Соучредитель компании Casa Джеймсон Лопп и пять его коллег подготовили проект предложения по улучшению Bitcoin (Bitcoin Improvement Proposal, BIP), в котором представлена наиболее детальная на сегодняшний день схема повышения устойчивости сети к квантовым вычислениям.
Документ под названием «Постквантовая миграция и закат устаревших подписей» опубликован на GitHub 14 июля. В нём предлагается поэтапный отказ от всех выходов, защищённых современными подписями ECDSA и Шнорра. Авторы представляют этот шаг как необходимый упреждающий удар: «Обеспечение квантовой безопасности становится частным стимулом — не обновитесь, и вы наверняка потеряете доступ к своим средствам».
План по защите Bitcoin от квантовой угрозы
Поскольку любой публичный ключ, появляющийся в сети, в принципе может иметь соответствующий приватный ключ, восстановленный с помощью достаточно мощного квантового компьютера, в предложении предупреждается, что «примерно 25 % всех биткоинов раскрыли свой публичный ключ в сети; эти UTXO (выходы транзакций, которые ещё не были потрачены) могут быть украдены при наличии достаточной квантовой мощности».
Этот фрагмент включает в себя множество ранних выходов P2PK, среди которых примерно один миллион BTC, которые, как считается, контролируются создателем Bitcoin — Сатоши Накамото.
Авторы отмечают, что NIST завершил работу над тремя постквантовыми алгоритмами подписи, пригодными для промышленного использования, в 2024 году, и что, согласно академическим планам, «криптографически значимый» квантовый компьютер может появиться уже в 2027–2030 годах. В то же время алгоритмы квантового факторинга «улучшаются до 20 раз», что быстро сокращает запас прочности Bitcoin.
Чтобы нейтрализовать угрозу, проект предписывает последовательность софтфорков, привязанную к уже предложенному типу постквантовых выходов P2QRH (определённому в BIP-360):
* Этап А начинается через три года после запуска P2QRH и «запрещает отправку любых средств на адреса, уязвимые для квантовых атак», принуждая новые монеты использовать квантово-безопасные скрипты.
* Этап В начинается через два года после этого, в заранее объявленный день, когда «узлы отклоняют транзакции, основанные на ключах ECDSA/Шнорра», делая устаревшие выходы недоступными для расходования.
* Этап С является необязательным и, после дальнейших исследований, может позволить владельцам, которые не уложились в срок, восстановить средства с помощью доказательства владения их BIP-39-семенем с нулевым разглашением.
Логика документа понятна: «Успешная квантовая атака на Bitcoin приведёт к значительным экономическим потрясениям и ущербу для всей экосистемы». Авторы надеются преодолеть то, что они называют «инерцией обновлений» среди кошельков, бирж и кастодианов, которая исторически растягивает внедрение протоколов на многие годы.
Для каждой заинтересованной стороны предлагается чёткая схема расчёта. Майнеры рискуют создавать «недействительные блоки» после этапа В, если они не обновятся, но в то же время могут ожидать более тяжёлых блоков и более высоких комиссий из-за более крупных постквантовых подписей. Институциональные держатели сталкиваются с потенциальной фидуциарной ответственностью, если проигнорируют график миграции, а биржи — с перспективой внезапной неплатёжеспособности, если квантовые злоумышленники истощат горячие кошельки кастодианов. Для отдельных пользователей дата заката превращает абстрактную, отдалённую угрозу в жёсткий дедлайн.
Примечательным следствием является то, что монеты, заброшенные в скриптах, уязвимых для квантовых вычислений, будут навсегда заморожены, что перекликается с ранним замечанием Сатоши о том, что «потерянные монеты делают монеты всех остальных немного более ценными». Предложение переворачивает эту логику для монет, восстановленных с помощью квантовых вычислений, называя их «кражей у всех».
Проект BIP остаётся на стадии проекта и ещё не получил номера или пути активации, аналогичного Taproot, но он уже формирует то, что, вероятно, станет спорной дискуссией о совместимости с предыдущими версиями и обращении с неактивными балансами. Если предложение будет принято, миграция превзойдёт SegWit и Taproot как по логистической сложности, так и по денежным ставкам, напрямую затронув примерно четверть из 19,7 миллиона существующих BTC.
Пока что авторы бросили чёткий вызов: либо экосистема синхронизируется по проактивному графику, либо ей предстоит реагировать на чрезвычайную ситуацию только после того, как произойдёт первая квантовая кража.
На момент публикации BTC торговался по цене $118 623.
Не является инвестиционной рекомендацией.