Схема QSB використовує лише існуючі правила консенсусу Bitcoin, обходячи суперечливий процес оновлення мережі.
Дослідник StarkWare опублікував відкриту схему для забезпечення стійкості транзакцій Bitcoin до атак квантових комп'ютерів, використовуючи лише існуючі правила консенсусу мережі — без потреби в софтфорку, оновленні протоколу та координації всієї спільноти.
Проєкт під назвою Quantum Safe Bitcoin (QSB) був випущений на GitHub Авіху Леві, головним продуктовим директором StarkWare та провідним дослідником Bitcoin у компанії, який раніше був співавтором ColliderScript — протоколу для забезпечення обчислень зі збереженням стану на Bitcoin без змін консенсусу. Леві також був співавтором BIP-360, пропозиції квантово-стійкої адреси, яка була включена до офіційного репозиторію BIP Bitcoin у лютому — пропозиції, яка, на відміну від QSB, вимагатиме софтфорку.
«У StarkWare одні з найкращих хакерів на планеті», — написав Ерік Волл, співзасновник Taproot Wizards та член ради Starknet Foundation, на X. «Це прекрасно, коли хакери використовують свої сили для добрих справ».
QSB базується на Binohash — техніці інтроспекції транзакцій, розробленій творцем BitVM Робіном Лінусом з ZeroSync та Стенфордського університету, яка була продемонстрована в основній мережі Bitcoin у лютому.
Софтфорк не потрібен
Саме відсутність потреби в софтфорку відрізняє QSB від інших рішень. Більшість шляхів захисту Bitcoin від квантових атак, включаючи BIP-360 та схеми підписів на основі хешів, такі як SPHINCS+, вимагають змін на рівні протоколу, які повинні пройти через відомо повільний та суперечливий процес управління Bitcoin.
Це вузьке місце управління все частіше розглядається як реальна вразливість. Документ Google Quantum AI, опублікований 30 березня, дійшов висновку, що злом еліптичної криптографії Bitcoin може вимагати менше 500 000 фізичних кубітів — приблизно 20-кратне зниження порівняно з попередніми оцінками. У документі застерігалося, що достатньо розвинена машина може отримати приватний ключ з відкритого публічного ключа приблизно за дев'ять хвилин, ледь вписуючись у 10-хвилинне вікно блоку Bitcoin. Сама Google встановила кінцевий термін 2029 року для переходу власних служб автентифікації на постквантову криптографію.
QSB повністю обходить питання управління. Схема працює в межах найжорсткіших обмежень застарілих скриптів Bitcoin — 201 опкод та ліміт скрипту в 10 000 байт — і може використовуватися будь-ким, хто готовий заплатити приблизно від 75 до 150 доларів за хмарні GPU-обчислення та подати свою транзакцію безпосередньо майнеру через такий сервіс, як Slipstream від MARA.
StarkWare була в центрі зусиль Bitcoin щодо захисту від квантових загроз. Співзасновник Елі Бен-Сассон стверджував, що Bitcoin повинен почати реагувати на квантову загрозу зараз.
Як це працює
Стандартні транзакції Bitcoin використовують схему цифрового підпису під назвою ECDSA для підтвердження права власності на кошти. Квантовий комп'ютер, що виконує алгоритм Шора, може відтворити цей процес підпису, отримавши приватні ключі з публічних ключів та вкравши монети.
QSB змінює модель безпеки. Замість того, щоб покладатися на математичну складність еліптичних кривих — які квантові комп'ютери можуть зламати — вона покладається на складність зворотного обчислення хеш-функцій, які вони не можуть. Схема змушує потенційного витрачача вирішити обчислювально дорогу хеш-головоломку, яка прив'язує транзакцію до певного набору параметрів. Будь-яка спроба змінити транзакцію анулює рішення головоломки, змушуючи зловмисника переробляти роботу з нуля.
Результат становить приблизно 118 біт безпеки проти алгоритму Шора порівняно з фактично нульовою для стандартних транзакцій Bitcoin у постквантовому світі.
Рання стадія
Проєкт залишається в процесі розробки. Пошук закріплення GPU — перша з трьох фаз, необхідних для створення квантово-безпечної транзакції — був успішно протестований, знайшовши дійсний результат приблизно через шість годин на восьми GPU Nvidia RTX PRO 6000. Але пошук дайджесту та трансляція в мережі ще не були завершені наскрізно.
Існують також практичні обмеження. Транзакції перевищують стандартні ліміти політики ретрансляції та повинні подаватися безпосередньо майнерам. Скрипт блокування повинен бути розміщений як чистий вихід, оскільки він перевищує ліміт скрипту погашення P2SH у 520 байт.
Тим не менш, випуск демонструє, що певний ступінь квантової стійкості досяжний на Bitcoin сьогодні — для будь-кого, хто готовий понести витрати — без очікування згоди спільноти на софтфорк.
Ця стаття була написана за допомогою робочих процесів ШІ. Усі наші матеріали курируються, редагуються та перевіряються людиною.
Джерело: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
