Эксперты по криптовалютам предлагают пассивную стратегию, ожидая, что гипотетическая угроза квантового взлома будет вести себя предсказуемо.
Разработчики биткойнов обсуждают радикальное изменение того, как сеть будет реагировать на будущую угрозу квантовых вычислений: не замораживать уязвимые монеты, пока кто-то не докажет, что угроза реальна. Но есть одна загвоздка: в предложении предполагается, что злоумышленник продемонстрирует возможность получения награды вместо того, чтобы максимизировать прибыль за счет кражи.
В предложении, опубликованном на этой неделе BitMEX Research, описывается «канарейка» система, которая вызовет общесетевые ограничения для старых биткойн-кошельков только в том случае, если злоумышленник с квантовыми способностями продемонстрирует это в цепочке, заменив предыдущие планы по введению заранее запланированного замораживания на несколько лет вперед. По своей сути это предложение представляет собой стратегию «подождать и отреагировать».
Он работает путем помещения небольшого количества биткойнов на специальный адрес, который может разблокировать только злоумышленник, обладающий квантовыми возможностями, при этом любые траты с этого адреса служат публичным доказательством того, что угроза прибыла, и автоматически запускают общесетевое замораживание старых кошельков.
Биткойн-кошельки полагаются на схемы цифровой подписи, которые защищены от классических компьютеров, но могут быть взломаны благодаря достижениям в области квантовых вычислений, а недавнее исследование Google снизило оценки необходимых ресурсов, при этом некоторые наблюдатели теперь указывают на конец десятилетия как на окно потенциального риска.
Этот подход разработан как альтернатива BIP-361, спорному предложению, которое наложит те же ограничения на фиксированный пятилетний срок независимо от того, действительно ли квантовые компьютеры способны атаковать блокчейн Биткойна. BIP-361 поэтапно ликвидирует уязвимые адреса в течение нескольких лет, прежде чем полностью аннулирует старые схемы подписи, оставляя все немигрированные монеты навсегда замороженными.
Критики назвали этот результат «авторитарным и конфискационным», утверждая, что он подрывает основной принцип Биткойна, согласно которому контроль принадлежит исключительно держателям частных ключей.
В основе механизма обнаружения BitMEX лежит финансовый стимул. Пользователи могут внести биткойны на этот адрес, создав награду, которая вознаграждает первого субъекта, который публично продемонстрирует квантовую атаку, а не незаметно истощит уязвимые кошельки. Вкладчикам не нужно будет навсегда отказываться от своих средств, поскольку структура позволяет снимать средства в любое время.
Предложение также вводит «окно безопасности», призванное затруднить скрытые атаки. Уязвимые монеты все еще могут перемещаться, но получатель не сможет потратить их в течение длительного периода, возможно, около года. Если во время этого окна сработает «канарейка», эти монеты будут заморожены задним числом, что увеличит риск для любого злоумышленника, пытающегося незаметно вывести средства.
Есть загвоздка
Канарейка снижает риск преждевременного нарушения работы пользователей, но она опирается на неудобную ставку на то, что первая организация, способная взломать Биткойн, потребует награду, а не совершит крупнейшую кражу в истории сети и уйдет с миллионами биткойнов.
Эта ставка противоречит наихудшему сценарию, который конструкция Биткойна всегда пыталась предотвратить, и сеть исторически не проявляла особого желания отменить такие события постфактум. Реакция Ethereum на взлом DAO в 2016 году — хард-форк, который обратил вспять кражу и разделил сеть на Ethereum и Ethereum Classic, — это своего рода вмешательство на уровне протокола, которому биткойнская культура долгое время сопротивлялась.
Если ставка потерпит неудачу, Биткойн рискует худшим из обоих миров — катастрофой, которую он пытался предотвратить, и осознанием того, что защита с фиксированными сроками остановила бы ее.