Tyrėjai teigia, kad yra būdas apsaugoti „Bitcoin“ nuo kvantų be šakutės

Remiantis StarkWare tyrėjo Avihu Mordechai Levy pasiūlymu, Bitcoin sandoriai gali būti atsparūs būsimoms kvantinėms atakoms nekeičiant pagrindinio tinklo protokolo.

Neseniai paskelbtame dokumente Levy aprašo „kvantiškai saugią Bitcoin“ operacijų schemą, skirtą išlikti saugiai, net jei kvantiniai kompiuteriai pažeidžia šiandien naudojamą elipsės kreivės kriptografiją. Metodas veikia pagal esamas Bitcoin scenarijų taisykles ir nereikalauja minkštos šakutės ar kito tinklo atnaujinimo.

„Pristatome QSB – Quantum Safe Bitcoin transakcijų schemą, kuriai nereikia keisti Bitcoin protokolo ir kuri išlieka saugi net esant Šoro algoritmui“, – rašė Levy.

Pasiūlyme elipsinės kreivės parašai pakeičiami maišos kriptografija ir Lamport parašais – ankstyva parašo schema, laikoma atsparia kvantinėms atakoms.

„Kadangi Lamport parašai yra po kvantinio saugumo ir jie pasirašo kriptografiškai tvirtą operacijos identifikatorių, neįmanoma modifikuoti operacijos nesukūrus naujo Lamport parašo, kurio užpuolikas negali suklastoti net ir turėdamas kvantinio skaičiavimo galimybes“, – rašė Levy.

Dizaino centre yra kriptografinis galvosūkis, kurį reikia išspręsti prieš transliuojant sandorį. Straipsnyje apskaičiuota, kad norint rasti tinkamą sprendimą prireiktų maždaug 70 trilijonų bandymų.

Skirtingai nuo Bitcoin gavybos, skaičiavimas vyksta prieš sandoriui pasiekiant tinklą. Vartotojai atlieka darbą ne grandinėje ir pateikia operaciją, kurioje jau yra įrodymas, kad galvosūkis buvo išspręstas.

Levy apskaičiavo, kad galvosūkį būtų galima išspręsti naudojant įprastinę aparatinę įrangą, pvz., GPU, už kelis šimtus dolerių už operaciją.

Schema sukurta veikti laikantis Bitcoin scenarijaus ribų – 201 opkodas ir 10 000 baitų. Straipsnyje pažymima, kad šios ribos yra labai ribojančios, nes kiekvienas opkodas įskaičiuojamas į bendrą skaičių, net jei jis rodomas nenaudojamoje scenarijaus šakoje.

Kad atitiktų šias ribas, sistema sujungia Lamport parašus su maišos galvosūkiais daugiasluoksnėje operacijų struktūroje. Jame taip pat pristatomas „operacijų prisegimas“, kuris reikalauja, kad visi, bandantys modifikuoti operaciją, vėl išspręstų galvosūkį.

Levy apibūdina sistemą kaip „paskutinės išeities“ priemonę, o ne keičiamą pataisymą. Straipsnyje teigiama, kad tiek ne grandinės skaičiavimo sąnaudos, tiek grandinės operacijos dydis neatitiks tikslinio Bitcoin pralaidumo ar daugumos vartotojų poreikių.

Sandorių kūrimas taip pat yra sudėtingesnis nei standartinis Bitcoin naudojimas ir gali būti laikomas nestandartiniu pagal dabartinę perdavimo politiką, o tai reiškia, kad jie gali susidurti su sklaidos problemomis ir gali tekti pateikti tiesiogiai kasybos fondams, o ne transliuoti per viešąjį atmintį.

Pasiūlymas taip pat apima saugumo kompromisus. Nors jis išvengia atakų, pagrįstų Shor algoritmu, keliančių grėsmę elipsės kreivės parašams, Groverio algoritmas vis tiek gali suteikti kvadratinį pagreitį kvantiniams užpuolikams.

„Tiek, kiek manoma, kad kvantinė grėsmė yra reali, tebėra būtina tęsti pastangas tirti ir įgyvendinti geriausią įmanomą Bitcoin sprendimą – tokį, kuris būtų maksimaliai efektyvus, patogus naudoti ir patenkintų Bitcoin poreikius, pakeitus protokolo lygmenį“, – rašė Levy.

Levy dokumentas prisijungia prie kelių pasirodžiusių pasiūlymų, kuriuose aprašoma, kaip Bitcoin galėtų pereiti prie kvantinei atsparumo kriptografijos, įskaitant BIP-360, kuriame pristatomas Pay-to-Merkle-Root adreso formatas, skirtas palaikyti kvantiškai saugius parašus.

Nors kvantinė grėsmė Bitcoin tebėra teorinė, įmonės, įskaitant „Google“ ir „Cloudflare“, jau ruošiasi jai, nustatydamos 2029 m. terminą savo sistemoms pereiti prie kvantinės.