Проблемы, вызванные квантовыми компьютерами
В настоящее время безопасность Bitcoin в основном строится на криптографических алгоритмах. Эти методы шифрования считаются весьма надежными, однако теоретически квантовые компьютеры с достаточной вычислительной мощностью могут взломать такие механизмы.
Возможные риски:
-
Злоумышленники могут вычислить приватные ключи, используя публичные данные блокчейна
-
В случае раскрытия приватных ключей активы кошелька могут быть похищены
Хотя подобные атаки пока остаются теоретическими, разработчики уже начали разрабатывать защитные решения.
BIP-360: предложение по квантозащищенному обновлению
Ключевое предложение от Bitcoin Group — BIP-360. Его суть — внедрение квантозащищенных кошельков, которые позволят пользователям заранее переводить активы до появления квантовых угроз. Пользователи смогут переместить BTC со старых адресов на новые, защищенные от квантовых атак. Минус такого подхода — не все пользователи успеют перевести свои активы вовремя.
Побочные эффекты механизма аварийного торможения
В качестве противодействия квантовым атакам разработчики рассматривают и более агрессивное решение — механизм аварийного торможения. При обнаружении квантовой угрозы этот механизм отключает систему цифровых подписей в сети.
Поскольку сделки с Bitcoin опираются на цифровые подписи для подтверждения права собственности, отключение системы не позволит злоумышленникам подделывать сделки. Однако возникает серьезная проблема: многие кошельки теряют возможность распоряжаться средствами. Особенно это затронет Taproot-кошельки, которые широко используются с 2021 года и обычно опираются на одну подпись. Если система подписей будет приостановлена, пользователи не смогут подтвердить право собственности на свои адреса, и их активы в кошельках могут быть навсегда заморожены.
Новый прототип: подтверждение владения через сид-фразу
Для решения этой задачи технический директор Lightning Labs Олаолууа «Roasbeef» Осунтокун разработал новый технический прототип, который меняет способ подтверждения владения.
-
Традиционный подход: цифровая подпись подтверждает владение активом
-
Новое решение: пользователь математически доказывает, что он создатель кошелька
Верификация основана на сид-фразе кошелька.
Каждый Bitcoin-кошелек создается на базе уникального сида. Эта система позволяет пользователю доказать, что кошелек создан именно из его сида, при этом сам сид не раскрывается. Поэтому даже если этот механизм используется для восстановления активов, другие адреса, созданные из того же сида, остаются защищены.
(Источник: roasbeef)
Результаты тестирования прототипа
Осунтокун завершил создание рабочего технического прототипа.
В ходе тестирования:
-
Генерация доказательства заняла примерно 55 секунд
-
Проверка заняла менее 2 секунд
-
Размер файла доказательства составил около 1,7 МБ
Это сопоставимо с размером изображения высокого разрешения.
Разработчики уточняют, что сейчас это побочный проект и его производительность пока не оптимизирована.
Дискуссия о квантовых угрозах продолжается
В Bitcoin Group нет единства по вопросу квантовой угрозы. Некоторые исследования отмечают, что большинство квантовых достижений пока находятся на теоретической или экспериментальной стадии, а атака на всю сеть Bitcoin сопряжена с серьезными техническими сложностями. В то же время некоторые разработчики считают, что, даже если риск не является немедленным, к нему нужно готовиться заранее.
Почему этот прототип важен
Хотя этот технический прототип пока не стал официальным предложением, он закрывает критически важный пробел. В прежних обсуждениях квантозащиты Bitcoin всегда возникала дилемма: обновления могут защитить сеть, но при этом заблокировать активы пользователей. Решение Осунтокуна предлагает сбалансированный подход — пользователи смогут доказать право собственности на кошелек и восстановить активы в экстренных ситуациях.
Заключение
Остается спорным вопрос, представляют ли квантовые компьютеры реальную угрозу для Bitcoin, но исследования защитных механизмов продолжаются уже много лет. Прототип восстановления кошелька, предложенный техническим директором Lightning Labs, предлагает альтернативу для будущих экстренных обновлений. Если такая технология будет интегрирована в протокол Bitcoin, это поможет защитить сеть и предотвратить постоянную заморозку крупных объемов пользовательских активов.
