Технічний директор Lightning Labs Олаолува Осунтокун представив прототип інструменту для захисту гаманців від потенційних квантових атак.
Проблема
Біткоїн використовує алгоритми шифрування, які теоретично вразливі перед потужними квантовими комп'ютерами. У разі злому публічні дані у блокчейні дозволять обчислити приватні ключі та вкрасти кошти власників цифрового золота.
Для запобігання загрозі розробники запропонували план захисту. Спочатку добровільна міграція: BIP-360 вводить квантово-стійкий тип гаманців. Користувачі матимуть змогу заздалегідь перевести монети на нові адреси.
Однак міграція вимагає часу, не всі власники цифрового золота встигнуть адаптуватись. Більше того, у мережі є старі гаманці із назавжди втраченим доступом.
На крайній випадок передбачений механізм екстреного гальмування: блокчейн відключить поточну систему підписів, щоб заблокувати можливість крадіжки активів.
Головна проблема полягає в тому, що більшість сучасних адрес, включаючи формат Taproot, покладаються лише на цю систему підписів. За її блокування легітимні власники втратять можливість підтвердити право власності на свої кошти.
Рішення
Рішення Осунтокуна — запасний вихід для тих, хто не встиг мігрувати, але не потрапляє в пастку «екстренного гальма».
Розроблена ним система на базі zk-STARK замінює цифровий підпис: власник підтверджує створення гаманця через секретну сид-фразу, не розкриваючи його. Завдяки цьому порятунок однієї адреси не ставить під загрозу решту, згенеровану з тієї ж фрази.
Прототип працює. На потужному MacBook генерація доказу зайняла близько 55 секунд, перевірка – менше двох секунд. Файл доказу – приблизно 1,7 МБ (як фото високої роздільної здатності).
Осунтокун зазначив, що система створювалася як побічний проект і поки що не оптимізована. Формальної пропозиції щодо інтеграції інструменту в мережу біткоїну поки що немає, як і термінів.
Прогноз Bernstein
Команда аналітиків Bernstein на чолі з Гаутамом Чхугані назвала квантові обчислення “керованим циклом оновлення”, а не “екзистенційним ризиком” для першої криптовалюти.
Недавнє дослідження Google показало, що для злому криптографії біткоїну може знадобитися значно менше ресурсів, ніж вважалося раніше. Однак створення надпотужного комп'ютера залишається Bernstein багато років через технічні складнощі та високі витрати.
За оцінками Bernstein, криптоіндустрія має три-п'ять років на підготовку. Цього часу вистачить переходити на квантово-стійкі стандарти.
Аналогічну думку в інтерв'ю Bloomberg висловив гендиректор Blockstream Адам Бек. Він пояснив, що стаття Google торкнулася лише покращення алгоритмів, а не описала прогрес у галузі обладнання.
Експерт заявив, що сучасні квантові системи залишаються «надзвичайно примітивними» через обмеження у корекції помилок. За його словами, навіть найпросунутіші демонстрації тривіальні порівняно з тим, що потрібно для злому криптографії біткоїну.
«Найскладніше обчислення, яке він виконав, – це розкласти число 21 на сім, помножене на три. Те, що можуть зробити діти у початковій школі», – зазначив Бек.
Нагадаємо, у квітні глава досліджень Grayscale Зах Пандл назвав квантову проблему біткоїну радше соціальною, ніж технічною.