Зважаючи на те, що “квантова небезпека”, дискусія щодо якої вже тривалий час точиться в криптосфері, знову опинилася в центрі уваги, сталася значуща подія, пов’язана з одним із девелоперів.
Незалежний розробник Авіха Леві оприлюднив дослідження, в якому стверджується, що операції з Bitcoin можна захистити від квантових комп’ютерів без необхідності будь-яких модифікацій до чинного протоколу.
Запропонований девелопером метод не передбачає ні софт форку, ні зміни консенсусу в рамках усієї мережі. З огляду на це, він виділяється як альтернативне рішення постквантовим оновленням, обговорення яких тривають вже давно і, за словами експертів, вимагають років реалізації.
Нещодавно знову виникли можливі загрози, які квантові комп’ютери становлять для криптографії. Дослідження, представлене Google, показало, що порогові значення обчислювальної потужності квантових комп’ютерів, потрібні для злому криптографічних систем Біткойна, можуть бути значно зменшені. Ця подія знову викликала сценарії “Дня Q”, коли очікується, що квантові комп’ютери зможуть скомпрометувати наявні системи шифрування.
У мережі Bitcoin для забезпечення безпеки транзакцій використовується алгоритм цифрового підпису на еліптичних кривих (ECDSA). Однак, теоретично досить потужний квантовий комп’ютер міг би зламати цю систему, застосовуючи алгоритм Шора, і отримати доступ до приватних ключів із публічних ключів. Це створює потенційний ризик, особливо для адрес, які раніше обробляли транзакції.
Альтернативні рішення, які пропонуються в даний час, такі як постквантові оновлення, наприклад BIP 360, вимагають досягнення загального мережевого консенсусу і, отже, вважаються складними процесами для впровадження.
Метод, запропонований Авіху Леві, повністю переносить фокус у безпеці з еліптичних кривих на структуру, що базується на хешуванні. Рішення використовує підхід до підпису, заснований на алгоритмі RIPEMD-160, який застосовується з моменту створення Біткойну. У цій моделі транзакції верифікуються за допомогою одноразових підписів, що створюються на основі хеш-функцій.
Цей підхід також містить метод HORS, систему одноразового підпису на основі хешування. Виходячи з припущення, що квантові комп’ютери будуть неефективними у використанні хеш-функцій, ця система теоретично пропонує надійну структуру проти сучасних квантових атак.
За оцінками експертів, хоча квантові комп’ютери можуть атакувати еліптичні криві за допомогою алгоритму Шора, вони можуть використовувати способи з меншою ефективністю проти хеш-функцій, такі як алгоритм Гровера. Хоча це і знижує рівень безпеки, на практиці це все одно робить зламування вкрай важким.
Новини на цю тему Артур Хейз, який не проводив жодних операцій протягом 52 днів, сьогодні купив альткоїн, про який так багато говорили!
Одним з найбільш значущих аспектів рішення Леві є те, що воно повністю функціонує в межах існуючих правил Біткойна. Рішення залишається в рамках обмежень мережі на розмір скриптів (10 000 байт та максимальну кількість опкодів) без необхідності внесення змін до опкоду або протоколу.
Однак на даний момент це дослідження вважається “перевіркою концепції”. Великі обсяги транзакцій ускладнюють розгортання у звичайній мережі, а вартість, за повідомленнями, коливається від 75 до 150 доларів за транзакцію під час використання хмарних графічних процесорів. Крім того, стверджується, що широкомасштабне тестування у блокчейні ще не проводилося.
Ці події дають змогу припустити, що біткоїн може бути більш стійким до квантових загроз, ніж вважалося раніше, що викликало дві різні думки в спільноті. Деякі вважають такі сценарії “страхом, невпевненістю та сумнівом” (FUD), тоді як інші стверджують, що слід вживати запобіжних заходів проти потенційних ризиків.
*Це не інвестиційна порада.