hashtelegraph.com
Биткоин можно защитить от угрозы квантовых компьютеров уже сегодня без изменения протокола сети, однако такое решение остается дорогим и подходит скорее для редких крупных переводов, чем для повседневного использования.
Что произошло
Исследователь и директор по продукту StarkWare Авиху Леви (Avihu Levy) опубликовал метод защиты транзакций биткоина от потенциальных атак квантовых компьютеров. Главное отличие подхода в том, что он не требует обновления сети — так называемого софтфорка, который обычно необходим для внедрения новых правил.
Иными словами, предложенная схема работает в рамках уже существующей инфраструктуры и может быть реализована без согласия всего сообщества.
Почему вообще возникла проблема
Сегодня безопасность биткоина основана на криптографии — математических методах защиты данных. В частности, используется алгоритм цифровой подписи ECDSA как способ доказать, что именно владелец кошелька отправляет средства, не раскрывая свои секретные ключи.
Однако теоретически квантовые компьютеры будущего смогут подбирать такие подписи гораздо быстрее, чем обычные компьютеры. Это означает, что в долгосрочной перспективе текущая защита может оказаться недостаточной.
Как работает новое решение
Предложенная схема заменяет привычный механизм подписи на более простой принцип: вместо «подписи» транзакция подтверждается через сложную математическую задачу, которую нужно решить заранее.
Если объяснить без технических деталей:
- обычная транзакция — это «подписанный документ»;
- в новой схеме — это «задача с ответом», который может найти только отправитель;
- подделать такой ответ крайне сложно даже с учетом будущих технологий.
При этом система использует старый тип сценариев в сети биткоина — так называемые legacy-скрипты. Это ранний формат транзакций с жесткими ограничениями на размер и сложность операций. В частности, внутри таких транзакций можно выполнить не более 201 операции и использовать ограниченный объем данных. Именно в этих рамках исследователь и построил свою схему.
Сколько это стоит
Главный недостаток — высокая стоимость. Для создания одной такой защищенной транзакции требуется значительный объем вычислений.
По оценкам автора, это может стоить от $75 до $150 за одну операцию при использовании облачных вычислений. Для сравнения: обычная транзакция биткоина обходится в считанные доллары или даже меньше.
Это делает технологию непрактичной для повседневных переводов и микроплатежей.
Ограничения и риски
Есть и другие проблемы:
- такие транзакции считаются нестандартными и могут не приниматься сетью автоматически;
- их приходится отправлять напрямую майнерам;
- решение не подходит для Lightning Network и быстрых платежей;
- оно не защищает старые кошельки, где публичные ключи уже раскрыты.
Последний пункт особенно важен. По оценкам аналитиков, около 1,7 млн BTC находятся на ранних адресах, которые потенциально более уязвимы в случае появления квантовых атак.
Реакция индустрии
Генеральный директор StarkWare Эли Бен-Сассон (Eli Ben-Sasson) заявил, что работа доказывает: защитить биткоин можно уже сейчас, не дожидаясь глобальных изменений.
Однако аналитик Дэниел Баттен (Daniel Batten) возразил, что решение не охватывает все сценарии и не решает проблему старых адресов.
Почему это не финальное решение
Даже автор исследования признает: его разработка — это скорее «план Б», чем долгосрочная стратегия.
Полноценная защита биткоина от квантовых компьютеров, скорее всего, потребует изменений на уровне протокола — то есть согласованных действий всего сообщества.
Дополнительное внимание к теме привлекли и крупные технологические компании. Например, исследование Google Quantum AI показало, что при определенном уровне развития квантовых технологий существующие методы криптографии действительно могут оказаться под угрозой.
Что это значит для рынка
Для инвесторов и пользователей это сигнал о том, что индустрия уже готовится к возможным изменениям.
На практике это означает:
- угроза квантовых атак пока остается теоретической;
- но технические решения начинают появляться уже сейчас;
- в будущем возможны изменения в самой архитектуре сети биткоина.
Пока же предложенный метод — это дорогой, сложный, но работающий пример того, что даже без обновления сети у биткоина есть запас прочности на случай технологических прорывов.
Мнение ИИ
С точки зрения машинного анализа данных, предложенный подход укладывается в давнюю тенденцию криптографии — попытки «обойти» ограничения базового протокола за счет вычислительных трюков вне сети. Подобные решения уже появлялись в истории биткоина, например, в виде сложных схем мультиподписей и временных блокировок, которые расширяли функциональность без изменения ядра. Однако такие методы редко становились массовыми из-за высокой стоимости и ограниченной совместимости с инфраструктурой.