Невелика, але зростаюча група прихильників біткойнів і менеджерів криптовалютних фондів закликає мережу прискорити роботу над квантово-стійкими підписами, стверджуючи, що сприйняття майбутньої «квантової загрози» може стати ринковим ризиком задовго до того, як воно стане практичним.
Деякі прихильники вказують на чернетку пропозиції щодо вдосконалення біткойна, відомої як BIP-360, яка запровадить опцію постквантового підпису для біткойн-адрес, які можуть бути вразливими до майбутніх досягнень квантових обчислень.
За словами Чарльза Едвардса, засновника фонду кількісних біткойнів (BTC) і цифрових активів Capriole, реалізація має бути завершена і розгорнута в 2026 році.
Проте впровадження нового стандарту вимагатиме ширшого консенсусу серед постачальників апаратних гаманців, операторів вузлів і бірж криптовалют, додав Капріоле в публікації X у четвер. «Приблизно 20-30% біткойнів буде заволодіти квантовим хакером у найближчі кілька років», — сказав Едвардс. «Я вважаю, що ми повинні спалити всі монети, які не переходять на BIP-360, до 2028 року».
За темою: казначейські борги біткойнів зупиняються в четвертому кварталі, але найбільші власники продовжують накопичувати сат
Керівники біткойн-компаній висміюють загрозу квантової терміновості для біткойна
Однак інші спостерігачі галузі бачать квантові обчислення як короткостроковий ризик для ціни біткойна.
“Професійна порада для промоутерів квантового FUD. Біткойн не використовує шифрування. Отримайте свої основи правильно, інакше це важливий факт”, – написав Адам Бек, співзасновник і генеральний директор Blockstream і винахідник Hashcash, у четвер X публікації, додавши, що до загрози квантових обчислень ще “через десятиліття”.
Самсон Моу, генеральний директор біткойн-технологічної компанії Jan3, також висміяв ідею ранніх квантових обчислень, які загрожують мережі біткойн.
«Квантові обчислення не можуть навіть множити 21, але люди панічно продають, тому що думають, що це вб’є біткойн», — написав Моу в пості X у середу.
За темою: біткойн-інвестор втрачає пенсійний фонд через романну аферу, яка підживлюється штучним інтелектом
Основні питання та конкуруючі пропозиції
Останній формат Bitcoin Taproot, який сприймається як квантово вразливий, скорочується з 42% транзакцій у 2024 році до лише 20%, сигналізуючи про те, що користувачі можуть бути стурбовані квантовою загрозою Bitcoin.
“Я НІКОЛИ раніше не бачив, щоб останній формат втрачав поширення. Taproot є квантово вразливим, тоді як старіші SegWit і Legacy ні”, – написав аналітик біткойнів Віллі Ву в публікації X у середу.
Однак немає прямих доказів того, що проблеми з квантовими обчисленнями спричиняють зниження використання Taproot, оскільки його впровадження коливається залежно від факторів, включаючи поведінку обміну криптовалютою, оптимізацію комісії, підтримку гаманця та моделі пакетних витрат.
Оновлення Bitcoin Taproot є найважливішим оновленням криптовалюти з 2017 року, коли було активовано Segregated Witness (SegWit). Taproot мав на меті покращити конфіденційність і ефективність мережі Bitcoin.
Однак інші дослідники криптографії заявили, що оновлення Taproot вже є квантово стійким. «Якщо Taproot обмежується витратами шляху сценарію, він є постквантовим, — написав Тім Рафінг, криптограф з Blockstream Research, у дослідницькій статті, опублікованій 17 липня.
«Квантовий зловмисник не може зазирнути всередину виходу Taproot, тобто зловмисник нічого не дізнається про корінь Merkle (поки він не буде виявлений)», — йдеться в статті.
Тим часом Бек, один із провідних криптографів, запропонував нову схему підпису на основі хешу як багатообіцяючу постквантову альтернативу для біткойна, де безпека покладатиметься виключно на припущення хеш-функції, подібні до тих, що зараз використовуються в розробці мережі біткойн.
Згідно з документом, опублікованим Back’s Blockstream Research 5 грудня, схеми підписів на основі гешу «пропонують багатообіцяючий шлях для захисту біткойнів у постквантовому світі» як квантово безпечну заміну підписів ECDSA та Schnorr.
Алгоритм цифрового підпису еліптичної кривої (ECDSA) використовує криптографію еліптичної кривої для перевірки автентичності та цілісності повідомлення. Підписи Schnorr — ще одна схема підпису, яку хвалять за підвищення конфіденційності та зменшення розміру даних завдяки їхній здатності об’єднувати кілька підписів в одну.
