Исследователь Биткоин придумал способ, который может немедленно сделать транзакции Биткоин квантовобезопасными без необходимости софт-форка.
В предложении, опубликованном в четверг, директор по продукту StarkWare Авиху Леви предложил схему транзакций Quantum Safe Bitcoin (QSB), которая, по его словам, останется безопасной «даже против противника с крупномасштабным квантовым компьютером, работающим на алгоритме Шора».
Он добавил, что схема не требует изменений в протоколе Биткоин и полностью работает в рамках существующих ограничений устаревшего сценария. Обратной стороной является то, что это дорого и, вероятно, бесполезно для повседневных транзакций, сказал он.
Биткоин-сообщество разделилось во мнениях о том, как решить квантовую проблему. QSB представляет собой временное решение, в то время как долгосрочный подход отработан.
Основная особенность схемы — замена головоломки размером с подпись с доказательством работы на головоломку с хеш-подписью.
Вместо того, чтобы полагаться на математику эллиптических кривых, которую могут взломать квантовые компьютеры, покупатель должен найти входные данные, хеш-выход которых случайно окажется похожим на действительную подпись ECDSA (алгоритм цифровой подписи эллиптической кривой), что требует грубой силы, которую не может сократить даже квантовый компьютер.
Quantum Safe Bitcoin непрактичен для повседневного использования
Однако это предложение сопровождается оговорками. Это стоит отправителю от 75 до 150 долларов за транзакцию в вычислениях на графическом процессоре и является более сложной, чем типичная транзакция Биткоин, и поэтому имеет смысл только для защиты крупных транзакций BTC.
«Это грандиозно», — сказал генеральный директор StarkWare Эли Бен-Сассон, утверждая, что сегодня это, по сути, делает Биткоин квантовобезопасным.
Однако специалист по Bitcoin ESG Дэниел Баттен сказал, что это «преувеличение», поскольку открытые открытые ключи и неактивные кошельки «в статье не рассматриваются».
Баттен имел в виду примерно 1,7 миллиона BTC, заблокированных на ранних адресах P2PK, которые можно было взломать с помощью квантового компьютера.
Его существование привело к ожесточенным дебатам о том, что делать с спящими монетами, при этом сообщество разделилось между тем, чтобы оставить Биткоин как есть, чтобы сохранить его основной дух, полностью заморозить или сжечь уязвимые монеты или обновить протокол для поддержки квантовобезопасных подписей.
Изменения протокола являются предпочтительным решением
Исследователи признали, что это крайняя мера, поскольку транзакции нестандартны, затраты не распространяются на всех пользователей, а такие варианты использования, как Lightning Network, не охватываются.
Они пришли к выводу, что изменения на уровне протокола остаются предпочтительным долгосрочным путем.
«Хотя в этой статье описывается решение, которое сегодня работает для квантовобезопасных биткоин-транзакций, его следует рассматривать как крайнюю меру».
В марте Google опубликовала документ, который встревожил сообщество Биткоин, поскольку в нем предположили, что квантовый компьютер потенциально может взломать криптографию Биткоина, используя гораздо меньше ресурсов, чем считалось ранее.
Между тем, технический директор Lightning Labs Олаолува Осунтокун в среду опубликовал прототип квантового «аварийного люка», который позволяет пользователям доказывать владение биткоин-кошельком по исходной исходной фразе, не раскрывая ее, что может служить альтернативным методом авторизации Биткоин.
