Евангелие биткоин-сообщества! Представлено первое антиквантовое решение для биткоин-трейдинга без необходимости софтфорка QSB

СтаркВар продуктовый директор Avihu Levy 9 апреля публично представил план транзакций по биткоину с защитой от квантовых атак «Quantum Safe Bitcoin (QSB)», который обеспечивает защиту транзакций к квантовым вычислениям без изменения протокола. Это на данный момент первое известное реализуемое решение, которое опирается только на существующие правила Legacy Script биткоина и способно противостоять атакам алгоритма Шора.

Квантовая угроза не за горами, а консенсус биткоин-сообщества остается неясным

Угроза, которую квантовые вычисления представляют для биткоина, вновь привлекла внимание в опубликованной на прошлой неделе работе Google Quantum AI. Исследование указывает, что стоимость взлома эллиптической кривой ECDSA (ECDSA) для биткоина оказалась на 90% ниже ожидаемой, при этом всего за самое быстрое 9 минут можно восстановить приватный ключ из уже раскрытого открытого ключа; Google также установил цель осуществить квантовую миграцию после завершения собственных сервисов в 2029 году.

(Предупреждение о квантовых исследованиях Google: порог взлома шифрования биткоина существенно снижен, Taproot и повторное использование адресов создают квантовый риск для 6,9 млн BTC)

Текущий основной механизм подписи биткоина — ECDSA, его безопасность основана на математически сложных задачах эллиптических кривых. Как только у злоумышленников появится достаточно вычислительных мощностей, они смогут с помощью алгоритма Шора обратить подпись и восстановить приватный ключ, подделать подпись и затем похитить активы. От P2PK-вывода, через Taproot до традиционных адресов — если открытый ключ раскрыт, существует риск взлома приватного ключа.

Однако все распространенные решения реагирования требуют изменения базового протокола биткоина. Будь то предложение по квантово-устойчивым адресам на основе BIP-360 с нуждой в софтфорке или хешевые схемы подписи вроде SPHINCS+, — все они должны пройти через общеизвестно долгий и крайне разобщенный процесс управления в биткоин-сообществе.

Появление QSB сегодня успешно обходит этот барьер.

Что такое QSB? Как добиться защиты от квантовых атак, не меняя протокол?

Как соавтор BIP-360, недавно Avihu Levy опубликовал QSB, который утверждает, что решение для защиты от квантовых атак на биткоине можно реализовать без изменения консенсуса.

QSB построен на транзакционной технологии Binohash, разработанной основателем BitVM Robin Linus, и исправляет две квантово-безопасностные уязвимости в ней: первая — задача с подписью малого значения r по эллиптической кривой, которую потенциально может взломать алгоритм Шора; вторая — уязвимость флага sighash, которой могут воспользоваться атакующие.

С точки зрения модели безопасности, QSB отказывается от традиционных допущений, основанных на математически сложных задачах эллиптических кривых, и вместо этого строится на хеш-функции RIPEMD-160. Атаки квантовых компьютеров на хеш-функции возможны только через алгоритм Гровера, который обеспечивает квадратичное ускорение, а не полное раскрытие, как алгоритм Шора в случае с ECDSA, поэтому для QSB на данный момент это не представляет угрозы.

Конкретно в работе инициатор транзакции должен решить хешевую загадку с высокой вычислительной стоимостью, привязав транзакцию к набору определенных параметров. Любая попытка подменить содержимое транзакции приведет к тому, что ответ сразу станет недействительным, и потребуется пересчитать все заново.

Вся схема работает полностью в рамках существующих ограничений Legacy Script биткоина, включая верхний предел в 201 операкод и ограничение на размер скрипта в 10,000 байт, без каких-либо изменений протокола. Эта схема обеспечивает около 118 бит квантоустойчивой безопасности ( на 0).

Реальные затраты на использование и операционные ограничения: вычисления от 75 долларов

QSB пока не является решением с нулевой стоимостью. За каждую транзакцию нужно платить примерно 75–150 долларов за облачные GPU-вычисления; исходя из текущих рыночных цен на облачные вычислительные мощности весь процесс вычислений можно завершить в течение нескольких часов, а также выполнять синхронно на нескольких GPU.

Однако у QSB остаются реальные ограничения. Поскольку транзакции выходят за пределы предустановленных промежуточных правил ретрансляции биткоина, их нужно напрямую отправлять в майнинг-пулы, принимающие нестандартные транзакции, например через сервис Slipstream, предоставляемый Marathon; кроме того, на данный момент схема также еще не поддерживает сеть Lightning.

Сам Levy также позиционирует QSB как «последнее средство», а не как замену обычным транзакциям биткоина.

Вспомним существующие решения по защите от квантовых атак: все они требуют изменения исходного протокола биткоина

Почти все существующие решения по квантово-устойчивому биткоину требуют изменений на уровне протокола. BIP-360 предлагает ввести новый формат квантово-устойчивых адресов, но для этого нужен софтфорк, и требуется получить широкое согласие в биткоин-сообществе; схемы подписи на основе хешей, такие как SPHINCS+, также требуют обновления протокола и сталкиваются с более серьезными вызовами в вопросах эффективности и размера скрипта.

QSB, как текущее на данный момент первое решение, которое полностью работает в рамках действующих правил биткоина и обеспечивает защиту от квантовых атак без каких-либо изменений консенсуса, может использоваться уже сегодня любыми пользователями, готовыми принять соответствующие затраты на GPU-вычисления, без ожидания, пока сообщество достигнет консенсуса.

Появляются квантово-устойчивые решения, держатели биткоина ждут хороших новостей

На данный момент у квантовых компьютеров нет реальных возможностей взломать шифрование биткоина; внешние ожидания сводятся к тому, что подлинная угроза наступит лишь через 3–10 лет. Однако для биткоин-адресов, которые уже используются и где раскрыты открытые ключи, как только квантовый компьютер достигнет порога атаки, они станут одними из первых целей; предварительные оценки говорят примерно о 6,9 млн монет.

На данный момент QSB еще не интегрирован ни в какие потребительские кошельки, поэтому обычные пользователи пока не могут включить квантово-безопасные настройки непосредственно через существующее программное обеспечение. Но действия Levy доказывают, что это решение действительно существует и осуществимо на сегодняшний день на биткоине; следующим этапом остается инженерная реализация, интеграция в кошельки и время.

Для пользователей, которые держат биткоины, самая практичная рекомендация сейчас такая: избегать повторного использования адресов, внимательно следить за прогрессом антиквантовой поддержки у разработчиков кошельков и, когда в мейнстримном ПО появятся опции для квантово-безопасной миграции, как можно скорее перевести активы на защищенные адреса.

Эта статья — Евангелие для биткоин-сообщества! Появилось первое решение для транзакций биткоина с защитой от квантовых атак без софтфорка QSB Впервые появилась в Lian News ABMedia.