Євангеліє для біткоїн-спільноти! Представлено перше рішення для торгівлі біткоїнами, стійке до квантових атак, яке не потребує м’якого форку — QSB щойно з’явилося

StarkWare керівник з продукту Avihu Levy 9 квітня публічно оприлюднив план протидії квантовим атакам для торгівлі біткоїнами «Quantum Safe Bitcoin (QSB)», який забезпечує захист транзакцій від квантових обчислень без зміни протоколу. Це, як відомо, перше здійсненне рішення, що ґрунтується лише на наявних правилах Legacy Script біткоїна й здатне протистояти атакам алгоритму Шора.

Квантова загроза вже на підході, біткоїн-спільнота не має єдиної думки щодо консенсусу

Загроза, яку квантові обчислення становлять для біткоїна, знову привернула увагу у нещодавній статті, опублікованій Google Quantum AI минулого тижня. Дослідження зазначає, що вартість злому еліптичнокривої криптографії (ECDSA) біткоїна на 90% нижча за очікувану, а водночас найшвидше за 9 хвилин можна відновити приватний ключ із уже оприлюдненого відкритого ключа; Google також встановила для себе ціль міграції на 2029 рік після завершення квантового перенесення своїх сервісів.

(Попередження )Google квантових досліджень(: поріг злому біткоїн-шифру стрімко впав, Taproot і повторне використання адрес наражають 6,9 млн BTC на квантовий ризик)

Поточний основний механізм підпису біткоїна — ECDSA, його безпека базується на математичних складнощах еліптичних кривих. Як тільки квантовий комп’ютер матиме достатню обчислювальну потужність, зловмисник зможе за допомогою алгоритму Шора відтворити приватний ключ, підробити підпис і, врешті, викрасти активи. Від виходів P2PK, через Taproot до традиційних адрес — щойно відкритий ключ стає відомим, виникає ризик, що приватний ключ буде зламано.

Однак усі поширені варіанти протидії потребують змін у базовому протоколі біткоїна. Незалежно від того, йдеться про пропозицію BIP-360 щодо квантово-стійких адрес, яка потребує м’якого форку, чи про SPHINCS+ та інші підписи на основі хешування — усе це має пройти через довгий і відомо суперечливий процес управління в біткоїн-спільноті.

Тепер поява QSB успішно обходить цей бар’єр.

Що таке QSB? Як реалізувати квантозахист без зміни протоколу?

Будучи співавтором BIP-360, Avihu Levy нещодавно оприлюднив QSB, який стверджує, що без зміни консенсусу на біткоїні можна реалізувати рішення, здатне протистояти квантовим атакам.

QSB побудований на транзакційній технології Binohash, розробленій засновником BitVM Robin Linus, і виправляє в ній два квантозахисні вразливості: по-перше, складність підписів зі малим значенням r, яку може зламати алгоритм Шора; по-друге, вразливість у флазі sighash, яку може використати атакувальник.

У моделі безпеки QSB відмовляється від традиційного припущення, що покладається на математичну складність еліптичних кривих, і натомість будує захист на хеш-функції RIPEMD-160. Атаки квантового комп’ютера на хеш-функції здатні забезпечити лише квадратичне прискорення через алгоритм Grover, а не повне зламання, як алгоритм Шора для ECDSA. Тому для QSB наразі квантовий комп’ютер не становить загрози.

На практиці ініціатор транзакції має розв’язати хеш-головоломку з високою обчислювальною вартістю та прив’язати транзакцію до набору певних параметрів. Будь-хто, хто спробує змінити вміст транзакції, одразу отримає недійсну відповідь — доведеться перерахувати все з нуля.

Уся схема повністю працює в межах наявного Legacy Script біткоїна, включно з лімітом 201 опкоду та обмеженням розміру скрипта 10,000 байт, і не потребує будь-яких змін протоколу. Заявлено, що схема забезпечує близько 118 біт квантозахищеності безпеки наразі за значенням 0.

Реальна вартість використання та обмеження операцій: витрати на обчислення від 75 доларів

QSB не є рішенням із нульовою вартістю. Кожна транзакція потребує оплати приблизно 75–150 доларів США за хмарні GPU-обчислення; за цінами ринку на поточну хмарну обчислювальну потужність весь процес обчислень можна виконати за кілька годин, і він здатний виконуватися синхронно на декількох GPU.

Втім, у QSB є реальні обмеження. Оскільки транзакція виходить за межі стандартних проміжних політик біткоїна, її потрібно подавати безпосередньо в майнінг-пул, який приймає нестандартні транзакції, наприклад, через сервіс Slipstream від Marathon; водночас на сьогодні схема також ще не підтримує Lightning Network.

Сам Levy також позиціонує QSB як «останній засіб», а не як заміну звичайним транзакціям біткоїна.

Повернімося до наявних квантозахисних рішень: усі вони потребують зміни базового первинного протоколу біткоїна

Наявні квантозахисні рішення для біткоїна майже всі потребують змін на рівні протоколу. BIP-360 пропонує запровадити новий формат квантово-стійких адрес, але це вимагає м’якого форку й має отримати широке схвалення з боку біткоїн-спільноти; підписні схеми на основі хешування на кшталт SPHINCS+ також потребують оновлення протоколу і стикаються з ще більшими викликами в плані ефективності та розміру скрипта.

QSB як перше наразі рішення, яке працює повністю в межах чинної структури правил біткоїна та не потребує жодних змін консенсусу для квантового захисту: будь-який користувач, який готовий нести відповідні витрати на GPU-обчислення, може скористатися ним вже сьогодні, не чекаючи, доки спільнота досягне консенсусу.

Поява квантозахисних рішень: власники біткоїна чекають на добрі новини

Наразі немає жодних квантових комп’ютерів, які мають практичну можливість зламувати шифрування біткоїна; зовнішні очікування свідчать, що справжня загроза все ще настане через 3–10 років. Однак для біткоїн-адрес, що використовуються та для яких відкрито публічний ключ, щойно квантовий комп’ютер досягне порогу атаки, вони стануть першими цілями — попередні оцінки вказують приблизно на 6,9 млн монет.

Наразі QSB ще не інтегрований у жоден споживчий гаманець; звичайні користувачі не можуть увімкнути квантозахисні налаштування напряму через наявне програмне забезпечення. Але дії Levy доводять, що це рішення справді існує і є здійсненним на поточному біткоїні; далі залишаються інженерна реалізація, інтеграція в гаманці та час.

Для користувачів, які тримають біткоїн, найпрактичніша порада зараз така: уникайте повторного використання адрес, уважно стежте за прогресом підтримки квантового захисту з боку розробників гаманців і, коли в основних програмах з’явиться опція квантово-безпечної міграції, якомога швидше переносіть активи на захищені адреси.

Ця стаття Біткоїн-спільноті як Євангеліє! Поява першого у світі квантозахисного біткоїн-транзакційного рішення, яке не потребує м’якого форку QSB Вперше з’явилася на Chain News ABMedia.