Дослідник Paradigm пропонує метод захисту Bitcoin, стійкий до квантових атак

Пропозиція Paradigm щодо квантового захисту

Ден Робінзон, дослідник у Paradigm, окреслив нову модель, призначену для захисту біткоїнів, що простоюють, зокрема тих, які потенційно можуть належати творцю Bitcoin Сатоші Накамото, від майбутніх загроз, пов’язаних із квантовими обчисленнями. Пропозиція вводить «Provable Address-Control Timestamps» (PACTs) — механізм, який дозволить власникам Bitcoin довести, що вони контролювали гаманець, ще до того, як квантові обчислення дійдуть до етапу виведення приватних ключів.

Як працюють PACTs

Модель PACTs використовує систему таймстемпінгу, яка вже вбудована в функціональність блокчейну. Власники генеруватимуть доказ, що підтверджує контроль над їхніми біткоїнами, і ставитимуть на нього таймстемп у блокчейні, створюючи реєстр власності, який може захистити від майбутніх квантових атак. Цей доказ згодом можна буде розблокувати, щоб користувачі змогла повернути свої кошти на квантостійкій версії Bitcoin.

За словами Робінзона, «Це не потребує від Bitcoin ухвалити рішення вже сьогодні, чи потрібен “захід”», а підхід дає користувачам спосіб підготуватися завчасно — «посіяти зерно вже зараз», якщо захист знадобиться пізніше.

Порівняння з альтернативними пропозиціями

Існують і інші пропозиції щодо квантового опору, зокрема BIP-361, запропонований головним фахівцем із безпеки Casa Джеймсоном Лоппом, а також іншими дослідниками. Зазвичай ці альтернативи створюють багаторічне «вікно міграції» для гаманців, бірж і кастодіанів, щоб оновитися до квантостійких технологій до того, як «настане захід» для застарілих підписів. Після цього періоду будь-які монети, що не змогли мігрувати, стануть незатратними.

Втім, цей підхід створює окрему проблему для власників, чиї кошти простоюють: переміщення коштів розкриє, що власник досі активний, і потенційно може пов’язати гаманець з іншими гаманцями, якими він керує. Модель PACTs намагається обійти це дилему, дозволяючи користувачам довести володіння без трансляції в мережу через on-chain.

Контекст загроз від квантових обчислень

У міру розвитку квантових обчислень криптокористувачі та розробники мають планувати захист паралельно. За словами Лоппа та інших дослідників BIP-361, понад третина всіх біткоїнів у обігу може бути піддана квантовим атакам через видимі відкриті публічні ключі.

У реальному світі вже з’являються демонстрації поступового прогресу. Незалежний дослідник нещодавно вивів ключ еліптичної кривої на 15 біт із використанням квантового обладнання — це описують як найбільшу подібну атаку на сьогодні, хоча Bitcoin спирається на значно надійніше 256-бітне шифрування.

Терміни для «Q-Day» — моменту, коли квантові комп’ютери зможуть зламати сучасну криптографію — різняться в широких межах. Дослідники Google нещодавно припускали, що перехід на постквантову криптографію може знадобитися приблизно до 2029 року, тоді як інші оцінюють, що практичні атаки можуть бути ще через роки або навіть десятиліття.

FAQ

Що таке Provable Address-Control Timestamps (PACTs)? PACTs — це механізм, який дозволяє власникам Bitcoin згенерувати та проставити таймстемп доказу контролю гаманця в блокчейні. Це створює запис власності, який може бути використаний для відновлення коштів на квантостійкій версії Bitcoin у разі майбутньої квантової загрози, без потреби змушувати власника негайно переміщувати свої монети.

Чим PACTs відрізняються від BIP-361? BIP-361 пропонує багаторічне «вікно міграції», протягом якого користувачі мають перемістити свої монети на квантостійкі адреси, після чого застарілі підписи буде «знято з роботи» (sunset). PACTs натомість дозволяють користувачам довести володіння без трансляції в мережу через on-chain, уникаючи ризику для приватності, пов’язаного з розкриттям того, що власники, чиї кошти простоюють, усе ще активні, і потенційно зв’язуванням гаманців між собою.

Коли квантові комп’ютери можуть загрожувати Bitcoin? Терміни різняться. Дослідники Google припускали, що перехід на постквантову криптографію може бути потрібний приблизно до 2029 року, хоча інші експерти оцінюють, що практичні квантові атаки на Bitcoin можуть бути все ще через роки або десятиліття. Наразі Bitcoin використовує 256-бітне шифрування, яке значно надійніше за 15-бітні ключі, зламані нещодавно в лабораторних демонстраціях.