Технический директор рассказал, что сеть Биткоина использует алгоритмы шифрования, которые теоретически уязвимы перед квантовыми компьютерами, и в случае подобной атаки злоумышленники смогут использовать открытые данные блокчейна для восстановления приватных ключей и доступа к биткоинам. Сейчас в качестве основной меры защиты предлагается поэтапный переход на новые стандарты — в частности, инициатива BIP-360 предусматривает появление квантово-устойчивых кошельков, на которые владельцы биткоинов могут заранее перевести свои активы.

Однако процесс миграции неизбежно растянется во времени, опасается Олаолува Осунтокун: часть держателей BTC не успеет обновиться, а часть средств неизбежно останется на старых адресах с утерянным доступом. Именно поэтому, по словам разработчика, рассматривается и вариация «экстренного торможения», при которой в сети ради предотвращения массовых краж может быть отключена система подписей.

Он обратил внимание, что такой шаг сопряжен с серьезными рисками: большинство современных адресов завязаны именно на действующую модель подписей. В случае ее отключения реальные владельцы временно лишатся возможности подтверждать право собственности на свои средства.

В качестве альтернативного решения Осунтокун представил механизм, который, по его словам, позволяет избежать негативных последствий для пользователей, не успевших перейти на новые стандарты. Система основана на технологии zk-STARK (протокол, не требующий раскрытия информации третьей стороне) и заменяет классическую цифровую подпись: владелец подтверждает создание кошелька с помощью секретной сид-фразы, не раскрывая ее.

Топ-менеджер Lightning Labs считает, что такой подход повышает безопасность: компрометация одного адреса не создает рисков для других, использующих ту же сид-фразу. Технический директор заверил, что прототип уже протестирован. На MacBook, по его словам, создание доказательства владения активами занимает около 55 секунд, а проверка — менее двух секунд. Размер файла доказательства = примерно 1,7 МБ.

Осунтокун признал, что решение является экспериментальным: оно создавалось как побочный проект и еще не оформлено в виде официального предложения для интеграции в сеть Биткоина.

Ранее аналитики Google заявили, что для успешной квантовой атаки на сеть Биткоин и кражи активов может потребоваться значительно меньше вычислительных мощностей, чем предполагалось.

Читать материал на Bits.media