Исследователь StarkWare публикует квантовобезопасную схему биткойн-транзакций
Исследователь из StarkWare опубликовал схему с открытым исходным кодом, позволяющую сделать биткойн-транзакции устойчивыми к атакам квантовых вычислений, используя только существующие правила консенсуса сети — не требуя никаких софтфорков, обновления протокола и координации всего сообщества.
Проект под названием Quantum Safe Bitcoin (QSB) был опубликован на GitHub Авиху Леви, директором по продуктам StarkWare и ведущим исследователем биткойнов в фирме, который ранее был соавтором ColliderScript, протокола, позволяющего выполнять вычисления с сохранением состояния биткойнов без изменений консенсуса. Леви также является соавтором BIP-360, предложения квантово-устойчивого адреса, которое было включено в официальный репозиторий BIP Биткойна в феврале — предложение, которое, в отличие от QSB, потребует софтфорка.
«В StarkWare одни из лучших хакеров на планете», — написал на X Эрик Уолл, соучредитель Taproot Wizards и член правления Starknet Foundation. «Приятно видеть, когда хакеры используют свои силы во благо».
QSB основан на Binohash, методе самоанализа транзакций, разработанном создателем BitVM Робином Линусом из ZeroSync и Стэнфордского университета, который был продемонстрирован в сети Биткойн в феврале.
Софтфорк не требуется
Отсутствие софтфорков — вот что отличает QSB. Большинство способов защиты Биткойна от квантовых атак, включая BIP-360 и схемы подписи на основе хэша, такие как SPHINCS+, требуют изменений на уровне протокола, которые должны регулировать печально известный медленный и спорный процесс управления Биткойном.
Это узкое место в управлении все чаще рассматривается как реальная уязвимость. В статье Google Quantum AI, опубликованной 30 марта, сделан вывод, что для взлома криптографии Биткойна с эллиптической кривой может потребоваться менее 500 000 физических кубитов — примерно в 20 раз меньше, чем предыдущие оценки. В документе предупреждается, что достаточно продвинутая машина может получить закрытый ключ из открытого ключа примерно за девять минут, что находится в пределах 10-минутного окна блокировки Биткойна. Сама Google установила крайний срок для перехода своих собственных служб аутентификации на постквантовую криптографию — 2029 год.
QSB полностью обходит вопрос управления. Схема работает в рамках самых жестких ограничений устаревших сценариев Биткойна — 201 код операции и ограничение сценария в 10 000 байт — и может использоваться любым, кто готов заплатить примерно от 75 до 150 долларов за облачные вычисления на графическом процессоре и отправить свою транзакцию непосредственно майнеру через такой сервис, как Slipstream от MARA.
StarkWare находится в центре усилий Биткойна по квантовой защите. Соучредитель Эли Бен-Сассон утверждает, что Биткойн должен начать реагировать на квантовую угрозу уже сейчас.
Как это работает
Стандартные транзакции Биткойн используют схему цифровой подписи, называемую ECDSA, для подтверждения права собственности на средства. Квантовый компьютер, использующий алгоритм Шора, мог бы перепроектировать этот процесс подписи, получая частные ключи из открытых ключей и похищая монеты.
QSB меняет модель безопасности. Вместо того, чтобы полагаться на математическую сложность эллиптических кривых, которые квантовые компьютеры могут сломать, он полагается на сложность обращения хэш-функций, чего они не могут. Эта схема заставляет потенциального покупателя решать дорогостоящую хэш-головоломку, которая привязывает транзакцию к определенному набору параметров. Любая попытка изменить транзакцию делает решение головоломки недействительным, и злоумышленнику придется переделывать работу с нуля.
Результатом является примерно 118 бит защиты от алгоритма Шора по сравнению с практически нулевым уровнем безопасности для стандартных биткойн-транзакций в постквантовом мире.
Ранняя стадия
Проект все еще находится в стадии разработки. Поиск закрепления графического процессора — первый из трех этапов, необходимых для создания квантовобезопасной транзакции — был успешно протестирован: примерно через шесть часов был получен действительный результат на восьми графических процессорах Nvidia RTX PRO 6000. Но поиск дайджеста и сквозная трансляция еще не завершены.
Существуют и практические ограничения. Транзакции превышают ограничения политики ретрансляции по умолчанию и должны быть отправлены непосредственно майнерам. Сценарий блокировки должен быть размещен как пустой вывод, поскольку он превышает лимит сценария выкупа P2SH в 520 байт.
Тем не менее, релиз демонстрирует, что сегодня в Биткойне достижима определенная степень квантовой устойчивости — для любого, кто готов нести расходы — не дожидаясь, пока сообщество согласится на софтфорк.
Эта статья была написана с помощью рабочих процессов искусственного интеллекта. Все наши истории курируются, редактируются и проверяются человеком.