Исследователь Bitcoin разработал способ, который может немедленно сделать транзакции Bitcoin квантово-устойчивыми без необходимости мягкого форка.
В предложении, опубликованном в четверг, главный директор по продуктам StarkWare Авиху Леви предложил схему транзакций Quantum Safe Bitcoin (QSB), которая, по его утверждению, останется безопасной «даже против противника с крупномасштабным квантовым компьютером, работающим алгоритм Шора».
Он добавил, что схема не требует изменений в протоколе Bitcoin и функционирует полностью в рамках существующих ограничений legacy script. Недостатком является то, что она дорога и, вероятно, не будет полезна для повседневных транзакций, сказал он.
Сообщество Bitcoin разделилось во мнениях о том, как решить квантовую проблему. QSB представляет собой временное решение, пока не будет выработан долгосрочный подход.
Основная особенность схемы — замена головоломки с доказательством работы по размеру подписи на головоломку hash-to-sig.
Вместо того чтобы полагаться на эллиптическую криптографию, которую могут взломать квантовые компьютеры, отправитель должен найти входные данные, хэш-выход которых случайно напоминает действительную ECDSA (алгоритм цифровой подписи на эллиптических кривых), требуя грубой силы, которую даже квантовый компьютер не может обойти.
Для QSB требуется значительно больше вычислительной мощности. Источник: GitHub
Quantum Safe Bitcoin непрактичен для повседневного использования
Предложение, однако, имеет оговорки. Отправителю обходится от 75 до 150 долларов США за транзакцию в виде GPU-вычислений, и она сложнее, чем типичная транзакция Bitcoin, и, следовательно, имеет смысл только для защиты крупных BTC-транзакций.
«Это огромно», — сказал генеральный директор StarkWare Эли Бен-Сассон, утверждая, что это фактически делает Bitcoin квантово-устойчивым уже сегодня.
Однако специалист по ESG в Bitcoin Даниэль Баттен сказал, что это «преувеличение», потому что открытые ключи и неактивные кошельки «не рассматриваются в документе».
Баттен ссылался на примерно 1,7 миллиона BTC, заблокированных в ранних P2PK-адресах, которые может взломать квантовый компьютер.
Существование этого привело к ожесточенным дебатам о том, что делать с неактивными монетами, и сообщество разделилось между тем, чтобы оставить Bitcoin как есть, чтобы сохранить его основную этику, заморозить или сжечь уязвимые монеты или обновить протокол для поддержки квантово-устойчивых подписей.
Изменения протокола являются предпочтительным решением
Исследователи признали, что это крайняя мера, поскольку транзакции нестандартны, затраты не масштабируются для всех пользователей и не охватывают такие варианты использования, как Lightning Network.
Они пришли к выводу, что изменения на уровне протокола остаются предпочтительным долгосрочным путем.
«Хотя в этой статье описывается решение, которое работает сегодня для квантово-устойчивых транзакций Bitcoin, к нему следует относиться как к крайней мере».
В марте Google опубликовал статью, которая взбудоражила сообщество Bitcoin, поскольку в ней предполагается, что квантовый компьютер потенциально может взломать криптографию Bitcoin, используя значительно меньше ресурсов, чем считалось ранее.
Тем временем технический директор Lightning Labs Олаолува Осунтокун в среду опубликовал прототип квантового «аварийного люка», который позволяет пользователям доказать владение Bitcoin-кошельком из исходной мнемонической фразы без ее раскрытия, что может служить альтернативным методом авторизации Bitcoin.
