Квантовая атака на Биткоин может украсть монеты Сатоши Накамото, и у Paradigm есть решение.

Генеральный партнер Paradigm Дэн Робинсон опубликовала Предложение о создании системы под названием «Доказуемые метки времени управления адресом» (PACT), которая позволила бы Bitcoin Сегодня владельцы кошельков в частном порядке подтверждают право собственности на свои кошельки и используют это подтверждение для возврата средств в будущем, если сеть когда-либо заморозит адреса, уязвимые для квантовых атак. Предложение призвано защитить неактивные кошельки, в том числе те, которые, как считается, принадлежат Сатоши Накамото, без необходимости каких-либо публичных действий в блокчейне уже сейчас.

Система работает в два этапа: сегодня принимается частное обязательство с использованием существующих средств. Bitcoin инструменты и доказательство устойчивости к квантовым атакам, которое будет представлено позже, если в результате софтфорка устаревшие типы адресов будут заблокированы. Нет Bitcoin Для оформления обязательства необходима транзакция, и в ходе этого процесса никакая информация о держателе, его адресе или балансе не разглашается публично.

В чём заключается квантовая угроза для Bitcoin?

Bitcoin Адреса, у которых открыты открытые ключи, уязвимы для будущего класса компьютеров, известных как криптографически значимые квантовые компьютеры (CRQC). Достаточно мощный CRQC может получить закрытый ключ из известного открытого ключа, что позволит злоумышленнику украсть средства с любого адреса, где открытый ключ был раскрыт в блокчейне.

По оценкам Paradigm, речь идет о сотнях миллиардов долларов. Bitcoin Находится в адресах с открытыми ключами. Кошельки, предположительно принадлежащие только Сатоши Накамото, содержат приблизительно 1.1 миллиона таких данных. BTCСтоимость этих кошельков по текущим ценам превышает 75 миллиардов долларов. Эти кошельки существовали до введения стандарта генерации ключей BIP-32 в 2012 году и в рамках текущих предложений не имеют существующих путей спасения.

Что предлагал проект BIP-361 и почему он вызывает споры?

Разработчик Джеймсон Лопп и пять его соавторов опубликовали статью. БИП-361 В середине апреля было предложено установить пятилетний срок для поэтапного вывода из эксплуатации адресов, уязвимых для квантовых вычислений. Все монеты, не переведенные в квантово-безопасные форматы к установленному сроку, будут заморожены навсегда.

Предложение создает серьезную проблему для владельцев, которые долгое время неактивны. Перемещение монет — это публичное действие в блокчейне. Оно показывает, что кошелек все еще активен, раскрывает временные закономерности, связи между кошельками и потенциально IP-адреса. В частности, для Сатоши Накамото перемещение монет подтвердило бы, что создатель, действующий под псевдонимом, жив и все еще владеет ключами. Это откровение, которое многие в сети раскрывают. Bitcoin В обществе считают применение силы неприемлемым.

BIP-361 действительно включает в себя путь восстановления для кошельков, созданных с помощью BIP-32, используя доказательства с нулевым разглашением информации о родительском ключе. Однако кошельки, созданные до 2012 года, включая большинство известных адресов Сатоши, не используют BIP-32 и не могут быть восстановлены этим путем.

Как работают программы PACT?

Протокол PACT предлагает третий путь. Протокол состоит из двух отдельных фаз.

Шаг первый: Обязательство

Владелец генерирует 256-битную секретную соль — случайный фрагмент закрытых данных, который делает обязательство уникальным и непредсказуемым. Затем он использует BIP-322, стандарт для подписи сообщений. Bitcoin Использование адреса без отправки транзакции в широковещательную рассылку позволяет подтвердить контроль над уязвимым адресом.

Соль и доказательство BIP-322 объединяются в единый хеш подтверждения. Затем этот хеш помечается временной меткой с помощью OpenTimestamps, бесплатного сервиса с открытым исходным кодом, который объединяет данные в дерево Меркла и встраивает корень в дерево. Bitcoin OP_RETURN вывод. Владелец хранит соль, доказательство и файл с метками времени в закрытом режиме. Ничего не передается в эфир. Ничего не раскрывается. Процесс ничего не стоит.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

Робинсон отметил, что это возможно, потому что Сатоши разработал Bitcoin В документе 2008 года OpenTimestamps описал распределенный сервер временных меток, и эта архитектура используется для предоставления бесплатной, не требующей доверия системы временных меток на протяжении многих лет.

Шаг второй: Спасение

If Bitcoin Позже активируется мягкий форк, который замораживает адреса, уязвимые для квантовых вычислений; это обновление также может определить путь спасения для держателей PACT. Чтобы потратить замороженную монету, держатель предоставляет доказательство STARK — тип доказательства с нулевым разглашением, защищенный от квантовых компьютеров, демонстрирующее три вещи:

• Они знали о наличии достоверного доказательства контроля соли и BIP-322.
• Эта комбинация хэшируется в обязательство с отметкой времени, предшествующей дате окончания действия программы PACT.
• Подтверждение восстановления привязано к конкретной транзакции, что предотвращает его копирование или повторное использование.

Соль и подтверждение BIP-322 никогда не раскрываются во время погашения. Сеть подтверждает только то, что держатель имел контроль до установленного времени. Сумма, адрес и метка времени остаются конфиденциальными.

Что такое звёзд и почему это важно здесь?

STARK расшифровывается как Scalable Transparent Argument of Knowledge (масштабируемый прозрачный аргумент знания). Это тип доказательства с нулевым разглашением, позволяющий одной стороне доказать, что она что-то знает, не раскрывая, что именно она знает. В отличие от более старых систем доказательства, STARK не используют криптографию на эллиптических кривых, а это значит, что они остаются безопасными, даже если квантовые компьютеры смогут взломать шифрование. Bitcoin В настоящее время используется. 

Добавление проверки STARK к Bitcoin Это потребовало бы создания «мягкого форка», и Робинсон признал, что это представляет собой существенную новую инфраструктуру для протокола.

Каковы риски программ PACT?

Робинсон прямо указал на ограничения предложенного проекта.

• Bitcoin Возможно, квантовый закат вообще никогда не будет реализован, что сделает PACT ненужными.
• Даже если наступит закат, этот конкретный спасательный маршрут может не быть включен в данное обновление.
• Владельцам полисов не следует полагаться исключительно на PACT для защиты до тех пор, пока протокол оказания помощи не будет официально включен в основной протокол.
• Данная разработка не обеспечивает корректного отображения мультиподписных кошельков, сложных скриптов или кастодиальных счетов, поскольку все они требуют дополнительной стандартизации.
• Владельцы должны защитить свою соль, доказательство BIP-322 и файл OpenTimestamps в качестве артефактов восстановления, поскольку потеря любого из них лишает возможности восстановления.

Робинсон утверждал, что низкая стоимость формирования обязательства оправдывает принятие мер после согласования стандартного формата, даже с учетом этих неопределенностей.

Как это предложение вписывается в более широкую дискуссию о квантовой механике?

Предложение PACTs основывается на BIP-361, а не заменяет его. Оно закрывает конкретный пробел, который остается открытым в BIP-361: кошельки, существовавшие до BIP-32, для которых не существует механизма восстановления. Робинсон сослался на более ранние обсуждения Джереми Рубина аналогичных концепций в рамках проекта Delving. Bitcoin форум как предварительная работа в том же направлении.

Bitcoin Разработчики и исследователи в области квантовой механики быстро отреагировали на публикацию в X. Обсуждение было сосредоточено на:

• Сроки интеграции STARK и что потребуется для добавления проверки доказательств с нулевым разглашением при создании софтфорка.
• Сохранится ли защита частной жизни на практике в неблагоприятных условиях?
• Целесообразность установления даты окончания действия программы PACT, предшествующей появлению каких-либо реальных возможностей в области контроля качества.

Робинсон признал, что представленный дизайн носит иллюстративный характер и требует участия криптографов. Bitcoin разработчиков и более широкое сообщество, прежде чем это можно было бы рассматривать как официальное предложение.

Вывод: 

Предложение Paradigm по программе PACTs дает Bitcoin Владельцы кошельков получают бесплатный и конфиденциальный способ проставить временную метку в качестве подтверждения контроля над кошельком уже сегодня, используя подписание BIP-322 и OpenTimestamps. Если Bitcoin Если система когда-либо перейдет на квантовый закат посредством мягкого форка, держатели смогут предоставлять доказательства STARK для возврата замороженных средств, не раскрывая свой адрес, баланс или личность. Для работы системы требуется добавление инфраструктуры проверки STARK. Bitcoin и зависит от того, будет ли в будущем предусмотрен план спасения в рамках любого обновления, приведшего к прекращению поддержки. Это не распространяется на мультиподписные или кастодиальные кошельки и не гарантирует их внедрения. Для кошельков, созданных до BIP-32, включая те, которые связаны с примерно 1.1 миллионами кошельков Сатоши Накамото. BTCЭто единственный предложенный на данный момент вариант спасения.

Ресурсы

1. Предложение от генерального партнера Paradigm Дэна Робинсона.: PACTs: Защита ваших Bitcoin Из квантового заката

2. БИП-361

3. Отчет от CoinDesk: Новое Bitcoin Квантово-механическая теория предлагает Сатоши Накамото способ доказать контроль без перемещения. BTC