Разработчики Bitcoin готовятся к угрозе квантовых компьютеров: новая защита и миграция на устойчивые протоколы

Разработчик Bitcoin хочет бороться с угрозой квантовых вычислений — прежде чем это станет проблемой

По мере того как квантовые компьютеры приближаются к возможности взлома существующей криптографии, разработчики Bitcoin стремятся защитить крупнейшую в мире криптовалюту от беспрецедентной угрозы квантовой декрипции.

Одно из предложенных решений, изложенное в недавнем предложении по улучшению Bitcoin, представленном чилийским технологом Агустином Крусом, предлагает обязательную миграцию на так называемые адреса миграционного протокола, устойчивого к квантовым вычислениям, чтобы обеспечить долгосрочную защиту от будущих атак.

Когда вы отправляете Bitcoin, вы используете цифровую подпись, которая подтверждает, что вы владеете этими монетами. В данный момент Bitcoin использует криптографический метод (называемый ECDSA), который в конечном итоге может быть сломлен достаточно мощным квантовым компьютером.

Предложенный протокол скрывает ваш открытый ключ до тех пор, пока вы не потратите монеты. Это значит, что квантовый атакующий не сможет атаковать ваш ключ, пока он не станет кратковременно видим во время транзакции — и к тому времени уже будет слишком поздно: монеты уже переместились.

Протокол потребует от пользователей переместить свои Bitcoin с устаревших адресов, защищенных ECDSA, на новые, устойчивые к квантовым вычислениям, до установленного срока, чтобы защитить сеть от потенциальных будущих квантовых атак. ECDSA расшифровывается как Алгоритм цифровой подписи на основе эллиптической кривой, криптографический метод, который гарантирует, что только владелец закрытого ключа, связанного с адресом Bitcoin, может подписывать транзакции.

«Главная тревога, которая подтолкнула меня к предложению QRAMP, касалась системного риска, идеи о том, что большая часть ценности Bitcoin, особенно монеты, находящиеся на старых адресах, где открытые ключи могут быть выявлены, могут внезапно стать уязвимыми одновременно», — сказал Крус в интервью Decrypt. «Предложение изменения протокола показалось мне необходимым способом преодолеть этот сетевой риск проактивно, а не оказавшись в затруднительной ситуации во время потенциального будущего кризиса.»

Предложение включает обновления кода Bitcoin, кошельков и инструментов мониторинга, с планами протестировать всё на тестовых сетях, реализовать это поэтапно и обеспечить резервные варианты на случай, если что-то пойдет не так.

Как объяснил Крус, основная проблема реализации этого изменения заключается не только в технических аспектах, но и в социальных, подчеркнув, что любое предложение, которое рискует потерями средств или расколом сети, известным как жесткий форк, естественно встретит сильное сопротивление.

«Преодолеть это сопротивление, я считаю, можно только открытым диалогом и прямым решением обеспокоенности. Это означает четкое сообщение о рисках бездействия по сравнению с рисками QRAMP, подчеркивая, что цель — защита сети для всех», — заявил Крус. «Это также означает установление очень щедрого графика миграции для минимизации случайных потерь средств и гарантирование, что у нас есть надежные, удобные инструменты миграции, встроенные в кошельки и поддерживаемые биржами.»

Квантовая угроза для Bitcoin

Хотя эксперты утверждают, что даже самые продвинутые классические суперкомпьютеры — такие как мощный El Capitan — понадобятся миллиарды лет, чтобы взломать шифрование Bitcoin, они предупреждают, что будущие квантовые компьютеры могут расшифровать криптографические алгоритмы, защищающие блокчейн-сети, всего за несколько часов.

Хотя квантовые компьютеры могут быть еще года вдали, Крус сказал, что основание для QRAMP начинается с простой предпосылки: зачем ждать, пока угроза появится, прежде чем планировать её?

«Моя точка зрения действительно касается управления рисками: последствия успешной квантовой атаки будут катастрофическими для Bitcoin, потенциально подрывая все его ценностные предложения», — отметил Крус. «Следовательно, даже если вероятность кажется низкой в краткосрочной перспективе, серьезность ситуации требует проактивной подготовки.»

Крус не одинок в том, чтобы поднять тревогу о квантовых угрозах. Похожие опасения возникли и в других экосистемах блокчейна. В марте 2024 года соучредитель Ethereum Виталик Бутерин предложил жесткий форк, чтобы защитить Ethereum от аналогичных квантовых угроз.

«Я утверждаю, что, на самом деле, мы уже находимся в хорошей позиции, чтобы сделать довольно простой форк для решения такой ситуации», — написал Бутерин. «Блокчейн должен будет сделать жесткий форк, и пользователи должны будут загрузить новое программное обеспечение для кошельков, но немногие пользователи потеряют свои средства.»

План включал обратное восстановление блоков после атаки, приостановку определенных транзакций и введение квантово-устойчивой валидации.

Тем временем разработчики Solana запустили Winternitz Vault в январе — опциональную функцию, которую разработчики заявили, что она предлагает квантовую защиту. Хранилище генерирует 32 закрытых ключа, хэширует каждый 256 раз для создания открытого ключа и хранит только хэш для безопасности. После каждой транзакции хранилище сбрасывается с совершенно новыми ключами.

Пока блокчейн-сети готовятся к потенциальным атакам, некоторые эксперты в области квантовых вычислений считают, что эта технология вероятнее будет использоваться для майнинга, чем для злонамеренных целей.

«Цель — начать обсуждение уже сейчас и обеспечить безопасность Bitcoin на десятилетия», — подытожил Крус.

Отредактировано Эндрю Хейвардом