CTO Lightning Labs разработал прототип защиты биткоин-кошельков от квантовых атак на базе zk-STARK
Олаолува Осунтокун представил рабочий прототип инструмента на основе zk-STARK, позволяющего владельцам биткоин-кошельков подтвердить право собственности без раскрытия приватных данных в случае экстренной блокировки текущей системы подписей.
CTO Lightning Labs представил квантово-устойчивый инструмент для биткоина
Технический директор Lightning Labs Олаолува Осунтокун опубликовал рабочий прототип системы, которая позволит защитить биткоин-кошельки от угрозы со стороны квантовых компьютеров. Инструмент построен на технологии zk-STARK и предлагает механизм подтверждения владения средствами без использования уязвимых цифровых подписей.
«In the face of quantum adversary, a commonly discussed emergency soft fork for Bitcoin would be to disable the Taproot keyspend path, effectively turning it into something that resembling BIP-360 assuming an existing precautionary soft-fork to add a pq…» — Olaoluwa Osuntokun (@roasbeef), оригинальный пост
Почему это важно
Криптографические алгоритмы, лежащие в основе биткоина, теоретически могут быть скомпрометированы достаточно мощным квантовым компьютером. Если злоумышленник получит доступ к такой машине, публичные данные в блокчейне позволят вычислить приватные ключи и похитить средства. Разработка превентивных решений — критическая задача для долгосрочной безопасности сети.
Существующий план защиты предполагает двухэтапный подход. Первый шаг — добровольная миграция через BIP-360, который вводит квантово-устойчивый формат кошельков. Пользователи смогут самостоятельно перенести монеты на новые адреса. Второй шаг — экстренный механизм: отключение текущей системы подписей для блокировки потенциальных краж.
Проблема экстренного сценария в том, что большинство современных адресов, включая Taproot, полагаются именно на эту систему подписей. Её блокировка лишит легитимных владельцев возможности распоряжаться собственными средствами — если они не успели перейти на новый формат.
Как работает решение Осунтокуна
Предложенная система на базе zk-STARK выступает запасным вариантом для тех, кто не успел мигрировать до активации экстренного механизма. Вместо стандартной цифровой подписи владелец подтверждает факт создания кошелька через секретную сид-фразу, при этом не раскрывая её. Это принципиальное отличие: восстановление доступа к одному адресу не компрометирует другие кошельки, созданные из той же фразы.
Прототип уже функционирует. На мощном MacBook генерация доказательства занимает около 55 секунд, а проверка — менее двух секунд. Размер файла доказательства составляет примерно 1,7 МБ. Осунтокун уточнил, что система создавалась как побочный проект и пока не прошла оптимизацию. Формального предложения по интеграции инструмента в протокол биткоина на данный момент нет.
Оценка угрозы от Bernstein и экспертов
Аналитическая команда Bernstein под руководством Гаутама Чхугани охарактеризовала квантовые вычисления как «управляемый цикл обновления», а не «экзистенциальный риск» для биткоина. По оценкам Bernstein, у криптоиндустрии есть от трёх до пяти лет на подготовку к переходу на квантово-устойчивые стандарты. Криптографически значимые квантовые компьютеры, по экспертным оценкам, могут появиться лишь через 10 лет.
Недавнее исследование Google продемонстрировало, что для взлома криптографии биткоина может потребоваться значительно меньше ресурсов, чем предполагалось ранее. Тем не менее создание сверхмощного квантового компьютера по-прежнему требует многих лет из-за технических сложностей и высоких затрат.
Генеральный директор Blockstream Адам Бэк в интервью Bloomberg обратил внимание на то, что статья Google касалась лишь алгоритмических улучшений, а не прогресса в области оборудования. По его словам, современные квантовые системы остаются «чрезвычайно примитивными» из-за ограничений в коррекции ошибок. Бэк отметил, что самое сложное вычисление, которое удалось выполнить квантовому компьютеру, — разложение числа 21 на множители 7 и 3, с чем справляются дети в начальной школе.
Глава исследовательского подразделения Grayscale Зах Пандл в апреле назвал квантовую проблему биткоина скорее социальной, чем технической — подразумевая, что основная сложность заключается в координации перехода пользователей на новые стандарты, а не в самой разработке защитных механизмов.
Часто задаваемые вопросы
Что такое zk-STARK и как он защищает биткоин от квантовых компьютеров?
zk-STARK — это криптографическая технология доказательства с нулевым разглашением. В прототипе Осунтокуна она позволяет владельцу кошелька подтвердить право собственности через знание сид-фразы, не раскрывая её. Это обеспечивает защиту даже при отключении текущей системы подписей.
Когда квантовые компьютеры смогут взломать биткоин?
По оценкам Bernstein, у криптоиндустрии есть 3-5 лет на подготовку к переходу на квантово-устойчивые стандарты. Эксперты считают, что криптографически значимые квантовые компьютеры могут появиться лишь через 10 лет.
Что такое BIP-360 и зачем он нужен?
BIP-360 — это предложение по введению квантово-устойчивого типа кошельков в сети биткоина. Оно позволяет пользователям добровольно перевести свои монеты на новые адреса, защищённые от потенциальных квантовых атак, до того как угроза станет реальной.
Как быстро работает прототип защиты от квантовых атак?
На мощном MacBook генерация доказательства занимает около 55 секунд, а проверка — менее двух секунд. Размер файла доказательства составляет примерно 1,7 МБ. Система пока не оптимизирована, так как создавалась как побочный проект.
Что будет с биткоин-кошельками при экстренной блокировке подписей?
При активации экстренного механизма текущая система подписей будет отключена для предотвращения краж. Большинство современных адресов, включая Taproot, потеряют возможность проводить транзакции. Решение Осунтокуна на базе zk-STARK предлагает альтернативный способ подтверждения владения для таких случаев.
Читайте также
Bitcoin –2,5% за неделю: обвинения Jane Street и 7 форков Ethereum
Биткоин потерял 2,5% за неделю на фоне геополитических шоков, Jane Street обвинили в систематическом давлении на цену BTC, а Ethereum Foundation опубликовала дорожную карту с семью хардфорками.
TON Wallet запустил хранилища для пассивного дохода на BTC, ETH и USDT прямо в Telegram
TON Wallet представил хранилища (vaults) для пассивного дохода на BTC, ETH и USDT прямо в Telegram — до 18% годовых на стейблкоины через партнёрство с Morpho, TAC и Re7.
Недельный обзор: спасение экосистемы Aave на 100 000 ETH и квантовый взлом ключа ECC
Биткоин удержался у $78 000, DeFi-сообщество мобилизовало свыше 100 000 ETH для восстановления экосистемы после взлома Kelp, а исследователь впервые извлёк 15-битный ключ ECC на квантовом компьютере.
Strategy стала лидером по шортам в США: ставки на $6 млрд
Акции Strategy возглавили рейтинг Goldman Sachs по объёму коротких позиций среди крупнокапитализированных бумаг США: шорты достигли $6 млрд при капитализации в $42 млрд на фоне падения котировок на 61%.
Институциональные инвесторы сбросили ETF-акции на 25 000 BTC во время рыночного обвала
Хедж-фонды и инвестиционные советники избавились от позиций в биткоин-ETF на 25 098 BTC за четвёртый квартал, усилив давление на рынок в период масштабной коррекции.
Биткоин достиг $70 000 на фоне надежд на перемирие в Иране
6 апреля BTC вырос на 4% и протестировал отметку $70 000 благодаря новостям о возможном прекращении огня между США, Израилем и Ираном. Рынок деривативов при этом демонстрирует противоречивые сигналы.