Розробники Bitcoin пропонують план квантової міграції Bitcoin, який заморозить застарілі монети

Bitcoin Magazine

Розробники Bitcoin пропонують план квантової міграції Bitcoin, який заморозить застарілі монети

Нова пропозиція, що циркулює серед розробників Bitcoin, змушує мережу зіткнутися з давнім теоретичним ризиком: вплив квантових обчислень на її криптографічні основи.

Пропозиція щодо покращення Bitcoin 361 (BIP-361), представлена групою дослідників, включаючи Джеймсона Лоппа, окреслює структурований план міграції мережі від застарілих схем підпису до квантово-стійких альтернатив. У разі прийняття пропозиція встановить поетапний термін, який в кінцевому підсумку може зробити неперенесені монети назавжди непридатними для витрат.

Пропозиція має на меті зменшити схильність Bitcoin до майбутнього сценарію, в якому достатньо розвинені квантові комп'ютери зможуть зламати криптографію еліптичних кривих, на якій базується його поточна система.

"Навіть якщо Bitcoin не є первинною початковою ціллю криптографічно релевантного квантового комп'ютера, широке знання про те, що такий комп'ютер існує і здатний зламати криптографію Bitcoin, завдасть шкоди довірі до мережі", - написали автори BIP.

Сьогодні Bitcoin покладається на підписи ECDSA та Schnorr для захисту транзакцій. Обидва залишаються надійними проти класичних обчислень, але теоретично вразливі до алгоритму Шора, який може дозволити зловмиснику отримати приватні ключі з відкритих публічних ключів. Цей ризик не рівномірно розподілений по мережі. Старіші типи адрес, зокрема виходи pay-to-public-key та повторно використовувані адреси, розкривають публічні ключі в блокчейні і вважаються найбільш вразливими.

Оцінки, наведені в пропозиції, припускають, що більше третини всіх bitcoin в обігу потрапляють до цієї категорії, включаючи ранні володіння, приписані Сатоші Накамото. У сценарії квантової атаки ці кошти можуть бути скомпрометовані, потенційно дестабілізуючи мережу та перерозподіляючи багатство на користь технологічно розвинених учасників.

Етапи переходу за пропозицією

BIP-361 представляє триетапний перехід, розроблений для запобігання такому результату. Фаза A, очікувана приблизно через три роки після активації, заборонить новим транзакціям відправляти кошти на застарілі типи адрес. Хоча користувачі все ще зможуть переміщувати кошти з вразливих адрес, обмеження підштовхне гаманці та сервіси до прийняття квантово-стійких форматів.

Фаза B, що почнеться приблизно через два роки, посилить перехід, визнавши всі застарілі підписи недійсними на рівні консенсусу. На цьому етапі будь-який bitcoin, який не був перенесений, стане фактично замороженим, неможливим для витрати відповідно до правил мережі.

Запропонована фаза C, яка все ще досліджується, запропонує обмежений механізм відновлення. Це буде покладатися на доведення з нульовим розголошенням, прив'язані до seed-фраз, дозволяючи користувачам продемонструвати володіння замороженими коштами без розкриття приватних ключів. Здійсненність та терміни цієї фази залишаються невизначеними.

Пропозиція представляє примусову міграцію як захисний захід, а не каральний. Заморожуючи монети, які не вдалося оновити, автори стверджують, що мережа може усунути основну поверхню атаки до появи квантових можливостей. 

Вони також зазначають, що назавжди недоступні монети зменшать фактичну пропозицію, динаміку, про яку давно обговорюють в економічній моделі Bitcoin.

Термін активації не встановлено, і BIP-361 залишається в чернетковій формі.

Ця публікація "Розробники Bitcoin пропонують план квантової міграції Bitcoin, який заморозить застарілі монети" вперше з'явилася на Bitcoin Magazine і написана Майкою Циммерман.