Квантовая угроза Bitcoin: два новых щита (11.04)

Криптографический армагеддон отменяется?

Пока одни спорят о скорой кончине ECDSA-подписей под натиском квантовых компьютеров, разработчики уже куют ответ. На прошлой неделе криптосообщество получило не одну, а сразу две концепции — страховку для биткоина на заре новой эры. Это не теоретические изыскания, а прагматичные, хоть и ранние, инженерные предложения. Они доказывают: индустрия не сдаётся без боя и готовится к самому мрачному сценарию.

• StarkWare представила схему Quantum Safe Bitcoin (QSB) для квантово-устойчивых транзакций без хардфорков.
• Lightning Labs разработала инструмент резервного доступа к кошелькам на случай экстренного софтфорка.
• Стоимость транзакции по схеме QSB оценивается в $75–150 — решение для крупных холдеров.

Hash-to-Signature: биткоин-транзакции с защитой от будущего

Главный директор по продуктам StarkWare Авиху Леви обнародовал концепцию Quantum Safe Bitcoin. Её гениальность — в простоте. Вместо уязвимых эллиптических кривых она опирается на старую добрую хеш-функцию RIPEMD-160. Схема интерпретирует её хеш как подпись, создавая криптографическую головоломку. Вероятность подобрать её случайно — мизерные 2⁻⁴⁶. Это своего рода Proof-of-Work, но для подписи.

Ключевая деталь: схема не требует изменений консенсуса в протоколе Bitcoin. Всё работает в рамках существующих ограничений скриптов (opcode 201, лимит в 10 000 байт). Да, это дорого ($75–150 за транзакцию) и не массово (требует прямого взаимодействия с майнерами), но это рабочее и, что важно, немедленное решение. Пока другие десятилетиями будут ждать идеального апдейта протокола, QSB уже может защитить капитал.

Эвакуационный протокол от Lightning Labs

Параллельно технический директор Lightning Labs Олаолува Осунтокун атаковал проблему с другого фланга. Его прототип решает кошмарный сценарий: экстренный софтфорк Bitcoin для отключения Taproot в ответ на квантовую атаку. Такой шаг мог бы наглухо заблокировать миллионы кошельков, лишив пользователей доступа к их деньгам.

Решение Осунтокуна — инструмент на базе zk-STARK доказательств. Он позволяет владельцу кошелька доказать право на средства, не раскрывая уязвимый главный приватный ключ. По сути, это аварийный люк, который сохраняет доступ для владельцев BIP-32 кошельков, даже если стандартные механизмы подписи отключат. Умное и элегантное применение продвинутой криптографии против конкретной угрозы.

Война за суверенитет уже началась

Эти инициативы — лишь первые залпы в грядущей битве за постквантовый суверенитет. Они временны, неидеальны и ориентированы скорее на институционалов и китов. Но они сигнализируют о критическом сдвиге в сознании индустрии. Угроза перестала быть абстрактной статьёй в научном журнале. Она стала инженерной задачей, которую уже начали решать.

Пока Майкл Сэйлор называет риски переоценёнными, гиганты вроде Circle и Cloudflare уже действуют. Первая внедряет постквантовые стандарты в блокчейн Arc, вторая установила дедлайн на полный переход до 2029 года. Google Quantum AI и вовсе предупреждает: взлом криптографии произойдёт гораздо быстрее, чем все предполагали.

FAQ

Реальна ли угроза квантовых компьютеров для Bitcoin?
Пока нет практической угрозы, но теоретическая — абсолютно реальна. Алгоритм Шора способен взломать ECDSA-подписи, и крупные tech-корпорации активно работают над созданием достаточно мощных квантовых машин.

Когда ждать апокалипсиса?
Оценки разнятся: от 10 до 30 лет. Однако Google предупреждает, что прогресс может быть стремительнее. Главное — начать миграцию на новые стандарты заранее, ведь это займёт годы.

Что обычному пользователю делать прямо сейчас?
Паниковать рано. Следите за развитием постквантовых стандартов. Для долгосрочного хранения крупных сумм рассматривайте многосигнальные схемы и аппаратные кошельки, которые быстрее адаптируются под новые алгоритмы. Ваша главная задача — оставаться в курсе.