Разработчики Bitcoin предлагают заморозить адреса, уязвимые к квантовым атакам — даже адреса Сатоши Накамото

Новый Проект предложения по Bitcoin намерен сделать то, что долгое время казалось немыслимым: заморозить монеты, защищённые устаревшей криптографией — включая те, что находятся в кошельках Сатоши Накамото — прежде чем квантовые компьютеры смогут их взломать.

Согласно новому проекту предложения, соавторами которого выступили Джеймсон Лопп и другие исследователи в области криптобезопасности, вводится поэтапный софт-форк, превращающий квантовую миграцию в обратный отсчет. Если не обновиться, ваши монеты станут неподлежащими расходованию.

Это включает примерно 1,1 миллиона BTC, связанных с ранними адресами pay-to-pubkey, такими как адреса Сатоши и других ранних майнеров.

«Это предложение радикально отличается от всех предыдущих в истории Биткоина, так же как угроза, исходящая от квантовых вычислений, радикально отличается от любых других угроз в истории Биткоина», — объяснили авторы, мотивируя своё предложение. «Никогда ранее Биткоин не сталкивался с экзистенциальной угрозой своим криптографическим примитивам.»

«Успешная квантовая атака на Биткойн приведет к значительным экономическим потрясениям и ущербу по всей экосистеме. Помимо влияния на цену, способность майнеров обеспечивать безопасность сети может быть значительно снижена», — добавили они.

Черновой вариант BIP описывает три этапа:

Фаза A: Запрет отправки средств на устаревшие адреса ECDSA/Schnorr с целью стимулировать пользователей переходить на квантово-устойчивые форматы, такие как P2QRH. (Начинается через 3 года после внедрения BIP-360)

Фаза B: Сделать все устаревшие подписи недействительными на уровне консенсуса. Монеты на квантово-уязвимых адресах становятся навсегда замороженными. (Вступает в силу через 2 года после Фазы А)

Фаза C (по желанию): Введение механизма восстановления для застрявших монет с использованием доказательства обладания сид-фразой BIP-39 на основе доказательства с нулевым разглашением (zero-knowledge proof). Это может быть реализовано как хард-форк или софт-форк.

Но почему именно сейчас?

Криптография Биткоина никогда не сталкивалась с экзистенциальной угрозой и до сих пор не сталкивается, за исключением превентивных, которые могут потенциально нацелиться на ранние кошельки. Исследователи утверждают, что квантовые компьютеры, способные взломать ECDSA, могут появиться уже в 2027 году.

A Майский отчет CoinDesk сообщил о новом исследовании, согласно которому для взлома шифрования RSA с помощью квантовых компьютеров может потребоваться в 20 раз меньше ресурсов, чем считалось ранее.

Хотя Биткойн использует криптографию на основе эллиптических кривых, он остается уязвимым к квантовым атакам, аналогичным тем, которые угрожают RSA. Современные квантовые компьютеры еще не способны взламывать эти методы шифрования, однако исследования быстро продвигаются.

Ранее в июле, восемь устаревших биткоин-кошельков перемещены более 8,5 миллиардов долларов в биткоинах «эры Сатоши» после 15 лет бездействия — вызвав у некоторых спекуляции о переводе средств на кошельки с повышенной безопасностью, так как

Это красная линия для Лоппа и его команды.

Около 25% всех биткойнов раскрыли свои публичные ключи, что делает их уязвимыми для атаки типа «Q-day». Если атакующие проявят терпение, они смогут с помощью квантовых технологий незаметно опустошать неактивные кошельки со временем, не вызывая тревожных сигналов.

«Квантовые атакующие могут вычислить приватный ключ для известных публичных ключей, а затем перевести все средства через недели или месяцы, осуществляя скрытую утечку, чтобы не вызывать подозрений у наблюдателей за блокчейном», — говорится в проекте предложения. «День Q может стать известен лишь значительно позже, если атака будет задерживать трансляцию транзакций с целью отложить раскрытие своих возможностей.»

Предложение находится на стадии проекта и пока не имеет номера BIP. И, возможно, это единственный способ, которым Биткойн выживет в квантовом будущем.

Читать далее: Готов ли крипторынок к Дню Q?