Джеймс Чек, основатель и ведущий аналитик службы онлайн-анализа Биткоин Checkonchain, заявил в понедельник, что квантовая угроза — это скорее проблема консенсуса, чем технологическая проблема.
В сообщении Monday X Чек заявил, что «у нас нет шансов прийти к консенсусу о заморозке» Биткоина (BTC), который не перемещается на квантовоустойчивые адреса, поскольку политика развития ограничивает способность сообщества реагировать. Это означает, что большое количество потерянных Биткоин наводнит рынок, поскольку старые адреса будут скомпрометированы, когда атаки квантовых компьютеров станут возможными.
Данные BitBo показывают, что 32,4% всех Биткоин не перемещались за последние пять лет, 16,8% — за более чем 10 лет, 8,2% — за семь-10 лет и 5,4% — за пять-семь лет. Вопрос о том, какая часть этих активов на самом деле потеряна или недоступна, а сколько хранится так долго, остается предметом споров.
Сообщение Чека было ответом на комментарии Сетериса Парибуса, руководителя исследовательской компании Delphi Digital, занимающейся исследованием рынка криптовалют. Он сказал, что проблема квантовой угрозы Биткоина не носит технологической природы, и «что делает эту проблему особенно уникальной для BTC, так это то, что техническая проблема вторична». «Квантовоустойчивый Биткоин будет возможен, но он не решит того, что вы делаете со старыми монетами», — сказал он.
В беседе с Cointelegraph в конце апреля ранний шифропанк Адам Бэк, которого цитирует Сатоши Накамото в официальном документе Биткоина, сказал, что сообществу придется выбирать между отказом от старых, уязвимых адресов или позволить украсть эти средства. Чек считает, что сообщество должно «позволить старым монетам вернуться на рынок».
Связанный: Босс VanEck ставит под сомнение конфиденциальность Биткоина и шифрование против квантовых технологий
Исправление только для новых адресов
Технологические основы для того, чтобы сделать Биткоин квантово-устойчивым, уже созданы: Национальный институт стандартов и технологий США (NIST) уже одобрил в прошлом году несколько схем постквантовой криптовалюты с открытым ключом. Если биткоин-сообщество решит реализовать их, квантово-устойчивые биткоин-адреса уже станут доступными благодаря этим стандартам шифрования — и «Предложение по улучшению Биткоин 360» удовлетворяет эту потребность.
Тем не менее, Биткоин использует подписи алгоритма цифровой подписи эллиптической кривой (ECDSA) для устаревших адресов и подписи Шнорра для Taproot, которые уязвимы для квантовых компьютеров. По этой причине почти наверняка решение потребует введения нового стандарта постквантовой сигнатуры. Тем не менее, это поднимает вопрос о том, что произойдет с большим количеством потерянных Биткоин, оставшихся на неквантово-устойчивых адресах.
Во время интервью Cointelegraph Бэк даже предположил, что квантовая угроза может показать, жив ли псевдонимный создатель Биткоина. Он сказал, что квантовые вычисления могут заставить Накамото переместить свой биткоин, чтобы избежать его кражи квантовыми компьютерами. Тем не менее, на прошлой неделе он недавно заявил, что Биткоин вряд ли столкнется со значительной угрозой со стороны квантовых вычислений в течение как минимум двух-четырех десятилетий.
По теме: Что произойдет с 1 млн Биткоин Сатоши, если квантовые компьютеры заработают?
Некоторые блокчейны получили исправление
Эксперты склонны соглашаться с тем, что для Биткоина вряд ли когда-либо будет разработано исправление с обратной совместимостью, которое также защитит старые адреса. Тем не менее, этого нельзя сказать о некоторых других блокчейнах.
В конце июля исследователи представили обратно совместимое квантово-устойчивое исправление, которое не требует переключения сигнатур. К сожалению, новый подход применим к Sui, Solana, Near, Cosmos и другим сетям, но не к Ethereum и Bitcoin.
В этой реализации использовались особенности алгоритма цифровой подписи на основе кривой Эдвардса, используемого этими сетями. Эта схема детерминированно извлекает секретные ключи из начального числа, поэтому исследователи создали систему доказательства с нулевым разглашением, которая позволяла доказать, что они владеют начальным числом. Если бы такое доказательство потребовалось, подписи, сфальсифицированной квантовым компьютером, было бы недостаточно для взлома адреса.
