ru.bitcoinsistemi.com
Поскольку «квантовая угроза», давно обсуждаемая тема в мире криптовалют, вновь выходит на первый план, произошло важное событие, касающееся одного из разработчиков.
Независимый разработчик Авиху Леви опубликовал исследование, в котором предполагается, что транзакции Bitcoin можно защитить от квантовых компьютеров без внесения каких-либо изменений в существующий протокол.
Предложенный разработчиком подход не требует ни мягкого форка, ни изменения консенсуса в масштабах всей сети. В этом отношении он выделяется как альтернативное решение постквантовым обновлениям, которые обсуждаются уже давно и, как говорят, занимают годы.
Недавно вновь всплыли потенциальные угрозы, которые квантовые компьютеры представляют для криптографии. Исследование, опубликованное Google, показало, что пороговые значения вычислительной мощности квантовых компьютеров, необходимые для взлома криптографических систем Биткойна, могут быть значительно снижены. Это событие вновь породило сценарии «Дня Q», в которых ожидается, что квантовые компьютеры смогут взломать существующие системы шифрования.
В сети Bitcoin для защиты транзакций используется алгоритм цифровой подписи на эллиптических кривых (ECDSA). Однако теоретически достаточно мощный квантовый компьютер мог бы взломать эту систему, используя алгоритм Шора, и получить доступ к закрытым ключам из открытых ключей. Это представляет потенциальный риск, особенно для адресов, которые ранее обрабатывали транзакции.
Предлагаемые в настоящее время решения, такие как постквантовые обновления, например, BIP 360, требуют достижения обширного сетевого консенсуса и поэтому считаются трудоемкими процессами для реализации.
Предложенный Авиху Леви метод полностью смещает акцент в безопасности от эллиптических кривых к структуре, основанной на хешировании. Решение использует подход к подписи, основанный на алгоритме RIPEMD-160, который используется с момента создания Биткойна. В этой модели транзакции проверяются с помощью одноразовых подписей, генерируемых на основе хеш-функций.
Этот подход также включает метод HORS, систему одноразовой подписи на основе хеширования. Исходя из предположения, что квантовые компьютеры будут неэффективны в обращении хеш-функций, эта система теоретически предлагает надежную структуру против современных квантовых атак.
По мнению экспертов, хотя квантовые компьютеры могут атаковать эллиптические кривые с помощью алгоритма Шора, они могут использовать методы с более ограниченной эффективностью против хеш-функций, такие как алгоритм Гровера. Хотя это снижает уровень безопасности, на практике это все равно делает взлом крайне сложным.
Одним из наиболее примечательных аспектов решения Леви является то, что оно полностью работает в рамках существующих правил Биткойна. Решение остается в пределах ограничений сети на количество скриптов (10 000 байт и максимальное количество опкодов) без необходимости внесения изменений в опкод или протокол.
Однако в настоящее время это исследование считается «проверкой концепции». Большие объемы транзакций затрудняют развертывание в стандартной сети, а стоимость, по сообщениям, колеблется от 75 до 150 долларов за транзакцию при использовании облачных графических процессоров. Кроме того, утверждается, что крупномасштабное тестирование в блокчейне еще не проводилось.
Эти события позволяют предположить, что биткоин может быть более устойчив к квантовым угрозам, чем считалось ранее, что вызвало две разные точки зрения в сообществе. Некоторые считают такие сценарии «страхом, неопределенностью и сомнением» (FUD), в то время как другие утверждают, что следует принимать меры предосторожности против потенциальных рисков.
*Это не инвестиционная рекомендация.