Дослідник біткойнів винайшов спосіб, який міг би негайно зробити транзакції біткойн квантово безпечними без необхідності soft fork.
У пропозиції, опублікованій у четвер, керівник продукту StarkWare Авіху Леві запропонував схему транзакцій Quantum Safe Bitcoin (QSB), яка, за його словами, залишатиметься безпечною «навіть проти супротивника з великомасштабним квантовим комп’ютером, що працює за алгоритмом Шора».
Він додав, що схема не потребує змін у протоколі біткойн і працює повністю в рамках існуючих обмежень успадкованого сценарію. Недоліком є те, що це дорого і, ймовірно, не буде корисним для повсякденних операцій, сказав він.
Біткойн-спільнота розділилася щодо того, як вирішити квантову проблему. QSB представляє тимчасове рішення, у той час як довгостроковий підхід згладжується.
Головною особливістю схеми є заміна головоломки розміру підпису з підтвердженням роботи на головоломку hash-to-sig.
Замість того, щоб покладатися на математику еліптичної кривої, яку можуть зламати квантові комп’ютери, споживач повинен знайти вхідні дані, вихід хешу яких випадковим чином нагадує дійсний підпис ECDSA (алгоритм цифрового підпису еліптичної кривої), що вимагає грубої роботи, яку навіть квантовий комп’ютер не може скоротити.
Quantum Safe Bitcoin не практичний для щоденного використання
Однак ця пропозиція містить застереження. Це коштує відправнику від 75 до 150 доларів США за транзакцію в обчисленнях графічного процесора та є більш складним, ніж звичайна транзакція біткойн, і тому має сенс лише для забезпечення великих транзакцій BTC.
«Це чудово», — сказав генеральний директор StarkWare Елі Бен-Сассон, стверджуючи, що сьогодні це фактично робить біткойн квантово безпечним.
Однак фахівець з біткойн ESG Деніел Баттен сказав, що це «перебільшення», оскільки відкритий відкритий ключ і неактивні гаманці «не розглядаються в статті».
Баттен мав на увазі приблизно 1,7 мільйона BTC, заблокованих на ранніх P2PK-адресах, які міг зламати квантовий комп’ютер.
Його існування призвело до запеклих дебатів щодо того, що робити зі сплячими монетами. Спільнота розділилася між тим, щоб залишити біткойн таким, яким він є, щоб зберегти його основний дух, повністю заморозити або спалити вразливі монети або оновити протокол для підтримки квантово-безпечних підписів.
Зміни протоколу є кращим рішенням
Дослідники визнали, що це крайній захід, оскільки транзакції є нестандартними, витрати не масштабуються для всіх користувачів і випадки використання, такі як Lightning Network, не покриваються.
Вони дійшли висновку, що зміни на рівні протоколу залишаються кращим довгостроковим шляхом.
«Хоча ця стаття описує рішення, яке сьогодні працює для квантово безпечних транзакцій біткойн, його слід розглядати як крайній засіб».
У березні Google опублікував статтю, яка сколихнула біткойн-спільноту, оскільки припустила, що квантовий комп’ютер може потенційно зламати криптографію біткойна, використовуючи набагато менше ресурсів, ніж вважалося раніше.
Тим часом головний технічний директор Lightning Labs Олаолува Осунтокун у середу опублікував прототип квантового «аварійного люка», який дозволяє користувачам доводити право власності на біткойн-гаманець за початковою фразою, не розкриваючи її, що може служити альтернативним методом авторизації біткойнів.
