Разработчики биткойнов пытаются создать квантовую защиту. Ваши монеты могут заплатить цену.

Биткойн был построен на обещании, что никто не сможет прикоснуться к вашим монетам без вашего закрытого ключа. Ни правительства, ни банка, никого.

Это обещание теперь, впервые за 16-летнюю историю Биткойна, оспаривается самим сообществом разработчиков в рамках мер по созданию защиты от будущих квантовых компьютеров, которые могут скомпрометировать блокчейн Биткойна и украсть ваши монеты.

Предложение

Джеймсон Луп, один из активных разработчиков биткойнов, и другие криптографы предложили шаг, который может заставить держателей биткойнов перенести свои монеты на новые квантово-устойчивые адреса или столкнуться с тем, что их монеты будут навсегда заморожены самой сетью. В этом случае держатели технически по-прежнему будут «владеть» монетами, но потеряют возможность перемещать их.

Оно называется «Предложение по улучшению Биткойна» (BIP)-361 и во вторник было обновлено в официальном репозитории предложений Биткойна под заголовком «Постквантовая миграция и закат устаревших подписей».

Это произошло после того, как недавно опубликованный отчет Google предупредил, что достаточно мощной квантовой машине может потребоваться значительно меньше огневой мощи для компрометации блокчейна Биткойна, чем первоначально предполагалось. Это побудило некоторых наблюдателей назвать 2029 год крайним сроком для биткойнов.

Чтобы понять необходимость заморозки монет, нужно знать, от чего она защищает.

Каждый биткойн-кошелек защищен разновидностью криптографии, называемой ECDSA или алгоритмом цифровой подписи эллиптической кривой. Думайте об этом как о замке на вашем кошельке. Когда вы настраиваете кошелек, генерируются два ключа: Закрытый ключ, который представляет собой уникальный пароль, используемый для доказательства того, что вы владеете монетами, которые тратите. Затем существует открытый ключ, полученный из закрытого ключа. Этот открытый ключ помогает получать средства, проверять подписи транзакций и обеспечивать безопасность, не раскрывая приватный ключ владельца.

Вот в чем проблема: ваш открытый ключ постоянно отображается в блокчейне, и его может увидеть каждый, когда вы отправляете средства. Достаточно мощная квантовая машина может использовать его для обратного проектирования вашего закрытого ключа и утечки ваших средств.

По данным исследования Google, по состоянию на март сумма всех $BTC на уязвимых адресах составляла примерно 6,7 млн ​​$BTC.

BIP-361 основывается на предложении, выдвинутом в феврале в рамках BIP-360, которое представило софт-форк — обновление сети, предназначенное для включения нового типа транзакций, называемого pay-to-Merkle-root (P2MR). Этот подход заимствован из структуры Bitcoin Taproot (P2TR), но исключает траекторию расходов на основе ключей, удаляя элемент, который широко считается подверженным потенциальным рискам квантовой эры.

Три фазы

Предложение BIP 361 структурирует миграцию в три этапа. Фаза А начинается через три года после потенциальной активации, запрещая кому-либо отправлять новые биткойны на старые квантово-уязвимые адреса. Вы по-прежнему можете тратить деньги с этих адресов, но не можете ничего получать.

Фаза B, которая начнется через пять лет после активации, сделает подписи старого образца (ECDSA и Schnorr) полностью недействительными, так что попытки потратить деньги с квантово-уязвимых кошельков будут отклонены сетью. По сути, ваши монеты будут заморожены.

Наконец, фаза C — это предложенное спасение, все еще находящееся в стадии исследования, где владелец замороженных кошельков потенциально может доказать право собственности, используя доказательство с нулевым разглашением, способ доказать знание секрета без раскрытия самого секрета. Если это сработает, монеты, замороженные на этапе B, можно будет восстановить.

Реакция сообщества

Идея замораживания монет в качестве защиты от квантовых угроз прямо противоречит одному из самых фундаментальных обещаний Биткойна: суверенному, несанкционированному контролю над средствами.

По своей сути Биткойн предназначен для того, чтобы гарантировать, что тот, кто владеет закрытыми ключами, контролирует монеты – без исключения. Внедрение механизма, позволяющего замораживать монеты даже в чрезвычайных обстоятельствах, таких как квантовая атака, подразумевает, что этот принцип можно обойти.

Поэтому сообщество не в восторге от этого предложения.

«Это квантовое предложение является в высшей степени авторитарным и конфискационным, но, конечно, оно исходит от Лоппа. Нет веских оснований для принудительного обновления и признания старых расходов недействительными. Обновление должно быть на 100% добровольным», — сказал один из пользователей X.

«Это пахнет централизованным планированием со сроками, принуждением к поведению и принудительной миграцией», — сказал другой пользователь.

Разработчики, однако, назвали это защитной мерой.

«Это не наступательная атака, а, скорее, оборонительная: наш тезис заключается в том, что экосистема Биткойн желает защитить себя и свои интересы от тех, кто предпочел бы ничего не делать и позволить злоумышленнику разрушить как ценность, так и доверие», — заявили они.