Постквантовая миграция Биткойна будет сложнее, чем Taproot, и ее нужно начинать прямо сейчас, говорит генеральный директор Project Eleven

Сообщество разработчиков Биткойна должно перестать ждать определенности относительно сроков квантовых вычислений и сосредоточиться на запуске в производство схемы постквантовой подписи, заявил Алекс Пруден, генеральный директор Project Eleven, на конференции CoinDesk Consensus Miami в среду.

Пруден говорит, что асимметрия между действием сейчас и ожиданием благоприятствует действию.

«Мы добавили немного новой криптографии, мы как бы встроили эту опциональность, оказывается, она нам пока не нужна, но, по крайней мере, она у нас есть», — сказал он, описывая худший случай раннего перехода.

Худший случай опоздания гораздо хуже: достаточно мощный квантовый компьютер может получить частные ключи из любого открытого ключа, используя алгоритм Шора, алгоритм 1994 года, который остается каноническим примером того, что может сделать квантовая машина, чего не может классическая машина.

Пруден оценил поставленный на карту актив примерно в 2,3 триллиона долларов.

«В прямом смысле слова кто-то с достаточно большим и мощным квантовым компьютером владеет цифровыми активами каждого или биткойнами за открытый ключ, который он может видеть», — сказал Пруден.

Путь вперед, по словам Прюдена, заключается во внедрении в Биткойн новой схемы подписи, которая не полагается на классическую математику, лежащую в основе алгоритма цифровой подписи с эллиптической кривой, или ECDSA, который он использует сегодня.

По его словам, Национальный институт стандартов и технологий стандартизировал постквантовые схемы, основанные на хэш-функциях и решетках, и обсуждение сообщества Биткойн склонилось к варианту на основе хеширования. BIP-360, предложенный в прошлом году, заложил основу для добавления квантово-устойчивого типа вывода Taproot, а Blockstream развернула схему подписи на основе хэша в своей сети Liquid Network.

«Я думаю, что переход от исследований к производству — это то, на чем нам нужно сосредоточиться», — сказал Пруден. «Давайте сосредоточимся на исследованиях и разработках».

Миграция будет существенно сложнее, чем обновление Taproot, предупредил Пруден.

«На Taproot ушло пять лет, но это даже не вся задача, которую предстоит решить». Там, где Taproot дал свое согласие, и большинство пользователей никогда не удосужились мигрировать, каждый держатель биткойнов и каждый кошелек, биржа и учреждение, которое касается актива, должны будут участвовать в постквантовой миграции.

Пруден сказал, что временной риск серьезен: если квантовый компьютер появится до того, как пользователи перейдут, злоумышленник может заранее запустить ожидающие транзакции в течение одного блока, заплатив более высокую комиссию за перехват средств, чьи личные ключи он только что получил.

В связи с нерешенными дебатами о том, что делать с биткойнами, находящимися в бездействующих квантово-уязвимых адресах, Пруден призвал сообщество отложить эту борьбу и сосредоточиться на самой миграции. Харпер описал, что эти дебаты касаются более 5 миллионов спящих монет, включая монеты, приписываемые Сатоши Накамото через так называемый шаблон «Патоши» ранних блоков майнера.

«Вопрос о монетах Сатоши, в частности, является трудным», — сказал Пруден, потому что он ставит в противоречие два философских обязательства: идеал Биткойна с фиксированным предложением и его приверженность правам цифровой собственности. Отвечая на вопрос о своем личном опыте, Пруден сказал, что спящие монеты потенциально могут быть «переработаны обратно в конец кривой предложения», чтобы расширить взлетно-посадочную полосу стимулирования майнинга Биткойна после того, как закончится субсидия на блок.

«Если бы вы посадили меня на горячее сиденье, я бы, наверное, сказал именно это», — сказал Пруден. "Поэтому я думаю, что в целом это будет сторона конфискации. Но опять же, я думаю, что в конечном итоге решение будет принимать сообщество. Решать будут институты и рынок".

На вопрос о том, серьезно ли разработчики Bitcoin Core относятся к угрозе, Пруден сказал, что ответ неоднозначный. "Core не является монолитной сущностью. Поэтому я думаю, что в Core определенно есть [некоторые] люди, которые относятся к этому серьезно. Я думаю, что есть некоторые люди, которые придерживаются мнения", что квантовые компьютеры никогда не появятся. Он указал на более широкое научное сообщество как на противовес: "Большинство физиков, если вы спросите их об этом, они скажут: да, это будет что-то. И, кстати, многие из них считают, что сроки ускоряются".

Та же самая физика, которая делает квантовые компьютеры угрозой для существующей криптографии, может также стать источником следующего поколения криптографических примитивов, сказал он, ссылаясь на протоколы обмена ключами, основанные на квантовой запутанности и работе по сертифицированной случайности, которые выиграли премию Тьюринга в прошлом году.