалюта с 2017 года, когда был активирован Segregated Witness (SegWit). Taproot был направлен на повышение конфиденциальности и эффективности сети Bitcoin.
Однако другие исследователи в области криптографии заявили, что обновление Taproot уже квантоустойчиво. «Taproot, при ограничении тратами по скрипту, является постквантово безопасным», — написал Tim Ruffing, криптограф Blockstream Research, в исследовательской работе, опубликованной 17 июля.
«Квантовый злоумышленник не может заглянуть внутрь Taproot-выхода, то есть злоумышленник ничего не узнает о корне Меркла (пока он не будет раскрыт)», — говорится в работе.
Тем временем Back, один из ведущих криптографов, предложил новую схему подписи на основе хеша в качестве многообещающей постквантовой альтернативы для Bitcoin, где безопасность будет основываться исключительно на предположениях о хеш-функциях, аналогичных тем, которые в настоящее время используются в конструкции сети Bitcoin.
Схемы подписи на основе хеша для Bitcoin, исследовательская работа. Источник: Blockstream Research
Схемы подписи на основе хеша «предлагают перспективный путь для обеспечения безопасности Bitcoin в постквантовом мире», как квантобезопасная замена подписей ECDSA и Schnorr, согласно исследовательской работе Blockstream Research от 5 декабря.
Алгоритм цифровой подписи на эллиптических кривых (ECDSA) использует эллиптическую криптографию для проверки подлинности и целостности сообщения. Подписи Schnorr — еще одна схема подписи, которая высоко ценится за повышение конфиденциальности и уменьшение размера данных благодаря своей способности объединять несколько подписей в одну.
