Согласно новому исследованию, транзакции Bitcoin могут быть защищены от квантовых атак без необходимости изменения основных правил сети. Предложение, опубликованное 9 апреля Авиху Леви из StarkWare, описывает схему под названием Quantum Safe Bitcoin (QSB), которая сохраняет совместимость с существующим протоколом Bitcoin.
Основная проблема текущей системы Bitcoin заключается в использовании ECDSA-подписей на кривой secp256k1. Теоретически, мощный квантовый компьютер, использующий алгоритм Шора, может взломать эту систему, решив задачу дискретного логарифма, что позволит злоумышленникам подделывать подписи и тратить средства.
QSB заменяет зависимость от эллиптических кривых на хэш-предположения. Вместо ECDSA схема использует его как механизм проверки, перенося безопасность на устойчивость к предварительным изображениям хэшей. Этот подход основан на более ранней работе Binohash, которая внедряет одноразовые схемы подписей в Bitcoin Script.
В основе QSB лежит «головоломка хэш-подписи». Система хэширует публичный ключ, производный от транзакции, используя RIPEMD-160, и рассматривает результат как кандидата на ECDSA-подпись. Только небольшая часть случайных хэшей соответствует строгим правилам форматирования, необходимым для действительных подписей, создавая условие доказательства работы. Вероятность успеха оценивается примерно как один на 70,4 триллиона попыток.
Несмотря на некоторые ограничения, такие как превышение стандартных лимитов ретрансляции и потребление значительных ресурсов, стоимость генерации действительной транзакции остается доступной. По оценкам исследования, общие затраты на вычисления составляют от $75 до $150 при использовании облачных GPU.
Это предложение добавляется к растущему объему исследований, изучающих, как Bitcoin может адаптироваться к будущему с квантовыми вычислениями, избегая изменений протокола и полагаясь на существующие правила.
Комментарии
0