Критика подхода Биткойна к постквантовой безопасности
Основатель Cardano Чарльз Хоскинсон подверг критике подход Биткойна к постквантовой безопасности, поставив под сомнение выбор дизайна предложенной модели защиты. В центре его комментариев оказалась схема подписи SPHINCS+, основанная на хешировании, которую некоторые разработчики рассматривают как безопасный вариант против будущих квантовых угроз. Хоскинсон отметил, что Биткойн выбрал «наименее выразительную и интересную» систему подписи для постквантовой безопасности. Он подчеркнул, что хотя выбранный подход может обеспечить защиту сети, он предлагает ограниченные возможности для расширения функциональности.
Схема подписи SPHINCS+
SPHINCS+ — это безсостояние схема подписи на основе хеширования, разработанная для противодействия атакам квантовых компьютеров. Она не зависит от сложных математических структур, что делает её привлекательной для разработчиков, предпочитающих простые и надежные инструменты безопасности. Однако такой дизайн имеет свои недостатки: подписи SPHINCS+ значительно больше, чем текущие подписи ECDSA или Schnorr, что может увеличить размер транзакций и создать давление на масштабируемость в случае широкого внедрения.
Упущенные возможности и ограничения
Критика Хоскинсона также касалась упущенной возможности для более широкого обновления. Он утверждал, что Биткойн мог бы принять постквантовую систему, которая решает не только одну проблему безопасности. Его беспокойство заключалось не только в квантовой устойчивости, но и в том, следует ли Биткойну ограничивать себя жесткой системой в данный момент, особенно когда другие постквантовые варианты могут стать более адаптируемыми в будущем.
Консервативный подход разработчиков Биткойна
Разработчики Биткойна часто предпочитают консервативные изменения, которые снижают риски атак. С этой точки зрения, SPHINCS+ соответствует долгосрочному стилю дизайна сети, поскольку зависит от простых хеш-функций и избегает добавленной сложности. Такой подход предполагает, что Биткойн рассматривает постквантовую защиту как защитное обновление, а не как расширение функциональности. Для разработчиков, которые ценят стабильность выше добавленных возможностей, это может оставаться более убедительным аргументом.
Будущее криптографии Биткойна
Тем временем, крупномасштабные квантовые компьютеры пока не способны сломать текущую криптографию Биткойна. Тем не менее, обсуждение этой темы набирает популярность, поскольку всё больше проектов блокчейна начинают планировать долгосрочные изменения в области безопасности. Медленный цикл обновлений Биткойна означает, что любое решение, принятое сейчас, может оставаться в силе на протяжении многих лет. Это превратило дебаты в более широкий вопрос о том, следует ли сети приоритизировать немедленную осторожность или будущую гибкость.
