Биткойн делает шаг к квантовому решению, поскольку эксперты расходятся во мнениях относительно срочности угрозы

Вкратце

• Разработчики интегрировали BIP 360 в репозиторий улучшений Bitcoin на GitHub, продвигая постквантовую структуру.
• Президент Caltech Томас Розенбаум заявил, что системы с квантовыми вычислениями, устойчивые к ошибкам, могут появиться в течение пяти-семи лет.
• Другие исследователи и руководство NIST предполагают, что криптографически значимые машины могут оставаться недостижимыми еще на годы или десятилетия.

Разработчики Bitcoin сделали очередной шаг в решении проблемы угрозы со стороны будущих квантовых компьютеров, интегрировав BIP 360 в репозиторий предложений по улучшениям Bitcoin на GitHub, поскольку продолжающаяся дискуссия о сроках реализации обостряется.
BIP 360 вводит новый тип выхода под названием Pay-to-Merkle-Root, или P2MR. Этот дизайн отключает техническую функцию под названием ключевой путь расходования, которая раскрывает публичные ключи при расходовании монет, и закладывает основу для добавления постквантовых схем подписей в будущих мягких форках. Объединение не активирует изменение, а переводит предложение в стадию официального рассмотрения.
Этан Хайлман, криптографический исследователь и соавтор BIP 360, сообщил Decrypt, что предложение решает конкретную уязвимость в Taproot, обновлении, добавленном в сеть Bitcoin в 2021 году.
«Ключ расходования не является квантобезопасным, потому что он раскрывает публичный ключ», — сказал он, «что означает, что квантовый злоумышленник может атаковать ключ расходования и украсть ваши средства, даже если скрипт расходования полностью безопасен».

Pay-to-Merkle-Root устраняет уязвимую часть Taproot, сохраняя его возможность обновления.
«Это важно», — отметил он, «потому что оно устраняет уязвимый для квантовых атак ключевой путь расходования».
Дискуссия о том, как лучше всего противостоять будущей квантовой угрозе, возникает из-за алгоритма Шора, который может вывести приватные ключи из публичных ключей при запуске на достаточно мощном, устойчивом к ошибкам квантовом компьютере.

В недавней публичной дискуссии президент Caltech Томас Розенбаум заявил, что ожидает появления систем с квантовыми вычислениями, устойчивых к ошибкам, в течение нескольких лет.
«Я считаю, что мы создадим работоспособный, устойчивый к ошибкам квантовый компьютер за пять-семь лет», — сказал он аудитории, добавив, что США должны пересмотреть свои методы защиты конфиденциальной информации. Недавние достижения в области квантовых вычислений подтверждают слова Розенбаума.
В сентябре Caltech сообщил, что исследователи сохранили когерентность более 6000 кубитов — основных единиц квантовой информации — с точностью 99,98%. Через месяц IBM объявила о создании запутанного состояния из 120 кубитов, связывая их так, что они функционировали как единая система, что было названо крупнейшей и самой стабильной демонстрацией такого рода на сегодняшний день.
Несмотря на недавние успехи, Хайлман отметил, что точные прогнозы развития квантовых вычислений ненадежны.
«Нет хорошего, конкретного способа предсказать это на временной шкале более чем на один, два или три года», — сказал он. «Я был бы очень удивлен, если бы это произошло в течение следующих пяти лет. Я рассматриваю это как неопределенность и как риск, который увеличивается со временем».
Национальный институт стандартов и технологий США установил цели по переходу на постквантовые системы к середине 2030-х годов. В то же время, циклпунк и соучредитель, а также главный специалист по безопасности разработчика кошельков Bitcoin — Casa, Джеймсон Лопп, предположил, что квантовые машины, способные угрожать современной криптографии, могут появиться через десятилетия.
«Сейчас мы на несколько порядков удалены от наличия криптографически значимого квантового компьютера, по крайней мере, насколько мы знаем», — сказал Лопп Decrypt. «Если развитие квантовых вычислений продолжится примерно по линейной траектории, потребуется много лет — вероятно, более десятилетия, а может и несколько десятилетий — прежде чем мы достигнем этого уровня».
Лопп отметил, что большая опасность может заключаться не в квантовом оборудовании, а в растущем сопротивлении сообщества Bitcoin к изменениям.
«Это природа сетевых протоколов — со временем они затвердевают», — сказал он, имея в виду процесс затвердевания, превращения в кость. «Что это действительно означает, так это то, что становится все сложнее достигать согласия в децентрализованной сети, состоящей из множества различных узлов».
По словам Хайлмана, активация предложения требует «примерного согласия» среди майнеров, операторов узлов, бизнесов и пользователей, после чего должна быть выпущена отдельная клиентская программа активации, которая обычно требует поддержки примерно 95% участников в течение продолжительного времени, прежде чем изменение закрепится.
Тем не менее, некоторые представители индустрии блокчейна считают квантовую угрозу спекулятивной или вызванной страхом, утверждая, что если крупномасштабные квантовые системы появятся, они, скорее всего, нацелятся на централизованную инфраструктуру, а не на отдельные кошельки.
Хайлман признал, что существует небольшая, но реальная вероятность того, что физические ограничения могут помешать квантовым компьютерам когда-либо масштабироваться до уровня, угрожающего Bitcoin.
«Но я рассматриваю это очень как что-то неопределенное», — сказал он. «Важно, чтобы Bitcoin оставался ценным, полезным и воспринимал экзистенциальные риски всерьез, даже если есть некоторая неопределенность относительно того, насколько они опасны на самом деле».