Постквантова міграція Bitcoin буде складнішою за Taproot і має розпочатися вже зараз, вважає CEO Project Eleven

Спільнота розробників Bitcoin має припинити чекати впевненості щодо термінів впровадження квантових обчислень і зосередитися на впровадженні в виробництво постквантової схеми підпису, заявив Алекс Пруден, генеральний директор Project Eleven, Конференція CoinDesk Consensus Miami у середу.

Пруден зазначив, що асиметрія між діями зараз і очікуванням на користь дій.

«Ми додали деякі нові криптографічні рішення, свого роду заклали цю опціональність, яка, як виявилося, поки що не була потрібна, але принаймні вона у нас є», — сказав він, описуючи найгірший випадок передчасних дій.

Найгірший випадок запізнення з переходом ще гірший: достатньо потужний квантовий комп’ютер може отримати приватні ключі з будь-якого відкритого публічного ключа з використанням алгоритму Шора, алгоритму 1994 року, який до сьогодні залишається канонічним прикладом того, що квантова машина може зробити, а класична — ні.

Pruden оцінив актив, що знаходиться під ставкою, приблизно у 2,3 трильйона доларів.

«У дуже реальному сенсі, особа з достатньо потужним і здатним квантовим комп’ютером певною мірою володіє цифровими активами або біткоїнами всіх за публічним ключем, який вона може побачити», — сказав Пруден.

Шлях уперед, за словами Прудена, полягає у впровадженні нової схеми підпису в Bitcoin, яка не базується на класичній математиці, що лежить в основі алгоритму цифрового підпису на еліптичних кривих (ECDSA), який використовується сьогодні.

Національний інститут стандартів і технологій стандартизував постквантові схеми на основі хеш-функцій та ґрат, за його словами, і в обговореннях у спільноті біткоїна перевага надається варіанту на базі хешів. BIP-360, запропонований минулого року, заклав основу для додавання квантово-стійкого типу виходу Taproot, а компанія Blockstream впровадила схему підпису на основі хешування у своїй мережі Liquid.

«Перенесення речей із сфери досліджень у виробництво, на мою думку, — це те, на чому нам дійсно потрібно зосередитися», — сказав Пруден. «Давайте зосередимося на букві D у R&D.»

Прюден попередив, що міграція буде значно складнішою за оновлення Taproot.

«Taproot займав п’ять років, але це навіть не вся складність, яку це вимагатиме.» Якщо Taproot був опційним, і більшість користувачів ніколи не перейшли, то кожен власник біткоїну, а також кожен гаманець, біржа та інституція, які працюють з цим активом, повинні будуть брати участь у міграції після квантових технологій.

Пруден зазначив, що ризик часу є серйозним: якщо квантовий комп’ютер з’явиться раніше, ніж користувачі виконають міграцію, зловмисник зможе випередити непідтверджені транзакції протягом одного часу блоку, сплачуючи вищу комісію для захоплення коштів, приватні ключі яких він щойно отримав.

Під час обговорення невирішеного питання про те, що робити з біткойнами, які знаходяться в неактивних, вразливих до квантових атак адресах, Пруден закликав спільноту відкласти цю суперечку та зосередитися на самій міграції. Гарпер описав це питання як таке, що стосується понад 5 мільйонів неактивних монет, включно з монетами, які приписують Сатоші Накамото за допомогою так званого шаблону «Патоші» ранніх блоків майнерів.

«Питання щодо монет Сатоші, зокрема, є складним», — сказав Пруден, оскільки воно ставить у напруження два філософські зобов’язання: принцип фіксованої пропозиції Біткоїна та його прихильність до цифрових прав власності. Запитаний про свою особисту думку, Пруден зазначив, що неактивні монети потенційно можуть бути «перерозподілені назад до кінця кривої пропозиції», щоб продовжити стимулювання майнінгу Біткоїна після вичерпання блочної субсидії.

«Якщо поставити мене в центр уваги, мабуть, я саме це і скажу», — сказав Пруден. «Отже, загалом, це питання конфіскації. Але знову ж таки, я вважаю, що в підсумку саме спільнота прийматиме рішення. Інституції та ринок також визначатимуть результати.»

Щодо того, чи розробники Bitcoin Core сприймають загрозу серйозно, Пруден зазначив, що відповідь є неоднозначною. «Core — це не монолітна структура. Тому я вважаю, що певна частина розробників Core ставиться до цього серйозно. Водночас існує група людей, які вважають, що квантові комп’ютери ніколи не з’являться». Він навів ширшу наукову спільноту як противагу: «Більшість фізиків, якщо запитати їх про це, скажуть, що так, це станеться. І, до речі, багато з них вірять, що часові рамки прискорюються».

Ті самі фізичні принципи, які роблять квантові комп’ютери загрозою для існуючої криптографії, можуть також закласти основу для наступного покоління криптографічних примітивів, зазначив він, посилаючись на протоколи обміну ключами, засновані на квантовій заплутаності, та дослідження сертифікованої випадковості, які минулого року отримали премію Тьюрінга.