Засновник Binance Чанпен Чжао запропонував, щоб спільнота біткоїна розглянула можливість заморожування неактивних, вразливих до квантових обчислень монет, якщо власники не перемістять їх після майбутнього оновлення мережі до квантовостійкої криптографії. Під час інтерв'ю з головою Galaxy Research Алексом Торном Чжао сказав, що мережа могла б надати власникам вразливих монет вікно для міграції приблизно від шести до 12 місяців, після чого незмінені адреси могли б бути заблоковані для витрачання через форк протоколу. Пропозиція стосується всіх гаманців із відкритими публічними ключами, хоча дискусія зосередилася на адресах, пов'язаних із творцем біткоїна Сатоші Накамото, який, за оцінками, володіє приблизно від 1 до 1,1 мільйона BTC вартістю близько 65 мільярдів доларів за ціни біткоїна близько 59 444 доларів.
Чжао пропонує вікно міграції від шести до 12 місяців для адрес, вразливих до квантових обчислень
Чжао сказав, що майбутнє оновлення біткоїна може запровадити квантовостійкі адреси та надати користувачам попереднє повідомлення для переказу їхніх активів. Згідно з його пропозицією, монети, що залишилися на старих вразливих адресах після періоду міграції, стануть невитратними згідно з новими правилами протоколу. Мета полягала б у запобіганні тому, щоб квантовий атакуючий отримав контроль над неактивними монетами після зламу їхніх приватних ключів.
Пізніше Чжао уточнив, що він не пропонував, щоб Binance або будь-яка особа особисто заморожували монети, пов'язані з Сатоші. Він представив ідею як питання для користувачів біткоїна, майнерів та розробників, які мають колективно вирішити, чи стануть квантові обчислення здатними виводити приватні ключі з відкритих публічних ключів. Чжао сказав, що остаточне рішення може бути прийняте через сигналізацію майнерів та ширшу координацію спільноти.
Чжао визнав, що жоден варіант не задовольнить усіх учасників, оскільки заморожування монет заважатиме встановленому принципу біткоїна, згідно з яким дійсні підписи приватного ключа визначають право власності. Ідентифікувати гаманці Сатоші окремо від гаманців інших ранніх майнерів також було б важко. З цієї причини будь-яка політика, ймовірно, має застосовуватися до технічної категорії вразливих адрес, а не до списку, пов'язаного з однією особою.
Загроза квантових обчислень концентрує ризик на адресах з відкритими публічними ключами
Право власності на біткоїн залежить від криптографічних підписів, які підтверджують контроль над приватними ключами. Достатньо потужний квантовий комп'ютер теоретично міг би обчислити приватний ключ з видимого публічного ключа, що дозволило б атакуючому витрачати монети без авторизації.
Нещодавнє дослідження Google Quantum AI відновило обговорення ресурсів, необхідних для такої атаки. Дослідники оцінили, що для злому криптографії, яка захищає цифрові підписи, може знадобитися менше ніж 500 000 кубітів, що нижче кількох попередніх прогнозів, хоча комерційно доступні машини все ще далекі від такої потужності.
Ризик зосереджений на адресах, чиї публічні ключі вже з'явилися в ланцюжку. Наведені в дискусії оцінки свідчать, що понад третина біткоїна мала відкритий публічний ключ до березня, тоді як інші оцінки розміщують близько 6,9 мільйона BTC у потенційно вразливих типах адрес.
Гаманці, пов'язані з Сатоші, привертають особливу увагу, оскільки патерн Патоші, ідентифікований дослідником Серджіо Деміаном Лернером, свідчить, що творець біткоїна видобув близько 1,1 мільйона BTC у 2009 та 2010 роках. За ціни біткоїна близько 59 444 доларів ці активи коштували б близько 65 мільярдів доларів.
Проект BIP-361 пропонує трирічний графік обмеження платежів
Коментарі Чжао подібні до BIP-361, проекту пропозиції, розробленого Джеймсоном Лоппом та п'ятьма іншими дослідниками. Цей проект поступово обмежував би вразливі типи адрес після активації квантовостійких альтернатив.
Згідно з пропозицією, мережа перестала б приймати платежі на вразливі адреси приблизно через три роки після активації. Тоді застарілі підписи стали б недійсними через два роки, що дало б користувачам довший період для міграції їхніх активів.
Дискусія в спільноті зосереджена на компромісі між правами власності та безпекою
Прихильники підходу заморожування стверджують, що блокування вразливих монет може бути кращим, ніж дозволити квантовому атакуючому захопити їх. Критики стверджують, що визнання недійсними раніше прийнятих підписів було б рівносильним конфіскації та змінило б захист прав власності біткоїна.
Чжао також попередив, що залишення вразливих монет доступними може зрештою дозволити першому успішному атакуючому забрати їх.
Уряди також готуються до переходу від поточних криптографічних стандартів. Останні ініціативи США закликали федеральні агентства впровадити постквантову криптографію в найближчі роки, тоді як державне фінансування спрямовується на квантові обчислення та дослідження безпеки.
FAQ
Що запропонував CZ щодо вразливих до квантових обчислень адрес біткоїна?
Чанпен Чжао запропонував, щоб спільнота біткоїна розглянула можливість заморожування неактивних, вразливих до квантових обчислень монет, якщо власники не перемістять їх після майбутнього оновлення мережі до квантовостійкої криптографії. Під час інтерв'ю з головою Galaxy Research Алексом Торном Чжао сказав, що мережа могла б надати власникам вразливих монет вікно для міграції приблизно від шести до 12 місяців, після чого незмінені адреси могли б бути заблоковані для витрачання через форк протоколу.
Скільки біткоїнів, за оцінками, знаходиться в гаманцях Сатоші Накамото?
Патерн Патоші, ідентифікований дослідником Серджіо Деміаном Лернером, свідчить, що творець біткоїна видобув близько 1,1 мільйона BTC у 2009 та 2010 роках. За ціни біткоїна близько 59 444 доларів ці активи коштували б близько 65 мільярдів доларів.
Який графік пропонує BIP-361 для обмеження вразливих адрес біткоїна?
BIP-361, проект пропозиції, розроблений Джеймсоном Лоппом та п'ятьма іншими дослідниками, перестав би приймати платежі на вразливі адреси приблизно через три роки після активації квантовостійких альтернатив. Застарілі підписи стали б недійсними через два роки, що дало б користувачам довший період для міграції їхніх активів.
