Bitcoin получает первый рабочий прототип инструмента восстановления кошелька, устойчивого к квантовым атакам

Ведущий разработчик Bitcoin заявил, что создал то, чему сообщество множество лет придаёт значение, но так и не реализовало: метод спасения обычных кошельков в случае, если сеть когда-либо придётся защищать себя от квантового компьютера.

Олаолуэ "Roasbeef" Осунтокун, технический директор Lightning Labs, представил рабочий прототип в публикации от 8 апреля на Список рассылки разработчиков Bitcoin. Этот инструмент нацелен на конкретный и неприятный недостаток в долгосрочном плане защиты Биткойна: широко обсуждаемое обновление «аварийного тормоза», предназначенное для защиты сети от квантовых атак, также может заблокировать доступ миллионов пользователей к собственным средствам. Предложение Осунтокуна является выходом из этой ситуации.

Биткойн использует форму шифрования, которая теоретически может быть взломана достаточно мощными квантовыми компьютерами. Если это произойдет, публичные данные, уже доступные в блокчейне, могут быть преобразованы в приватные ключи, что позволит злоумышленникам завладеть средствами.

Одно из ведущих предложений, известный как BIP-360, был объединён с репозиторием предложений по улучшению Биткоина в феврале в виде черновика. Это дало бы пользователям новый, устойчивый к квантовым атакам тип кошелька для миграции своих средств заранее, в ожидании любой потенциальной угрозы.

Но миграция требует времени, и не все успеют перейти вовремя. Именно поэтому разработчики также обсуждают более радикальную меру — «аварийный тормоз».

Каждая транзакция с Биткоином сегодня подтверждается цифровой подписью — элементом криптографической математики, доказывающим право владельца на монеты. Именно эти подписи квантовый компьютер потенциально сможет подделать.

Аварийный тормоз отключил бы текущую систему подписи Биткойна по всей сети, прежде чем злоумышленник успеет начать слив кошельков. Представьте это как отключение питания замков, когда вы понимаете, что ключи были скопированы.

Проблема заключается в том, что происходит с каждым, кто всё ещё внутри. Большинство современных кошельков — особенно однопользовательские кошельки Taproot, внедрённые в Биткоин в 2021 году и теперь широко распространённые в экосистеме — полагаются исключительно на эту систему подписей для авторизации операций. Если она будет отключена, у таких кошельков не останется второго способа подтвердить право собственности.

Монеты внутри них окажутся «застрявшими», недоступными даже для их законных владельцев. Тот же апгрейд, предназначенный для защиты пользователей, может также навсегда их заморозить.

Прототип Осунтокуна разработан, чтобы предоставить таким кошелькам второй способ. Вместо подтверждения права собственности с помощью цифровой подписи — самого механизма, который может быть взломан квантовой атакой и деактивирован в экстренном обновлении — его система позволяет пользователю математически доказать, что именно он изначально создал кошелек, используя секретный «seed», от которого генерируется каждый биткойн-кошелек.

Ключевым моментом является то, что доказательство не требует раскрытия самого сид-фразы, поэтому его использование для восстановления одного кошелька не подвергает риску остальные, полученные из той же сид-фразы. По сути, это заменяет выражение «Я могу подписать эту транзакцию» на «Я могу доказать, что этот кошелек принадлежит мне».

Прототип уже функционирует. Работающий на топовом потребительском MacBook, процесс генерации доказательства занял около 55 секунд, а проверка — менее двух секунд. Размер полученного файла доказательства составил примерно 1,7 МБ, что приблизительно соответствует размеру изображения высокого разрешения. Осунтокун отметил, что система была создана в качестве побочного проекта и остается неоптимизированной.

В настоящее время нет официального предложения о добавлении этого в блокчейн Биткоина, нет графика внедрения, и разработчики по-прежнему разделены во мнениях относительно истинной степени срочности квантовой угрозы.

Академические исследователи отмечают многие широко цитируемые квантовые «прорывы» основаны на упрощённых условиях тестирования, и крупномасштабные атаки на систему майнинга Биткойна столкнутся с жёсткими физическими ограничениями. Однако риск для уязвимых кошельков считается достаточно серьёзным, что разработчики уже несколько лет прорабатывают защитные обновления.

Рынки отражают эту неопределённость. По состоянию на Polymarket, трейдеры в настоящее время оценивают вероятность реализации BIP-360 к 2027 году примерно в 28%.

Однако прототип закрывает пробел, который долгое время оставался теоретическим: как защитить Биткойн от будущей угрозы без сопутствующего ущерба в виде блокировки доступа пользователей к их кошелькам.