Квантово-безопасный биткоин: новая защита StarkWare «без софтфорка»

Новое исследовательское предложение StarkWare разжигает обсуждение будущей безопасности Биткоина, предполагая, что сеть сможет отражать угрозы квантовых вычислений без разрушительного обновления в стиле хардфорка.

Предложение, выдвинутое исследователем StarkWare Авиху Леви, называется Quantum Safe Bitcoin (QSB). Это способ защитить транзакции с будущих квантовых компьютеров, используя существующую инфраструктуру Биткоина.

В настоящее время безопасность Биткоина во многом зависит от криптографии с эллиптической кривой (ECDSA), которая защищает кошельки и транзакции. Однако достаточно мощный квантовый компьютер теоретически мог взломать эту систему с помощью алгоритма Шора, раскрывая приватные ключи и позволяя злоумышленникам воровать средства.

Этот риск не новый и обсуждается уже много лет, но его исправление обычно означает серьёзные изменения в протоколе (например, софтфорки или хардфорки), которые происходят медленно и сложно.

Предложение Леви использует иной подход. Вместо того чтобы менять сам Биткоин, QSB работает полностью в рамках текущих правил сети, поэтому его можно внедрить сразу без необходимости консенсуса майнеров или разработчиков.

Соучредитель StarkWare Эли Бен-Сассон был в восторге от предложения и поддержал работу, заявив, что биткоин сейчас может быть квантово безопасным.

Как работает квантово-безопасный биткоин

Ключевым прорывом стало замена эллиптических кривых в Биткоине на криптографические головоломки на основе хэша.

Вместо обычной подписи для подтверждения собственности пользователи генерируют транзакцию, хэш которой случайно совпадает с валидным форматом подписи. Всё это основано на грубых вычислениях, а не на хрупких криптографических предположениях.

Поскольку квантовые компьютеры получают лишь ограниченный прирост скорости по сравнению с хеш-функциями (благодаря алгоритму Гровера), этот подход остаётся устойчивым даже после появления квантовых вычислений.

Согласно исследованиям, система обеспечивает примерно 118-битную защиту от квантовых атак.

Высокие затраты и ограниченная удобство использования

Несмотря на потенциал прорыва, предложение имеет заметные ограничения. Например, каждая транзакция могла стоить от $75 до $150 вычислительной мощности, что значительно выше обычных комиссий за биткоин.

Также нужны специализированные инструменты и GPU, и он не поддерживает распространённые сценарии использования, такие как Lightning Network. Кроме того, эта система защитит только новые выходы, а не старые кошельки, уже видимые в цепочке.

Таким образом, сам исследователь StarkWare описывает QSB как крайнюю меру, в основном полезное для защиты крупных транзакций или крупных криптоактивов.

Связанные с этим: Нобелевский физик предупреждает, что квантовые вычисления скоро могут появиться в биткоине

Источник: cryptonews.net