Lightning Labs випустила прототип гаманця, стійкого до квантових атак; ризики заморожування Taproot отримали резервне рішення

Олаолуаві Осунтокун, технічний директор Lightning Labs, 8 квітня опублікував прототип інструмента в розсилці для розробників біткоїна. Вперше в робочому вигляді він розв’язує одну з ключових вразливостей у програмі квантового захисту біткоїна: якщо мережа запустить оновлення «аварійного гальма» для протидії квантовим атакам, наявні користувачі гаманців Taproot та інших сучасних гаманців не зможуть отримати доступ до коштів через відключення підписної системи.

Квантові загрози для біткоїна та дилема «аварійного гальма»

Наразі біткоїн покладається на еліптичну криву криптографію (ECDSA) для цифрових підписів і, теоретично, достатньо потужний квантовий комп’ютер може шляхом зворотного обчислення за публічно видимими даними в ланцюжку відновити приватний ключ і вкрасти кошти. Наразі найбільш просунута захисна пропозиція BIP-360 у лютому цього року була об’єднана у бібліотеку біткоїн-покращень у вигляді чернетки. Її мета — надати користувачам новий антиквантовий гаманець, щоб вони встигли перемістити кошти до того, як загроза стане реальністю.

Однак переміщення потребує часу, і не всі зможуть завершити це вчасно. Тому розробники паралельно обговорюють більш дієвий запасний варіант — «аварійне гальмо»: щойно з’являються ознаки квантової атаки, негайно вимикається вся наявна підписна система мережі, щоб унеможливити підробку підписів з боку атакувальників.

Проблема в тому, що більшість сучасних біткоїн-гаманців, зокрема одноключові гаманці Taproot, введені у 2021 році, не мають інших способів підтвердження власності, окрім цифрового підпису. Після запуску «аварійного гальма» кошти цих користувачів можуть бути назавжди заблоковані — оновлення, задумане для захисту користувачів, натомість може заморозити їхні акаунти.

Ключовий прорив: підтвердження володіння через «seed», без розкриття seed

Прототип Осунтокуна пропонує третій шлях — ні не покладається на цифровий підпис, який от-от стане непридатним, ні не вимагає від користувача завчасно завершити міграцію. Його ключовий механізм полягає в тому, щоб користувач за допомогою докази з нульовим знанням (Zero-Knowledge Proof) математично довів, що він є первинним творцем гаманця, використовуючи «seed» (секретне значення, яке застосовується під час створення кожного біткоїн-гаманця). Увесь процес відбувається без потреби розкривати сам seed.

Ключовим у цьому дизайні є те, що підтвердження володіння гаманцем не розкриває інші гаманці, створені на основі того самого seed; безпека всієї системи ключів зберігається. По суті, це замінює «я можу підписати цю транзакцію» на «я можу довести, що цей гаманець створений мною».

Ключові технічні специфікації прототипу

Час формування доказу: приблизно 55 секунд на високопродуктивному споживчому MacBook

Час верифікації: менше 2 секунд

Розмір файлу доказу: приблизно 1.7 MB (еквівалент однієї високоякісної фотографії)

Стан розробки: хобі-проєкт, ще не виконано оптимізацію продуктивності

Спосіб опублікування: опубліковано у відкритому доступі в розсилці для розробників біткоїна

Технічний стан і розбіжності в спільноті

Хоча прототип уже працює коректно, до офіційного розгортання ще далеко. Наразі немає жодної офіційної пропозиції включити його до протоколу біткоїна, і немає графіка розгортання. Також у оцінці терміновості квантової загрози між розробниками є помітні розбіжності: науковці зазначають, що багато добре цитованих квантових «проривів» спираються на спрощені умови тестування, тоді як для великомасштабних атак на біткоїн у фізичному світі існують обмеження.

Дані прогнозного ринку Polymarket показують, що трейдери нині оцінюють імовірність впровадження BIP-360 до 2027 року приблизно в 28%. Це відображає високу невизначеність ринку щодо строків квантового захисту.

Поширені запитання

Чому оновлення «аварійного гальма» для біткоїна призводить до заморожування антиквантових гаманців?

«Аварійне гальмо» зупиняє підробку транзакцій квантовими комп’ютерами, вимикаючи наявну систему цифрових підписів біткоїна. Однак сучасні гаманці біткоїна, зокрема Taproot, не мають механізмів підтвердження власності, окрім цифрового підпису. Після вимкнення системи підпису законні власники також не зможуть отримати доступ до коштів.

Як інструмент для порятунку антиквантового гаманця від Osuntokun вирішує цю проблему?

Інструмент дозволяє користувачам за допомогою докази з нульовим знанням (Zero-Knowledge Proof) математично довести, що вони є первинними творцями гаманця, не розкриваючи «seed». Такий спосіб верифікації не залежить від цифрового підпису, тож він залишається працездатним після запуску «аварійного гальма» та не розкриває інші гаманці, створені на основі того самого seed.

Чи можна зараз одразу використовувати цей інструмент порятунку антиквантового гаманця?

Ні. Хоча прототип уже працює коректно, наразі немає офіційної пропозиції включити його до протоколу біткоїна, і немає графіка розгортання. Це хобі-проєкт розробників, і він ще не оптимізований за продуктивністю; це означає, що це може бути перспективним напрямом, а не рішенням, придатним для негайного використання.