Дослідник Paradigm Proposes PACT-модель для захисту Bitcoin від квантових загроз

Дослідник Paradigm описав нову модель, створену для захисту біткоїнів, що простоюють без руху, зокрема тих, що належать творцю Bitcoin Сатоші Накамото, від потенційних загроз з боку квантових обчислень. Дан Робінсон представив те, що він назвав «передбачувані контрольні часові мітки адреси» (PACTs), пропозицію, яка дозволить власникам BTC довести, що вони контролювали гаманець, до того як квантові обчислення досягнуть рівня, потрібного для виведення приватних ключів, згідно з дослідженням Paradigm.

Як працюють PACTs

Модель PACTs використовує системи таймстампінгу, які вже вбудовані в функціональність блокчейну. Власники згенерують доказ того, що вони контролюють свої біткоїни, і поставлять на нього таймстамп у блокчейні, створивши запис про право власності у випадку майбутньої квантової атаки. Цей доказ згодом можна буде розблокувати, щоб користувачі змогли повернути свої кошти в майбутній версії Bitcoin із квантово-стійким захистом.

Пропозиція Робінсона торкається ключової проблеми в квантовій безпеці біткоїна: захисту права власності та конфіденційності адрес із тривалим «бездіяльним» періодом. За альтернативних пропозицій, як-от BIP-361, розробленої технічним директором з кібербезпеки Casa Джеймсоном Лоппом, існувало б багаторічне «вікно міграції» для гаманців, бірж і кастодіанів, щоб оновитися до квантово-стійких технологій до «виходу з ужитку» застарілих підписів. Після цього періоду будь-які монети, які не змогли мігрувати, стануть незатратними.

Однак це створює окрему проблему для власників, які тривалий час не рухали кошти. Переміщення коштів розкриє, що власник досі активний, і потенційно може зв’язати гаманець з іншими адресами, якими він керує. Модель PACTs прагне уникнути цього дилеми, дозволяючи користувачам доводити право власності без трансляції у onchain.

«Це не вимагає від Bitcoin приймати сьогодні рішення про те, чи потрібен “sunset”», — написав Робінсон у пропозиції. Він зазначив, що модель дає користувачам спосіб підготуватися заздалегідь, дозволяючи їм «посадити насіння вже зараз» у разі потреби в захисті пізніше.

Загрози з боку квантових обчислень і таймлайни

У міру просування квантових обчислень криптокористувачі та розробники мають паралельно планувати, як захищатися від потенційних загроз. Дослідники, що стоять за BIP-361, попереджали, що більше ніж третина всіх біткоїнів в обігу може бути піддана квантовим атакам через видимі публічні ключі.

Реальні демонстрації вже починають показувати поступовий прогрес. Незалежний дослідник нещодавно вивів еліптичнокривий ключ на 15 бітів, використавши квантове обладнання, у тому, що описували як найбільшу на сьогодні атаку такого типу, хоча Bitcoin спирається на значно сильніше 256-бітове шифрування.

Таймлайни для «Q-Day», коли квантові комп’ютери зможуть ламати сучасну криптографію, відрізняються залежно від джерела. Дослідники з Google нещодавно припустили, що перехід на постквантову криптографію може знадобитися приблизно до 2029 року, тоді як інші кажуть, що практичні атаки можуть бути ще на роки або десятиліття.