Біткоїн робить крок до квантового рішення, оскільки експерти розходяться у думках щодо терміновості загрози

Коротко

• Розробники об’єднали BIP 360 у репозиторій пропозицій щодо покращень Bitcoin на GitHub, просуваючи постквантову основу.
• Президент Каліфорнійського технологічного інституту Томас Розенбаум заявив, що системи з квантовими обчисленнями, здатні до відмовостійкості, можуть з’явитися протягом п’яти-семи років.
• Інші дослідники та керівні вказівки NIST свідчать, що криптографічно релевантні машини можуть залишатися недосяжними роками або десятиліттями.

Розробники Bitcoin зробили ще один крок у вирішенні ризику, який створюють майбутні квантові комп’ютери, об’єднавши BIP 360 у репозиторій пропозицій щодо покращень Bitcoin на GitHub, оскільки тривалі дебати щодо термінів посилюються. BIP 360 вводить новий тип виходу під назвою Pay-to-Merkle-Root, або P2MR. Проєкт скасовує технічну функцію під назвою ключовий шлях витрат, яка розкриває відкриті ключі при витраті монет, і закладає основу для додавання постквантових схем підпису у майбутніх м’яких форках. Об’єднання не активує цю зміну, а швидше переводить пропозицію у формальний розгляд. Етан Хейлман, криптографічний дослідник і співавтор BIP 360, повідомив Decrypt, що ця пропозиція вирішує конкретну слабкість у Taproot, оновленні, доданому до мережі Bitcoin у 2021 році. «Ключ витрат не є квантовою безпекою, оскільки він розкриває відкритий ключ», — сказав він, «що означає, що квантовий зловмисник може атакувати ключ витрат і викрасти ваші кошти, навіть якщо скрипт витрат був цілком безпечним».

Pay-to-Merkle-Root усуває вразливу частину Taproot, зберігаючи його здатність до оновлення. «Це важливо», — додав він, «бо воно усуває квантовий вразливий шлях витрат ключа». Дебати щодо найкращого способу протистояти майбутній квантовій загрозі виникають через алгоритм Шора, який може вивести приватні ключі з відкритих ключів, якщо його запустити на достатньо потужному, відмовостійкому квантовому комп’ютері.

У недавній публічній дискусії президент Каліфорнійського технологічного інституту Томас Розенбаум сказав, що він очікує появи систем з квантовими обчисленнями, здатних до відмовостійкості, протягом кількох років. «Я вірю, що ми створимо функціональний, відмовостійкий квантовий комп’ютер за п’ять-сім років», — сказав він аудиторії, додавши, що США мають переосмислити способи захисту конфіденційної інформації. Останні досягнення у квантових обчисленнях підтверджують слова Розенбаума. У вересні Каліфорнійський технологічний інститут повідомив, що дослідники зберегли більш ніж 6000 кубітів — основних одиниць квантової інформації — у когерентному стані, тобто стабільному у своїй квантовій фазі, з точністю 99,98%. Через місяць IBM повідомила про створення заплутаного стану з 120 кубітів, що з’єднали 120 кубітів так, що вони функціонували як одна система, що стало найбільшим і найстабільнішим демонстраційним досягненням такого роду на сьогодні. Незважаючи на останні досягнення, Хейлман сказав, що точні прогнози щодо розвитку квантових обчислень є ненадійними. «Немає надійного, конкретного способу передбачити це більш ніж на один, два або три роки наперед», — сказав він. «Я був би дуже здивований, якби це сталося протягом наступних п’яти років. Я вважаю це питанням невизначеності та ризику, який зростає з часом». Національний інститут стандартів і технологій США встановив цілі щодо міграції до постквантових систем, що тягнуться до середини 2030-х років. Водночас, крипто-активіст і співзасновник та головний безпековий офіцер розробника гаманця Bitcoin Casa Джеймсон Лопп припустив, що квантові машини, здатні загрожувати сучасній криптографії, можуть з’явитися через десятиліття. «Зараз ми віддалені від створення криптографічно релевантного квантового комп’ютера щонайменше на кілька порядків», — сказав Лопп Decrypt. «Якщо інновації у квантових обчисленнях триватимуть за схожою, досить лінійною швидкістю, знадобиться багато років — ймовірно, понад десятиліття, можливо, й кілька десятиліть — перш ніж ми досягнемо цього рівня». Лопп зазначив, що більша тривога може полягати не у квантовому обладнанні, а у зростаючій опірності спільноти Bitcoin до змін. «Це природа мережевих протоколів — з часом вони стають все більш закостенілі», — сказав він, маючи на увазі процес затвердіння. «Що насправді означає, що стає все важче досягти консенсусу у децентралізованій мережі, що складається з багатьох різних вузлів». За словами Хейлмана, активізація пропозиції вимагає «приблизного консенсусу» серед майнерів, операторів вузлів, бізнесів і користувачів, після чого має бути випущений окремий клієнт для активації, який зазвичай потребує підтримки близько 95% протягом тривалого періоду, перш ніж зміна буде закріплена. Однак деякі у блокчейн-індустрії вважають квантовий ризик спекулятивним або керованим страхом, стверджуючи, що якщо з’являться масштабні квантові системи, вони, ймовірно, націляться на централізовану інфраструктуру раніше, ніж на окремі гаманці. Хейлман визнав, що існує невелика, але реальна ймовірність того, що фізичні обмеження можуть запобігти масштабуванню квантових комп’ютерів до рівня, що загрожує Bitcoin. «Але я ставлюся до цього дуже як до чогось невизначеного», — сказав він. «Важливо, щоб Bitcoin був цінним, корисним і серйозно ставився до екзистенційних ризиків, навіть якщо існує певна невизначеність щодо того, наскільки вони дійсно небезпечні».