Пропозиція щодо біткоїна з квантово-безпечним захистом: без мережевого форку

• Нова пропозиція щодо Bitcoin стверджує, що користувачі можуть захистити транзакції від майбутніх квантових атак без зміни основного протоколу мережі.
• Запропонований дизайн, який називається Quantum-Safe Bitcoin, працював би в рамках наявних правил скриптів Bitcoin, а не через софтфорк.

Наближаючася квантова проблема для Bitcoin може мати обхідний шлях, який не потребує звичної політичної головного болю від оновлення протоколу. Саме таке твердження лежить в основі пропозиції дослідника StarkWare Авіху Мордехая Леві, який стверджує, що транзакції Bitcoin можна зробити стійкими до майбутніх квантових атак за допомогою нового дизайну транзакції, який вписується в поточні правила мережі. Іншими словами, ніякого софтфорку, ніякого хардфорку, ніякого переписування базового рівня Bitcoin лише для того, щоб почати. Квантовий захист, що залишається всередині поточної інфраструктури Bitcoin У своїй роботі Леві описує те, що він називає Quantum-Safe Bitcoin, або QSB, схемою транзакції, призначеною залишатися безпечною навіть у тому разі, якщо згодом квантові комп’ютери зламають криптографію на основі еліптичних кривих, яка захищає Bitcoin сьогодні. Це серйозна ціль. Багато тривог щодо квантових обчислень і Bitcoin походить зі страху, що, якщо колись алгоритм Шора стане практичним у масштабі, він може підірвати криптографічні припущення, що лежать в основі наявних гаманців і підписів. Більшість обговорень такого сценарію зазвичай закінчуються в одному й тому самому місці: Bitcoin потрібно буде оновити. Леві ж аргументує дещо вужче, але все одно важливе. Він каже, що користувачі можуть мати змогу захистити себе без очікування мережевого консенсусу, бо запропонована схема працює в межах існуючого середовища скриптів Bitcoin. Більша привабливість — уникнення битви через форк Це важливо, тому що технічна здійсненність — це лише одна частина будь-якої зміни в Bitcoin. Соціальна координація зазвичай є складнішою. Навіть відносно невеликі оновлення можуть ставати повільними, політичними й важкими для впровадження в усьому екосистемному просторі. Дизайн транзакції, який повністю уникає цього процесу, має очевидну привабливість. Він дозволив би користувачам, які дбають про безпеку, рухатися раніше, не змушуючи всю мережу одразу вступати в управлінську боротьбу щодо квантової готовності. Пропозиція не означає, що квантовий ризик для Bitcoin раптом вирішено. Практичні квантові загрози й надалі виглядають як майбутня проблема, а не як актуальна, і будь-яка нова схема все одно потребуватиме реальних тестувань, підтримки гаманців і ретельного впровадження. Втім, ця робота трохи зміщує розмову. Замість того щоб питати лише про те, як Bitcoin може зробити форк, щоб пережити квантову еру, вона запитує, чи може частина цього захисту почати працювати за тими правилами, які мережа вже має.