Генеральный директор Blockstream Адам Бэк изложил стратегию постепенного обновления биткоина для защиты от потенциальных угроз со стороны квантовых компьютеров. Он подчеркнул, что спешка с внедрением постквантовой криптографии может быть рискованной, и предложил поэтапный подход, который даст пользователям, биржам и кастодианам время для безопасной адаптации по мере эволюции квантовых рисков.
Бэк отметил, что текущий дизайн биткоина, в частности обновление Taproot, уже содержит элементы, готовые к квантовой эре, что опровергает некоторые заблуждения исследователей. Это позволяет снизить срочность внедрения радикальных изменений и провести тщательное тестирование перед широкомасштабной реализацией, запланированной на 2026 год.
Контекст угрозы стал более ощутимым на этой неделе после публикации исследования Google, которое предполагает, что достаточно мощный квантовый компьютер сможет взломать базовую криптографию биткоина менее чем за девять минут — быстрее среднего времени подтверждения блока. Некоторые аналитики считают, что такая угроза может стать реальностью уже к 2029 году.
Ставки чрезвычайно высоки: около 6,5 миллионов биткоинов на сумму сотни миллиардов долларов хранятся на адресах, которые квантовый компьютер может напрямую атаковать. Часть этих монет принадлежит псевдонимному создателю биткоина Сатоши Накамото. Компрометация подорвала бы ключевые принципы биткоина — «доверяй коду» и «надёжные деньги».
Основная уязвимость заключается в двух типах атак: «длительная экспозиция» для монет, долго хранящихся в определённых типах адресов (например, старых P2PK или современных Taproot), и «короткая экспозиция» для транзакций, ожидающих в мемпуле. Для защиты от этих угроз сообщество разрабатывает несколько инициатив.
BIP 360 предлагает удалить публичный ключ из постоянной записи в блокчейне, введя новый тип вывода Pay-to-Merkle-Root (P2MR). SPHINCS+ / SLH-DSA — это стандартизированная NIST хэш-базированная постквантовая схема подписи, хотя её большой размер (8 КБ против текущих 64 байт) создаёт проблемы для пропускной способности сети.
Соосоздатель Lightning Network Тадж Дрия предложил схему «Commit/Reveal» как «аварийный тормоз» для мемпула, разделяя транзакцию на две фазы для защиты от атак в окне подтверждения. Наконец, спорное предложение Hourglass V2 нацелено на замедление возможного вывода 1,7 млн BTC со старых уязвимых адресов, ограничивая продажу одним биткоином на блок, чтобы избежать обвального падения рынка.
Все эти предложения пока не активированы. Децентрализованное управление биткоином, охватывающее разработчиков, майнеров и операторов узлов, означает, что любое обновление, вероятно, займёт значительное время для достижения консенсуса и внедрения.
