Разработчики Bitcoin предлагают план квантовой миграции Bitcoin, который заморозит устаревшие монеты

Bitcoin Magazine

Разработчики Bitcoin предлагают план квантовой миграции Bitcoin, который заморозит унаследованные монеты

Новое предложение, распространяющееся среди разработчиков Bitcoin, заставляет сеть столкнуться с давним теоретическим риском: влиянием квантовых вычислений на ее криптографические основы.

Предложение по улучшению Bitcoin 361 (BIP-361), представленное группой исследователей, включая Джеймсона Лоппа, описывает структурированный план миграции сети от устаревших схем подписи к квантово-устойчивым альтернативам. В случае принятия предложение установит поэтапный крайний срок, который в конечном итоге может сделать немигрированные монеты навсегда непригодными для использования.

Предложение направлено на снижение уязвимости Bitcoin к будущему сценарию, в котором достаточно продвинутые квантовые компьютеры смогут взломать криптографию на эллиптических кривых, лежащую в основе его текущей системы.

"Даже если Bitcoin не является первоначальной целью криптографически значимого квантового компьютера, широкое знание о том, что такой компьютер существует и способен взломать криптографию Bitcoin, подорвет доверие к сети", - написали авторы BIP.

Сегодня Bitcoin полагается на подписи ECDSA и Schnorr для обеспечения безопасности транзакций. Обе остаются надежными против классических вычислений, но теоретически уязвимы для алгоритма Шора, который может позволить злоумышленнику получить приватные ключи из раскрытых публичных ключей. Этот риск распределен по сети неравномерно. Старые типы адресов, особенно выходы pay-to-public-key и повторно используемые адреса, раскрывают публичные ключи в блокчейне и считаются наиболее уязвимыми.

Оценки, приведенные в предложении, показывают, что более одной трети всех биткоинов в обращении попадают в эту категорию, включая ранние владения, приписываемые Сатоши Накамото. В сценарии квантовой атаки эти средства могут быть скомпрометированы, потенциально дестабилизируя сеть и перераспределяя богатство в пользу технологически продвинутых участников.

Фазы перехода предложения

BIP-361 вводит трехфазный переход, предназначенный для предотвращения этого результата. Фаза A, ожидаемая примерно через три года после активации, запретит новым транзакциям отправлять средства на устаревшие типы адресов. Хотя пользователи все еще смогут выводить средства с уязвимых адресов, ограничение подтолкнет кошельки и сервисы к принятию квантово-устойчивых форматов.

Фаза B, начинающаяся примерно через два года, усилит переход, аннулировав все устаревшие подписи на уровне консенсуса. В этот момент любой биткоин, который не был мигрирован, станет фактически замороженным, неспособным быть потраченным согласно правилам сети.

Предлагаемая Фаза C, все еще находящаяся в стадии исследования, предложит ограниченный механизм восстановления. Это будет основано на доказательствах с нулевым разглашением, привязанных к исходным фразам, позволяя пользователям доказать владение замороженными средствами без раскрытия приватных ключей. Осуществимость и сроки этой фазы остаются неопределенными.

Предложение представляет принудительную миграцию как защитную меру, а не карательную. Замораживая монеты, которые не обновились, авторы утверждают, что сеть может устранить основную поверхность атаки до появления квантовых возможностей.

Они также отмечают, что постоянно недоступные монеты сократят фактическое предложение, динамика, давно обсуждаемая в экономической модели Bitcoin.

Сроки активации не установлены, и BIP-361 остается в статусе черновика.

Эта публикация "Разработчики Bitcoin предлагают план квантовой миграции Bitcoin, который заморозит унаследованные монеты" впервые появилась на Bitcoin Magazine и написана Майкой Циммерманом.