Исследователь Paradigm предлагает модель PACT, чтобы защитить Bitcoin от квантовых угроз

Исследователь Paradigm описал новую модель, предназначенную для защиты «спящих» биткоинов, включая средства, принадлежащие создателю Bitcoin Сатоши Накамото, от потенциальных угроз со стороны квантовых вычислений. Дан Робинсон представил то, что он называет «проверяемыми контрольными отметками времени адреса» (Provable Address-Control Timestamps, PACTs): предложение, которое позволит держателям биткоинов доказать, что они контролируют кошелёк, прежде чем квантовые вычисления дойдут до точки, позволяющей выводить приватные ключи, — говорится в исследовании Paradigm.

Как работают PACTs

Модель PACT использует системы проставления отметок времени, которые уже встроены в функциональность блокчейна. Держатели сгенерируют доказательство, что они контролируют свои биткоины, и поставят отметку времени в блокчейне, создавая запись о владении на случай будущей квантовой атаки. Позже это доказательство можно будет разблокировать, чтобы пользователи смогли вернуть свои средства в будущей квантово-устойчивой версии Bitcoin.

Предложение Робинсона решает крупную проблему квантовой безопасности биткоина: защиту права собственности и конфиденциальности долгосидящих адресов. В альтернативных предложениях, таких как BIP-361, разработанном главным специалистом по безопасности Casa Джеймсоном Лоппом, предусмотрено многолетнее окно миграции для кошельков, бирж и кастодианов — чтобы перейти на квантово-устойчивые технологии до «выключения» устаревших подписей. После этого периода любые монеты, которые не успеют мигрировать, станут несводимыми к трате.

Однако для «спящих» держателей возникает отдельная проблема. Перемещение средств раскроет, что владелец всё ещё активен, и потенциально позволит связать кошелёк с другими адресами, которыми он управляет. Модель PACT стремится избежать этого затруднения, позволяя пользователям доказывать право собственности без публикации в onchain.

«Это не требует от Bitcoin принимать решение сегодня о том, нужна ли “ликвидация” (sunset)», — написал Робинсон в соответствии с предложением. Он отметил, что модель даёт пользователям способ подготовиться заранее, позволяя «посадить семя сейчас» на случай, если позже понадобятся дополнительные защиты.

Угрозы квантовых вычислений и сроки

По мере развития квантовых вычислений криптопользователи и разработчики должны параллельно планировать, как защищаться от потенциальных угроз. Авторы исследований за BIP-361 предупреждали, что более чем треть всех биткоинов в обращении может оказаться подверженной квантовым атакам из‑за видимых публичных ключей.

Первые демонстрации в реальном мире показывают постепенный прогресс. Независимый исследователь недавно вывел 15‑битный ключ для эллиптической кривой с использованием квантового оборудования — в том, что описывалось как крупнейшая подобная атака на сегодняшний день, хотя Bitcoin опирается на более сильное 256‑битное шифрование.

Сроки до «Q-Day», когда квантовые компьютеры смогут взломать современные криптосистемы, различаются в зависимости от источника. Недавно исследователи из Google предположили, что переход к постквантовой криптографии может потребоваться примерно к 2029 году, в то время как другие считают, что практические атаки могут быть всё ещё через годы или даже десятилетия.