Lightning Labs выпустила прототип кошелька с защитой от квантовых атак, риск зависания Taproot получил резервное решение

Главный технический директор Lightning Labs Олаолуо Осунтокун 8 апреля опубликовал прототипный инструмент в списке рассылки разработчиков по биткоину, впервые в работоспособной форме решив одну ключевую уязвимость в плане квантовой защиты биткоина: если сеть активирует обновление «экстренное торможение» для противодействия квантовым атакам, пользователи существующих Taproot и других современных кошельков не смогут получить доступ к средствам из‑за отключения подписной системы.

Квантовые угрозы для биткоина и дилемма «экстренного торможения»

В настоящее время биткоин полагается на эллиптическую криптографию (ECDSA) для цифровых подписей, и в теории достаточно мощный квантовый компьютер может, реконструировав закрытый ключ по видимым данным в блокчейне, похитить средства. Самое продвинутое защитное предложение BIP-360 в феврале этого года в виде черновика было объединено в пул предложений по улучшению биткоина (Bitcoin Improvement Proposals), с целью предоставить пользователям новый тип устойчивого к квантовым атакам кошелька для завершения миграции средств до того, как угроза станет реальностью.

Однако миграции нужно время, и не все смогут завершить ее своевременно, поэтому разработчики одновременно обсуждают более надежный резервный вариант — «экстренное торможение»: при появлении признаков квантовой атаки немедленно отключать всю сеть и существующую подписную систему, чтобы предотвратить подделку подписей злоумышленниками.

Проблема в том, что большинство современных биткоин-кошельков, особенно одиночные ключевые кошельки Taproot, представленные в 2021 году, помимо цифровой подписи не имеют других способов подтверждения владения. После активации «экстренного торможения» средства этих пользователей могут быть заблокированы навсегда — обновление, призванное защищать пользователей, вместо этого может заморозить их аккаунты.

Ключевой прорыв: доказательство владения с помощью seed, без раскрытия seed

Прототип Осунтокуна предлагает третью дорогу — ни не опирается на цифровые подписи, у которых вот-вот истечет срок, ни не требует, чтобы пользователи заранее завершали миграцию. Его ключевой механизм заключается в том, чтобы позволить пользователям с помощью доказательства с нулевым разглашением (Zero-Knowledge Proof) математически доказать, что они являются первоначальными создателями кошелька, используя «seed» (секретное значение, используемое при генерации каждого биткоин-кошелька), при этом на всем протяжении не раскрывая сам seed.

Ключ этой конструкции в том, что доказательство владения кошельком не раскрывает другие кошельки, выведенные из того же seed; безопасность всей системы ключей сохраняется, и по сути происходит замена «я могу подписать эту транзакцию» на «я могу доказать, что этот кошелек создан мной».

Ключевые технические требования прототипного инструмента

Время генерации доказательства: около 55 секунд на MacBook высокого класса уровня consumer

Время верификации: менее 2 секунд

Размер файла доказательства: около 1,7 МБ (примерно как одно изображение с высоким разрешением)

Состояние разработки: хоббийный проект, еще не выполнена оптимизация производительности

Способ публикации: опубликовано и общедоступно в списке рассылки разработчиков по биткоину

Текущее техническое состояние и разногласия в сообществе

Хотя прототип уже работает корректно, до официального развертывания все еще далеко. На данный момент нет никаких официальных предложений по включению его в протокол биткоина, и также нет графика развертывания. В оценке срочности квантовой угрозы между разработчиками наблюдаются явные разногласия — исследователи указывают, что многие широко цитируемые квантовые «прорывы» опираются на упрощенные условия тестирования, и для крупномасштабных атак на биткоин с физической точки зрения существуют предельные ограничения.

Данные предсказательного рынка Polymarket показывают, что трейдеры сейчас оценивают вероятность внедрения BIP-360 до 2027 года примерно в 28%, что отражает высокую неопределенность рынка в отношении сроков квантовой защиты.

Часто задаваемые вопросы

Почему обновление «экстренное торможение» для биткоина приводит к заморозке устойчивого к квантовым атакам кошелька?

«Экстренное торможение» останавливает квантовые компьютеры, закрывая существующую систему цифровых подписей в биткоине. Однако современные кошельки биткоина, включая Taproot, не имеют механизмов подтверждения владения помимо цифровой подписи; как только система подписей закрыта, законные владельцы тоже не смогут получить доступ к средствам.

Как инструмент для спасения устойчивого к квантовым атакам кошелька от Osuntokun решает эту проблему?

Инструмент позволяет пользователям с помощью доказательства с нулевым разглашением (Zero-Knowledge Proof) математически доказать, что они являются первоначальными создателями кошелька, не раскрывая «seed». Этот способ верификации не зависит от цифровой подписи, поэтому его можно использовать даже после активации «экстренного торможения», и он не раскрывает другие кошельки, выведенные из того же seed.

Можно ли сейчас сразу использовать этот инструмент для спасения устойчивого к квантовым атакам кошелька?

Нельзя. Хотя прототип уже работает корректно, на данный момент нет официального предложения по включению его в протокол биткоина и нет плана развертывания. Это хоббийный проект разработчиков, еще не выполнена оптимизация производительности, а значит, это направление, а не готовое решение для немедленного использования.