Компания BTQ Technologies Corp. объявила в четверг о завершении первой функциональной реализации предложения по улучшению BIP 360 в своей тестовой сети Bitcoin Quantum Testnet v0.3.0 — это первый случай активации в практической среде тестирования формата транзакций, устойчивого к квантовым атакам, на основе официального предложения по улучшению Bitcoin.
Объявление, опубликованное через PR Newswire, переводит BIP 360 из стадии концептуального проекта в то, что BTQ описывает как «пригодную для использования и тестирования инфраструктуру», доступную разработчикам, майнерам и исследователям уже сегодня.
В статье BIP 360, написанной в соавторстве с Хантером Бистом, Итаном Хейлманом и Изабель Фоксен Дьюк, предлагается новый тип выходных данных Bitcoin под названием Pay-to-Merkle-Root (P2MR) — прямой ответ на одну из наиболее обсуждаемых долгосрочных уязвимостей Bitcoin: уязвимость открытых ключей эллиптических кривых для атак с использованием квантовых вычислений.
В текущей архитектуре Bitcoin определенные типы транзакций — в частности, выходные данные P2PK и адреса Taproot (P2TR) — оставляют открытые ключи незащищенными в блокчейне, где достаточно мощный квантовый компьютер, работающий с алгоритмом Шора, теоретически может получить соответствующие закрытые ключи и опустошить связанные с ними средства. По оценкам, 6,26 миллиона BTC, что составляет примерно $440 миллиардов по текущим ценам, находятся в уязвимых для квантовых вычислений типах адресов.
От Taproot до Merkle Root: как работает P2MR?
P2MR работает практически с той же функциональностью, что и существующий в Биткоине тип выходных данных Taproot, но с одним важным изменением: он удаляет механизм расходования средств по ключевому пути, введенный Taproot, который позволяет авторизовать транзакцию с помощью одной подписи открытого ключа.
В рамках P2MR все UTXO должны расходоваться исключительно через скриптовые пути — деревья Меркла Tapscript — которые основаны на хеш-функциях, а не на открытых ключах эллиптических кривых. Поскольку хеш-функции считаются значительно более устойчивыми к квантовым атакам, чем криптография на эллиптических кривых, это устраняет значительную уязвимость для долгосрочных квантовых атак.
Что особенно важно, P2MR сохраняет полную совместимость с существующими возможностями смарт-контрактов Биткоина, включая мультпиподписи, временные блокировки и сложные структуры хранения. Авторы BIP 360 также подтвердили совместимость с Lightning Network, BitVM и Ark — ключевыми платформами масштабирования и программирования Биткоина, которые зависят от архитектуры Taproot, — что делает обновление скорее дополнением, чем разрушительным для экосистемы.
В тестовой сети BTQ версии 0.3.0 подтверждена работоспособность BIP 360 на протяжении всего жизненного цикла транзакции: создание адреса, пополнение, формирование транзакции, подписание, принятие в мемпуле, трансляция и подтверждение. Дополнительные улучшения включают оптимизированный интервал между блоками в одну минуту для более быстрой итерации, восстановленную скидку SegWit — что крайне важно, учитывая, что постквантовые схемы подписи, использующие стандартизированную NIST криптографию ML-DSA (Dilithium), генерируют значительно большие транзакции, чем стандартные подписи Bitcoin, — а также усиление защиты подписи Dilithium за счет улучшенного подсчета sigop и исправлений безопасности tapscript. В настоящее время к тестовой сети подключено более 50 майнеров, и она обработала более 100 000 блоков.
Важно отметить ограничения, которые предоставляет BIP 360. Предложение направлено на устранение уязвимости квантовых систем с длительным периодом воздействия — риска того, что злоумышленник сможет получить доступ к сегодняшним открытым ключам для расшифровки после того, как квантовое оборудование достигнет зрелости, — но пока не обеспечивает защиту от атак с коротким периодом воздействия, когда квантовому компьютеру потребуется взломать подпись в течение времени, пока транзакция не подтверждена.
Для обеспечения полной постквантовой безопасности Биткоина потребуются дополнительные предложения, охватывающие схемы подписи. BIP 360, по собственному описанию его авторов, является необходимым первым шагом, а не полным решением, — но развертывание в четверг демонстрирует, что инфраструктура для этого перехода больше не является чисто теоретической.
Читайте также:
