Разработчики предложили заморозить уязвимые для квантового компьютера биткоины
Разработчики предложили обновление биткоина, чтобы защитить его от угрозы со стороны квантовых компьютеров. Инициатива может затронуть четверть всех монет и потребует перехода на новый стандарт адресов
Группа разработчиков во главе с криптографом Джеймсоном Лоппом представила инициативу (bitcoin improvement proposal, BIP) по техническому обновлению биткоина, которая постепенно запретит использование устаревших типов адресов кошельков, уязвимых для атак квантовыми компьютерами.
К таким относятся адреса, использующие подписи ECDSA и Schnorr (форматы P2PK и P2PKH). На них сегодня хранится около 25% всех биткоинов, включая 1 млн монет, которые, как считается, принадлежат создателю биткоина под псевдонимом Сатоши Накамото. Стандарт P2PK сейчас почти не используется, зато P2PKH распространен.
Уязвимость имеет место, если адрес уже использовался и его публичный ключ стал известен, например, после отправки транзакции. Разработчики предупреждают, что в течение ближайших лет квантовые компьютеры могут научиться вычислять приватные ключи по известным публичным ключам, что даст возможность получить доступ к хранящимся на таких адресах биткоинам.
В классической криптографии на эллиптических кривых (в том числе ECDSA и Schnorr) вычислить приватный ключ по публичному невозможно, но квантовые компьютеры с алгоритмом Шора могут нарушить эту одностороннюю функцию.
Адреса, у которых публичный ключ не раскрыт (т.е. биткоины никогда не тратились), не подвержены этому риску, потому что даже квантовый компьютер не сможет атаковать адрес по одному только хэшу публичного ключа.
Проект представили на закрытом саммите Quantum Bitcoin Summit в Сан-Франциско, где обсуждаются потенциальные угрозы со стороны квантовых технологий. Разработчики подчеркивают, что изменения займут годы, но затягивание может обернуться куда большими рисками для сети и пользователей.
Технически BIP предусматривает переход на новый стандарт адресов с квантово-устойчивыми подписями (P2QRH). Сначала будет запрещено отправлять средства на уязвимые адреса, позже станет невозможным тратить уже хранящиеся на них средства. Также рассматривается возможность восстановления доступа к замороженным монетам через доказательство владения seed-фразой.
Монеты, которые лежат на адресах старого формата, с которых никогда не совершались переводы, считаются безопасными. Но в случае принятия предложения всем участникам сети (от кошельков до бирж и майнеров) придется перейти на новый стандарт адресов, чтобы сохранить доступ к средствам.
Для внедрения обновления потребуется консенсус и активация через так называемый soft fork после одобрения со стороны разработчиков, майнеров и других крупных участников сети.
Автор данной статьи РБК:
https://www.rbc.ru/crypto/
