Квантово-устойчивый Биткойн без софтфорка: решение Авиху Леви
Исследователь Авиху Леви 9 апреля 2026 года опубликовал рабочую реализацию квантово-устойчивого Биткойна, которая не требует внесения изменений в базовый протокол. Предложенная схема полностью функционирует в рамках текущих ограничений скриптов Биткойна, что позволяет любому пользователю применять её уже сейчас, принимая во внимание вычислительные затраты.
Культура управления Биткойном делает координацию софтфорков крайне сложной. Хотя BIP-360, соавтором которого является Леви и который был включен в официальный репозиторий Биткойна в феврале 2026 года, описывает стандарт квантово-устойчивых адресов, его реализация на уровне протокола может занять годы из-за необходимости консенсуса.
Решение Леви обходит эту проблему. Это не просто теоретическая разработка: Леви предоставил код CUDA с ускорением на GPU, пайплайны на Python и полные Биткойн-скрипты, сопровождающие академическую работу.
Как работает квантово-устойчивый Биткойн
Стандартные транзакции Биткойна используют подписи ECDSA на кривой secp256k1. Алгоритм Шора способен эффективно вычислять дискретные логарифмы, что означает потенциальную возможность квантового компьютера подделать такие подписи и опустошить любой кошелек с раскрытым публичным ключом. Постквантовая криптография решает эту проблему, но известные реализации требуют более крупных подписей и новых опкодов, что неизбежно ведет к софтфорку.
Подход Леви устраняет зависимость от эллиптических кривых. Схема, основанная на Binohash (Робин Линус, 2026), заменяет стандартную проверку подписи на головоломку «хеш-в-подпись». Скрипт Биткойна хеширует публичный ключ, привязанный к транзакции, через OP_RIPEMD160 и интерпретирует полученный 20-байтовый вывод как DER-кодированную подпись ECDSA. Случайная 20-байтовая строка удовлетворяет структурным ограничениям DER с вероятностью примерно 2-46, что составляет примерно один из 70 триллионов попыток и определяет целевой показатель Proof-of-Work.
«Безопасность этой головоломки полностью основана на устойчивости RIPEMD-160 к поиску прообраза, а не на предположениях об эллиптических кривых», — отмечает Леви.
Алгоритм Шора атакует дискретные логарифмы, но не нарушает хеш-функции. Это ключевое архитектурное решение делает квантово-устойчивый Биткойн невосприимчивым к квантовой угрозе без изменения протокола.
Конструкция работает в три этапа: фиксация транзакции, два раунда дайджеста и использование доказательств с нулевым разглашением (Zero-Knowledge Proofs) и Dashlink для эффективной проверки. Общая вычислительная стоимость оценивается в 75-150 долларов за транзакцию при использовании облачных GPU.
Что это значит
Для пользователей и майнеров из России и СНГ разработка Авиху Леви означает потенциальное решение одной из самых серьезных долгосрочных угроз для безопасности Биткойна – квантовых компьютеров. Важно, что это решение не требует сложных и длительных изменений в протоколе, что делает его более реалистичным для внедрения. Хотя текущие вычислительные затраты могут быть высокими для рядовых пользователей, это открывает путь для будущих оптимизаций и интеграций. Майнерам стоит обратить внимание на развитие этой технологии, поскольку она может повлиять на будущие требования к вычислительным мощностям и алгоритмам, хотя прямого влияния на текущие ASIC-майнеры пока не ожидается.
Комментарии
0