Schemat QSB wykorzystuje wyłącznie istniejące zasady konsensusu Bitcoin, omijając kontrowersyjny proces aktualizacji sieci.
Badacz ze StarkWare opublikował otwartoźródłowy schemat zabezpieczający transakcje Bitcoin przed atakami komputerów kwantowych, wykorzystujący wyłącznie istniejące zasady konsensusu sieci — nie wymagający softfork, aktualizacji protokołu ani koordynacji całej społeczności.
Projekt o nazwie Quantum Safe Bitcoin (QSB) został udostępniony na GitHub przez Avihu Levy'ego, dyrektora ds. produktu w StarkWare i wiodącego badacza Bitcoin w firmie, który wcześniej był współautorem ColliderScript, protokołu umożliwiającego obliczenia stanowe na Bitcoin bez zmian konsensusu. Levy był także współautorem BIP-360, propozycji adresu odpornego na kwanty, która została włączona do oficjalnego repozytorium BIP Bitcoin w lutym — propozycji, która w przeciwieństwie do QSB wymagałaby softfork.
"StarkWare ma niektórych z najlepszych hakerów na świecie" — napisał na X Eric Wall, współzałożyciel Taproot Wizards i członek zarządu Starknet Foundation. "Pięknie jest widzieć, gdy hakerzy używają swoich umiejętności dla dobra."
QSB opiera się na Binohash, technice introspekcji transakcji opracowanej przez twórcę BitVM, Robina Linusa z ZeroSync i Uniwersytetu Stanforda, która została zademonstrowana w sieci głównej Bitcoin w lutym.
Nie wymaga Softfork
Brak wymogu softfork to cecha wyróżniająca QSB. Większość metod wzmocnienia Bitcoin przed atakami kwantowymi, w tym BIP-360 i schematy podpisów oparte na hashowaniu, takie jak SPHINCS+, wymaga zmian na poziomie protokołu, które muszą przejść przez notorycznie powolny i kontrowersyjny proces zarządzania Bitcoin.
To wąskie gardło w zarządzaniu jest coraz częściej postrzegane jako prawdziwa słabość. Opublikowany 30 marca artykuł Google Quantum AI wykazał, że złamanie kryptografii krzywych eliptycznych Bitcoin może wymagać mniej niż 500 000 fizycznych kubitów — co stanowi około 20-krotną redukcję w porównaniu z wcześniejszymi szacunkami. Artykuł ostrzegał, że wystarczająco zaawansowana maszyna mogłaby wywnioskować klucz prywatny z ujawnionego klucza publicznego w około dziewięć minut, ledwo mieszcząc się w 10-minutowym oknie bloku Bitcoin. Sam Google wyznaczył termin na 2029 rok dla migracji własnych usług uwierzytelniania do kryptografii postkwantowej.
QSB całkowicie omija kwestię zarządzania. Schemat działa w ramach najściślejszych ograniczeń starszych skryptów Bitcoin — 201 kodów operacji i limitu 10 000 bajtów skryptu — i może być używany przez każdego, kto jest gotów zapłacić około 75–150 USD za obliczenia GPU w chmurze i przesłać swoją transakcję bezpośrednio do górnika za pośrednictwem usługi takiej jak Slipstream MARA.
StarkWare znajduje się w centrum wysiłków obrony kwantowej Bitcoin. Współzałożyciel Eli Ben-Sasson argumentował, że Bitcoin musi zacząć reagować na zagrożenie kwantowe już teraz.
Jak to działa
Standardowe transakcje Bitcoin wykorzystują schemat podpisu cyfrowego zwany ECDSA do udowodnienia własności środków. Komputer kwantowy wykonujący algorytm Shora mógłby odtworzyć ten proces podpisywania, wywnioskować klucze prywatne z kluczy publicznych i ukraść monety.
QSB zastępuje model bezpieczeństwa. Zamiast polegać na matematycznej trudności krzywych eliptycznych — które komputery kwantowe mogą złamać — polega na trudności odwracania funkcji skrótu, czego nie mogą. Schemat zmusza potencjalnego wydawcę do rozwiązania kosztownej obliczeniowo łamigłówki hashowej, która wiąże transakcję z określonym zestawem parametrów. Każda próba zmiany transakcji unieważnia rozwiązanie łamigłówki, wymagając od atakującego ponownego wykonania pracy od podstaw.
Rezultatem jest około 118 bitów bezpieczeństwa przeciwko algorytmowi Shora, w porównaniu do faktycznie zera dla standardowych transakcji Bitcoin w świecie postkwantowym.
Wczesny etap
Projekt pozostaje w toku. Wyszukiwanie przypinania GPU — pierwsza z trzech faz wymaganych do skonstruowania transakcji odpornej na kwanty — została pomyślnie przetestowana, znajdując prawidłowy wynik po około sześciu godzinach na ośmiu GPU Nvidia RTX PRO 6000. Jednak wyszukiwanie skrótu i transmisja w łańcuchu nie zostały jeszcze zakończone end-to-end.
Istnieją również praktyczne ograniczenia. Transakcje przekraczają domyślne limity polityki przekazywania i muszą być przesyłane bezpośrednio do górników. Skrypt blokujący musi być umieszczony jako gołe wyjście, ponieważ przekracza limit 520 bajtów skryptu wykupu P2SH.
Mimo to wydanie pokazuje, że pewien stopień odporności kwantowej jest osiągalny na Bitcoin już dziś — dla każdego, kto jest gotów ponieść koszty — bez czekania, aż społeczność zgodzi się na softfork.
Ten artykuł został napisany przy wsparciu przepływów pracy AI. Wszystkie nasze artykuły są tworzone, edytowane i weryfikowane przez człowieka.
Źródło: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
