Bitcoin-разработчики предложили поэтапный переход сети на постквантовую криптографию. Цель — обеспечить устойчивость к возможным атакам квантовых компьютеров до 2030 года.
Bitcoin-разработчики опубликовали официальное предложение по улучшению сети ( BIP ), в котором подробно расписана стратегия перехода сети на квантово-устойчивую криптографию. Документ описывает стратегию поэтапной миграции до 2030 года.
Авторы инициативы заявляют, что сеть должна быть подготовлена к угрозе квантовых атак задолго до появления реально опасных квантовых компьютеров. В основе предложения — замена текущей схемы подписей ECDSA на постквантовые алгоритмы, в частности, на схему Dilithium3. Она была выбрана за приемлемый баланс между безопасностью и размерами подписей. Переход предлагается осуществлять постепенно, с сохранением совместимости: новые адреса будут использовать квантово-устойчивую схему, а существующие — продолжат функционировать до завершения миграции.
Особое внимание авторы BIP уделяют адресам, чьи публичные ключи уже раскрыты в блокчейн-сети — таких, по оценке разработчиков, около 25%. Именно они станут первоочередной целью для возможных квантовых атак и должны быть выведены из обращения. Чтобы избежать рисков, предлагается в будущем полностью отключить возможность тратить средства с адресов, которые не были перенесены в защищенную сеть.
Хардфорк для реализации плана не потребуется. Авторы предлагают использовать софтфорки и новые опкоды (operation codes). Такой подход, по мнению разработчиков, позволит развертывать изменения постепенно, без нарушения работы текущих узлов. При этом операторы узлов, включая кошельки и биржи, должны будут принимать обновления, чтобы поддерживать новый формат адресов и транзакций.
Переходный период рассчитан на несколько лет — в течение этого времени пользователи смогут переводить средства на новые адреса, а разработчики — внедрять поддержку новых стандартов. В финальной фазе Bitcoin полностью откажется от поддержки прежней схемы подписей, зафиксировав переход на квантово-устойчивую криптографию.
Стоит отметить, что BIP пока находится на стадии открытого обсуждения, однако сообщество активно изучает предложение. В ближайшее время авторы документа планируют завершить процедуру выбора нового алгоритма консенсуса, определить лимиты потенциальной нагрузки на сеть и решить вопрос совместимости новых и уже используемых технических решений.
Напомним, квантовая угроза больше не воспринимается как гипотетическая. О возможности нарушить безопасность блокчейн-сетей при помощи квантовых технологий говорят ученые из технологических университетов и представители криптоинустрии. Так, например, Виталик Бутерин, соучредитель Ethereum, рассказал , что средства пользователей в сети на данный момент не защищены от атак с использованием квантовых технологий, что может стать большой проблемой уже в скором будущем. Особенно на фоне того, что крупные производители электроники анонсируют свободную продажу квантовых компьютеров уже в ближайшие несколько лет, а криптографически релевантные квантовые компьютеры (CRQC) могут появиться уже к 2030 году.
