Project Eleven представив постквантову криптографічну техніку доведення, створену, щоб допомогти користувачам Bitcoin підтверджувати належність гаманця після того, як квантові комп’ютери стануть достатньо потужними, щоб зламати чинне шифрування. Рішення використовує шлях виведення ключа гаманця, щоб довести контроль над батьківським ключем, не розкриваючи його — те, чого квантовий атакувальник не зможе повторити навіть після компрометації приватного ключа гаманця. Техніка розв’язує фундаментальну проблему в моделі безпеки Bitcoin: коли квантові комп’ютери зможуть виводити приватні ключі з публічних ключів, цифрові підписи перестануть бути надійним доказом належності, тож неможливо відрізнити законних власників від атакувальників.
CEO Project Eleven Алекс Пруден пояснив у треді на X, що цифрові підписи перестають бути надійними, щойно квантові комп’ютери зможуть виводити приватні ключі з публічних ключів. У цей момент і законний власник, і квантовий атакувальник здатні створювати ідентичні підписи, тож належність стає невідрізнюваною від підробки.
"Після Q-Day, коли квантовий комп’ютер зможе виводити приватний ECC-ключ зі свого публічного ключа, дійсний підпис більше не доводить належність," написав Пруден. "І квантовий супротивник, і законний власник здатні створювати однакові підписи."
Рішення зміщує доказ належності повністю поза підпис. Замість покладання на приватний ключ техніка використовує шлях виведення ключа гаманця, щоб довести, що користувач контролює батьківський ключ, з якого приватний ключ гаманця був спочатку згенерований, не розкриваючи той батьківський ключ. Квантовий комп’ютер може вміти виводити приватний ключ гаманця з його публічного ключа, але він не може працювати у зворотному напрямку, щоб відновити сід-фразу або батьківський ключ, розташовані вище в ієрархії виведення.
"Отже навіть після Q-Day атакувальник, який зламав приватний ключ адреси, не тримає й не може обчислити сід-фразу, з якої він був виведений," написав Пруден. "Довести, що ти знаєш батьківський ключ, не розкриваючи його — це те, що може зробити лише справжній власник."
Джим Позен, провідний мейнтейнер open-source системи zero-knowledge proof Binius, створив реалізацію за фінансування від Project Eleven. Робота спирається на "signature lifting" — техніку, яку вперше запропонували дослідники Алон Саттах і Роберт Вйборскі. Прототип наразі не проходив аудит і вимагатиме підтримки на рівні протоколу блокчейну перед розгортанням.
Q-Day — це момент, коли достатньо потужний квантовий комп’ютер зможе зламати еліптичнокриву криптографію досить швидко, щоб атакувати активні гаманці Bitcoin. Коли публічний ключ гаманця був оприлюднений ончейн через попередню транзакцію, він стає читабельним для будь-кого, включно з майбутнім квантовим супротивником. За достатньої обчислювальної потужності ця публічна ключова інформація достатня, щоб вивести відповідний приватний ключ.
Компрометація знищує доказову цінність цифрових підписів повністю. Якщо будь-хто з квантовим комп’ютером зможе згенерувати дійсний підпис для будь-якого гаманця, суди, протоколи та механізми відновлення більше не можуть розглядати дійсність підпису як доказ особи.
Метод відновлення розроблений для користувачів, які пропустять майбутнє міграційне вікно на квантово-безпечні адреси. Квантова дорадча рада Coinbase попередила, що приблизно 7 мільйонів Bitcoin у підсумку можуть стати вразливими, якщо власники не мігрують вчасно.
Для цих користувачів підхід Project Eleven дає резервний варіант: довести належність через шлях виведення, а не через підпис, який також може створити квантова машина. Механізм забезпечує криптографічну основу для відокремлення справжнього власника від атакувальника.
"Наскільки мені б хотілося, щоб увесь світ сприйняв квантовий план міграції серйозно, реальність така, що деякі гаманці цифрових активів пропустять вікно," написав Пруден. "Це дає їм резервний варіант: довести належність через виведення, а не через підпис, навіть після того як це вікно закриється."
У лютому розробники Bitcoin просунули BIP-360 — Пропозицію щодо покращення Bitcoin (Bitcoin Improvement Proposal), яка закладає основу для оновлень, стійких до квантових атак, — у формальний розгляд. У березні BTQ Technologies випустила першу працюючу реалізацію на її Bitcoin Quantum testnet, дозволяючи розробникам тестувати пропозицію.
У червні Президент Дональд Трамп підписав укази, які прискорюють перехід федерального уряду до постквантової криптографії. Квантова дорадча рада Coinbase оприлюднила попередження приблизно в той самий час, закликаючи розробників блокчейну почати планування постквантових міграцій негайно.
Що таке Q-Day у контексті безпеки Bitcoin?
Q-Day — це момент, коли квантовий комп’ютер може зламати еліптичнокриву криптографію, що захищає транзакції Bitcoin, роблячи можливим для атакувальників виводити приватні ключі з публічних ключів.
Як доведення Project Eleven допомагає користувачам Bitcoin після Q-Day?
Воно використовує шлях виведення ключа гаманця, щоб довести належність батьківському ключу, не розкриваючи його. Оскільки квантовий комп’ютер не може відновити той батьківський ключ із скомпрометованого приватного ключа, цей метод дозволяє законним власникам доводити контроль навіть після того, як приватний ключ їхнього гаманця було розкрито.
Чи готовий метод відновлення Project Eleven до використання в блокчейні?
Ні. Прототип наразі не проходив аудит і потребує підтримки на рівні протоколу блокчейну, перш ніж його можна буде застосовувати операційно. Це доказ концепції, що демонструє технічну здійсненність, а не рішення, яке можна розгортати.
Пов’язані новини
Zano оголошує оновлення Zenith, спрямоване на підтвердження за 60 секунд у 2027 році
Celestia Labs придбала Sovereign Labs, щоб розширити блокчейн-стек
Сплячий біткоїн-гаманець із піку ринку 2017 року оживився переказом 5 908 BTC
BIP-110 розділяє спільноту Bitcoin через зміни правил консенсусу