coinedition.com
Новое исследовательское предложение StarkWare разжигает обсуждение будущей безопасности Биткоина, предполагая, что сеть сможет отражать угрозы квантовых вычислений без разрушительного обновления в стиле хардфорка.
Предложение, выдвинутое исследователем StarkWare Авиху Леви, называется Quantum Safe Bitcoin (QSB). Это способ защитить транзакции с будущих квантовых компьютеров, используя существующую инфраструктуру Биткоина.
В настоящее время безопасность Биткоина во многом зависит от криптографии с эллиптической кривой (ECDSA), которая защищает кошельки и транзакции. Однако достаточно мощный квантовый компьютер теоретически мог взломать эту систему с помощью алгоритма Шора, раскрывая приватные ключи и позволяя злоумышленникам воровать средства.
Этот риск не новый и обсуждается уже много лет, но его исправление обычно означает серьёзные изменения в протоколе (например, софтфорки или хардфорки), которые происходят медленно и сложно.
Предложение Леви использует иной подход. Вместо того чтобы менять сам Биткоин, QSB работает полностью в рамках текущих правил сети, поэтому его можно внедрить сразу без необходимости консенсуса майнеров или разработчиков.
Соучредитель StarkWare Эли Бен-Сассон был в восторге от предложения и поддержал работу, заявив, что биткоин сейчас может быть квантово безопасным.
Как работает квантово-безопасный биткоин
Ключевым прорывом стало замена эллиптических кривых в Биткоине на криптографические головоломки на основе хэша.
Вместо обычной подписи для подтверждения собственности пользователи генерируют транзакцию, хэш которой случайно совпадает с валидным форматом подписи. Всё это основано на грубых вычислениях, а не на хрупких криптографических предположениях.
Поскольку квантовые компьютеры получают лишь ограниченный прирост скорости по сравнению с хеш-функциями (благодаря алгоритму Гровера), этот подход остаётся устойчивым даже после появления квантовых вычислений.
Согласно исследованиям, система обеспечивает примерно 118-битную защиту от квантовых атак.
Высокие затраты и ограниченная удобство использования
Несмотря на потенциал прорыва, предложение имеет заметные ограничения. Например, каждая транзакция могла стоить от $75 до $150 вычислительной мощности, что значительно выше обычных комиссий за биткоин.
Также нужны специализированные инструменты и GPU, и он не поддерживает распространённые сценарии использования, такие как Lightning Network. Кроме того, эта система защитит только новые выходы, а не старые кошельки, уже видимые в цепочке.
Таким образом, сам исследователь StarkWare описывает QSB как крайнюю меру, в основном полезное для защиты крупных транзакций или крупных криптоактивов.
Связанные с этим: Нобелевский физик предупреждает, что квантовые вычисления скоро могут появиться в биткоине