← К новостям

Криптографы ещё не решили, что делать с BTC Сатоши при квантовой угрозе

квантовая угроза Bitcoin
Совет криптографов Coinbase призвал Bitcoin готовиться к постквантовым подписям, но не решил судьбу 6,7 млн уязвимых BTC.

Coinbase собрала консультативный совет из известных криптографов, чтобы разобрать один из самых неудобных вопросов для Bitcoin: как сети переходить на постквантовую защиту и что делать с монетами, которые никто не перенесёт на новые адреса.

Квантовые компьютеры, по оценке участников, пока не представляют угрозы для блокчейнов. Но ждать момента, когда угроза станет практической, — плохая идея. Техническую подготовку к постквантовым подписям Bitcoin должен начинать заранее, отдельно от политического спора о «забытых» монетах.

В совет вошли Scott Aaronson из University of Texas at Austin, Dan Boneh из Stanford и Justin Drake из Ethereum Foundation. Они не стали выбирать сторону в самом остром споре: нужно ли в будущем заморозить или ограничить старые уязвимые BTC, если владельцы не смогут или не захотят их переместить.

Масштаб проблемы неприятный. Уязвимыми для будущей квантовой атаки считаются около 6,7 млн BTC. Из них примерно 1,7 млн BTC находятся примерно в 20 000 ранних адресах формата pay-to-public-key, где публичный ключ уже раскрыт в блокчейне. Часть этих монет обычно связывают с Satoshi Nakamoto и другими владельцами, которые могли потерять ключи. Ещё около 5 млн BTC, по данным Project11, могут быть уязвимы из-за повторного использования адресов.

И вот здесь начинается настоящая Bitcoin-драма. Сама замена криптографических подписей ECDSA и Schnorr на постквантовые схемы выглядит как инженерная задача. Сложнее другое: что делать с монетами, которые останутся на старых адресах. В одном лагере предлагают установить крайний срок, после которого старые подписи больше не принимаются, а не перенесённые BTC становятся недоступны. Логика простая: если оставить такие монеты живыми, будущий атакующий может получить огромный запас BTC и ударить по рынку.

Другой лагерь называет это конфискацией. Для Bitcoin такой прецедент звучит особенно токсично: сегодня сеть «защищает» забытые монеты от квантового риска, а завтра кто-то попросит заморозить уже другие адреса по политической или регуляторной причине.

Сейчас обсуждаются несколько вариантов. Hourglass предлагает ограничивать количество уязвимых монет, которые можно потратить в одном блоке. BIP-361, над которым работают Jameson Lopp и другие разработчики, должен позволить владельцам после крайнего срока доказать право на монеты с помощью квантово-устойчивого доказательства без раскрытия ключа. PACTs от Dan Robinson из Paradigm предлагает заранее зафиксировать приватное заявление о праве владения и переместить средства позже, не раскрывая данные сегодня.

Совет Coinbase не выбрал победителя. Более того, он отметил, что эти подходы могут быть совместимы и теоретически применяться вместе. В этом смысле дискуссия продолжает линию прежних споров о том, насколько квантовая угроза Bitcoin является технической проблемой, а насколько — проверкой всей идеологии сети.

Параллель с инфраструктурными рисками уже не выглядит отвлечённой. На фоне разговоров о новых квантовых разработках, включая квантовый риск для Bitcoin, сообщество всё чаще упирается в неприятный вопрос: можно ли сохранить принцип «никто не трогает чужие монеты» и одновременно не оставить будущему атакующему открытый сейф.

Пока ответ один: квантовые компьютеры ещё не у двери, но план миграции нужен до того, как они там появятся. А судьба BTC Сатоши и других старых монет, похоже, станет одним из самых болезненных governance-споров в истории Bitcoin.

Источник: CoinDesk