Дослідник Paradigm пропонує модель PACT для захисту Bitcoin від квантових загроз

Дослідник Paradigm окреслив нову модель, призначену для захисту біткоїнів, що простоюють без руху, зокрема коштів, що належать творцю Bitcoin — Сатоші Накамото — від потенційних загроз з боку квантових обчислень. Дан Робінсон представив те, що він називає «Provable Address-Control Timestamps» (PACTs), пропозицію, яка дозволить власникам BTC довести, що вони контролюють гаманець, перш ніж квантові обчислення дійдуть до етапу виведення приватних ключів, згідно з дослідженням Paradigm.

Як працюють PACTs

Модель PACT використовує системи таймстемпінгу, які вже вбудовані в функціональність блокчейну. Власники генеруватимуть доказ того, що вони контролюють свої біткоїни, і додаватимуть таймстемп у блокчейн, створюючи запис власності в разі майбутньої квантової атаки. Цей доказ згодом можна буде розблокувати, дозволяючи користувачам повернути свої кошти у майбутній версії Bitcoin, стійкій до квантових загроз.

Пропозиція Робінсона вирішує ключову проблему квантової безпеки біткоїнів: захист власності та приватності довго «сплячих» біткоїн-адрес. За альтернативними пропозиціями на кшталт BIP-361, розробленими головним фахівцем із безпеки Casa Джеймсоном Лоппом, існувало б багаторічне вікно міграції для гаманців, бірж і кастодіанів, щоб оновити технологію до стійкої до квантових атак, перш ніж «вимкнуть» застарілі підписи. Після цього періоду будь-які монети, що не мігрують, стануть незатратними.

Однак це створює окрему проблему для «сплячих» власників. Переміщення коштів розкриє, що власник іще активний, і потенційно може пов’язати гаманець з іншими адресами, якими він/вона керує. Модель PACT прагне уникнути цього дилеми, дозволяючи користувачам довести власність без публічної трансляції в onchain.

«Це не вимагає, щоб Bitcoin уже сьогодні вирішував, чи потрібне «вимикання»», — написав Робінсон у пропозиції. Він зазначив, що модель дає користувачам спосіб підготуватися завчасно, дозволяючи «посадити насіння зараз» на випадок, якщо захист знадобиться пізніше.

Загрози від квантових обчислень і часові рамки

У міру прогресу квантових обчислень криптокористувачі та розробники мають планувати, як паралельно протистояти потенційним загрозам. Дослідники за BIP-361 попереджали, що понад третина всіх біткоїнів в обігу може бути піддана квантовим атакам через видимі публічні ключі.

Починають з’являтися реальні демонстрації поступового прогресу. Незалежний дослідник нещодавно вивів 15-бітовий ключ еліптичної кривої, використавши квантове обладнання, що було описано як найбільша на той час така атака, хоча Bitcoin покладається на значно сильніше 256-бітове шифрування.

Таймлайни для «Q-Day», коли квантові комп’ютери зможуть зламати сучасну криптографію, різняться залежно від джерела. Дослідники Google нещодавно припустили, що перехід на постквантову криптографію може знадобитися приблизно до 2029 року, тоді як інші кажуть, що практичні атаки можуть бути ще за роки або десятиліття.