Разработка BIP 360 и квантовые угрозы
Разработчики Bitcoin сделали еще один шаг к решению проблемы, связанной с риском, который могут представлять будущие квантовые компьютеры. Они объединили BIP 360 в репозиторий предложений по улучшению Bitcoin на GitHub, поскольку дебаты о сроках продолжаются.
Что такое Pay-to-Merkle-Root?
BIP 360 вводит новый тип вывода, называемый Pay-to-Merkle-Root (P2MR). Этот дизайн отключает функцию, известную как расходование ключевого пути, которая раскрывает публичные ключи при расходовании монет, и закладывает основу для добавления постквантовых схем подписи в будущих мягких форках.
Этан Хейлман, криптографический исследователь и соавтор BIP 360, заявил в интервью Decrypt, что предложение решает конкретную уязвимость в Taproot — обновлении, добавленном в сеть Bitcoin в 2021 году.
«Расходование ключа не защищено от квантовых атак, потому что оно раскрывает публичный ключ,» — сказал он. «Это означает, что квантовый атакующий может атаковать расходование ключа и украсть ваши средства, даже если расходование скрипта было совершенно безопасным.»
Pay-to-Merkle-Root устраняет уязвимую часть Taproot, сохраняя при этом его возможность обновления. «Это важно,» — отметил он, «потому что это устраняет уязвимость к квантовым атакам, связанную с расходованием ключевого пути.»
Квантовые угрозы и будущее
Дебаты о том, как лучше всего справиться с будущей квантовой угрозой, исходят от алгоритма Шора, который может извлечь приватные ключи из публичных, если будет запущен на достаточно мощном, устойчивом к сбоям квантовом компьютере.
В недавнем публичном обсуждении президент Калтеха Томас Розенбаум выразил мнение, что устойчивые к сбоям квантовые системы могут появиться в течение нескольких лет.
«Я верю, что мы создадим функционирующий, устойчивый к сбоям квантовый компьютер через пять-семь лет,» — сказал он аудитории, добавив, что Соединенные Штаты должны переосмыслить, как они защищают чувствительную информацию.
Недавние достижения в области квантовых вычислений подтверждают слова Розенбаума. В сентябре Калтех сообщил, что исследователи поддерживали более 6000 кубитов — основных единиц квантовой информации — когерентными, то есть стабильными в своем квантовом состоянии, с точностью 99,98%.
Через месяц IBM сообщила о создании запутанного состояния из 120 кубитов, связывая их так, чтобы они функционировали как единая система, что было описано как крупнейшая и наиболее стабильная демонстрация своего рода на сегодняшний день.
Неопределенность и риски
Несмотря на эти достижения, Хейлман отметил, что точные прогнозы по достижениям в области квантовых вычислений ненадежны. «Нет хорошего, конкретного способа на самом деле предсказать это на временном горизонте более одного-двух или трех лет,» — сказал он. «Я был бы очень удивлен, если это произойдет в течение следующих пяти лет. Я рассматриваю это как неопределенность и риск, который увеличивается с течением времени.»
Национальный институт стандартов и технологий США установил цели миграции на постквантовые технологии, которые растягиваются до середины 2030-х годов.
В то же время киберпанк и соучредитель, а также главный директор по безопасности разработчика кошельков Bitcoin Casa, Джеймсон Лопп, предположил, что квантовые машины, способные угрожать современной криптографии, могут появиться через десятилетия.
«Сейчас мы находимся на нескольких порядках величины от того, чтобы иметь криптографически значимый квантовый компьютер, по крайней мере, насколько мы знаем,» — сказал Лопп в интервью Decrypt.
«Если инновации в квантовых вычислениях продолжатся с аналогичной, довольно линейной скоростью, потребуется много лет — вероятно, более десяти лет, возможно, даже несколько десятилетий — прежде чем мы достигнем этой точки.»
Лопп также отметил, что большая проблема может заключаться не в квантовом оборудовании, а в растущем сопротивлении сообщества Bitcoin к изменениям. «Это природа сетевых протоколов — окаменеть со временем,» — сказал он, ссылаясь на процесс превращения в кость.
По словам Хейлмана, активация предложения требует грубого консенсуса среди майнеров, операторов узлов, бизнеса и пользователей, за которым следует выпуск отдельного клиента активации, который обычно требует около 95% поддержки в течение определенного времени, прежде чем изменение будет зафиксировано.
Тем не менее, некоторые в индустрии блокчейна рассматривают квантовый риск как спекулятивный или вызванный страхом, утверждая, что если крупномасштабные квантовые системы появятся, они, вероятно, будут нацелены на централизованную инфраструктуру, прежде чем на индивидуальные кошельки.
Хейлман признал, что существует небольшая, но реальная вероятность того, что физические ограничения могут помешать квантовым компьютерам когда-либо масштабироваться до точки, где они угрожают Bitcoin.
«Но я рассматриваю это как нечто неопределенное,» — сказал он. «Важно, чтобы Bitcoin был ценным, полезным и серьезно относился к экзистенциальным рискам, даже если существует некоторая неопределенность относительно того, насколько они действительно опасны.»
