Bitcoin готується до квантового шоку — огляд двох радикальних нових планів порятунку

Кілька розробників та засновників публічно обговорюють конкретні постквантові шляхи для Bitcoin. Дві різні пропозиції привернули увагу криптосвіту.

Наглядачі мережі Bitcoin починають будувати свій захисний бар'єр

Відлік часу, що позначає 2029 рік як можливий «дедлайн» для того, щоб квантові комп'ютери змогли зламати криптографію Bitcoin та блокчейн Ethereum, змусив розробників закотити рукави та взятися до роботи.

Недавній сплеск квантової паніки навколо Bitcoin або «квантового FUD» (страх, невизначеність і сумнів) перейшов від первісного хаосу, що виник після «whitepaper судного дня» від Google, до гонки проти ворога, якого ще не існує. За останні дні двоє розробників Bitcoin представили різні пропозиції, спрямовані на захист Bitcoin від майбутньої загрози квантових атак.

Одна з них полягає в шляху «Taproot kill-switch + zk-proof recovery» для існуючих UTXO (невитрачені виходи транзакцій). Інша — це QSB (Quantum Safe Bitcoin), конструкція на рівні транзакцій, яка робить окремі витрати квантово-безпечними вже сьогодні без будь-якого софт форку (зміни правил, які залишаються сумісними зі старим програмним забезпеченням).

Обидва підходи припускають, що квантові комп'ютери в стилі Шора (квантові комп'ютери на основі алгоритму Шора) знищать математику за поточними підписами Bitcoin (ECDSA/Schnorr), але вони відрізняються тим, наскільки багато в Bitcoin потрібно змінити: правила консенсусу проти інструментів на рівні користувача.

Давайте ретельно розглянемо обидві пропозиції.

Перше рішення надходить від Олаолува Осунтокуна, співзасновника та головного технічного директора (CTO) Lightning Labs (основної компанії, що будує реалізацію Lightning Network) та Тіма Раффінга, співавтора та контриб'ютора Schnorr/Taproot, схем мультипідпису, таких як MuSig2, та підтримувача основної бібліотеки еліптичних кривих Bitcoin.

У пості в соціальній мережі X 8 квітня Осунтокун відновив whitepaper Раффінга від липня 2025 року щодо постквантової безпеки Bitcoin, щоб запропонувати рішення для однієї з проблем, представлених у статті: «створити варіант seed-lifting, який не розкриває головний секрет гаманця». Він назвав це «zk-STARK proof».

Простими словами, інструмент Осунтокуна створює спеціальне криптографічне доведення (zk-STARK), яке дозволяє вам довести, що ви дійсно володієте оригінальним секретом гаманця за даною адресою Taproot, і що ви використовували стандартні правила гаманця, щоб перейти від цього секрету до цієї адреси. Вирішальний аспект zk-STARK proof полягає в тому, що він робить це, не розкриваючи нікому сам секрет або будь-які приватні ключі.

Якщо в майбутньому Bitcoin здійснить софт форк квантового захисту, який вимкне звичайні витрати на основі ключів, багато гаманців BIP-86 Taproot можуть застрягти і не зможуть переміщувати монети. З цим доведенням ці користувачі отримують додатковий «аварійний вихід»: вони можуть довести володіння своїми монетами Taproot через доведення seed-derivation і переміщувати кошти новим, квантово-безпечним способом, навіть якщо старий шлях витрат з ключа вимкнено.

Він обговорив усі технічні деталі цього в списку розсилки розробників Bitcoin.

Рішення знайшло прийняття і було загалом дуже добре сприйняте в криптоспільноті.

Друге, і більш полемічне рішення, надходить від Авіху Мордехая Леві, інженера з криптографії в StarkWare, який працює над доведеннями з нульовим розголошенням та STARK. Його whitepaper, опублікований вчора, показує, як зробити окремі транзакції Bitcoin квантово-безпечними сьогодні, використовуючи одноразові підписи в стилі Лампорта плюс головоломку proof-of-work «hash-to-signature», без жодних змін в базовому протоколі Bitcoin.

QSB замінює старий PoW розміру підпису (який квантові атаки могли б повністю зламати, знайшовши крихітні r-значення ECDSA) на головоломку на основі RIPEMD-160, яка покладається лише на стійкість до прообразу хешу, яка лише ослаблена, а не знищена алгоритмом Гровера (квантова технологія).

Знову ж таки, простими словами, те, що робить QSB, це відкидає старий трюк proof-of-work «зробити підпис крихітним», тому що потужний квантовий комп'ютер міг би обдурити це, використовуючи математику еліптичних кривих. Натомість QSB використовує нову головоломку, побудовану на хеш-функції RIPEMD-160. Зламати такий хеш надзвичайно важко, навіть з квантовим комп'ютером.

QSB вміщується в межі застарілих скриптів і забезпечує близько 118-бітну постквантову безпеку прообразу. Однак це коштує сотні доларів в офчейн роботі GPU на транзакцію і вимагає нестандартних голих скриптів, добутих через приватні релейні сервіси. Ось чому багато хто називає QSB «останнім засобом» або навіть «пластиром класу китів».

Спільнота більше не сперечається, чи квант зламає ECDSA/Schnorr, а про те, як організувати впорядковану міграцію. Давайте пам'ятаємо, що творець Bitcoin, сам Сатоші Накамото, запевнив у 2010 році, що поступовий перехід до постквантової, сильнішої технології був можливим для Bitcoin.

Відновлення на основі Taproot намагається захистити весь набір UTXO з мінімальним знищенням вартості, тоді як деякі видатні голоси все ще стверджують, що немігровані монети повинні просто закінчитися, а не бути «врятованими» дивними способами, щоб зберегти монетарну історію Bitcoin.

Обкладинка від Perplexity. Графік BTCUSD від Tradingview.