Звучит разумно, но у идеи есть фундаментальный изъян: она рассчитывает на то, что первый обладатель квантового компьютера честно заявит о своих возможностях вместо того, чтобы тихо украсть миллионы BTC.
Как работает система «канарейки» для Биткоина
Суть предложения – специальный биткоин-адрес, который можно разблокировать только с помощью квантового компьютера. На этот адрес пользователи могут отправлять BTC, формируя вознаграждение для того, кто первым продемонстрирует квантовую атаку публично.
Если кто-то тратит средства с этого адреса, это автоматически становится доказательством: криптографическая схема подписи Биткоина взломана. В этот момент сеть запускает заморозку всех старых кошельков, уязвимых для квантовых атак.
Важные детали механизма:
- Вклады в «канарейку» добровольные – любой может добавить BTC к вознаграждению и забрать обратно в любой момент
- Для уязвимых монет вводится «окно безопасности» – после перемещения их нельзя потратить в течение длительного периода, предположительно около года
- Если «канарейка» сработает в пределах этого окна, перемещённые монеты заморозят ретроактивно
Такой подход делает скрытую атаку сложнее: злоумышленнику придётся ждать целый год, прежде чем он сможет воспользоваться украденными средствами, а за это время «канарейка» может сработать.
Почему план «жди и реагируй» стал альтернативой спорному BIP-361
Предложение BitMEX Research появилось на фоне острой дискуссии вокруг BIP-361 – плана, который предполагает поэтапный отказ от уязвимых адресов в течение пяти лет с последующей полной заморозкой монет, не переведённых на квантово-устойчивые кошельки.
BIP-361 критикуют за «авторитарный» подход – он замораживает монеты по расписанию, вне зависимости от того, существует ли реальная квантовая угроза. Под удар попадают в том числе монеты Сатоши Накамото и любые другие средства, владельцы которых не смогут или не захотят мигрировать. Критики считают, что это противоречит базовому принципу Биткоина: контроль над средствами принадлежит исключительно держателю приватного ключа.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Адам Бэк, CEO Blockstream и один из пионеров криптографии, на Paris Blockchain Week заявил, что Биткоин должен развивать опциональные квантово-устойчивые обновления уже сейчас, а не вводить принудительные заморозки.
Система «канарейки» предлагает компромисс: никаких ограничений до тех пор, пока угроза не станет реальной. Это снижает риск преждевременных потерь для пользователей, которые могли бы лишиться доступа к своим монетам из-за угрозы, которая, возможно, ещё далека.
При этом недавнее исследование Google снизило оценки ресурсов, необходимых для квантовой атаки, и ряд наблюдателей указывают на конец текущего десятилетия как потенциальное окно риска.
Главная уязвимость плана «жди и реагируй» — ставка на честность квантового атакующего
Вся конструкция держится на одном допущении: первый обладатель квантового компьютера предпочтёт получить вознаграждение из «канарейки», а не тихо опустошить уязвимые кошельки на миллионы BTC.
Ключевой вопрос квантовой защиты – будет ли атакующий играть по правилам
Это ставка, которая идёт вразрез с самой философией Биткоина. Сеть исторически проектировалась для наихудших сценариев – она не полагается на добрую волю участников. Биткоин устроен так, чтобы работать даже в условиях, когда каждый участник действует исключительно в своих интересах.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Если допущение окажется неверным, Биткоин получит худший из возможных исходов – катастрофу, которую пытались предотвратить, плюс осознание того, что фиксированная защита по расписанию могла бы её остановить.
Авторы статьи на CoinDesk также проводят параллель с историей Ethereum: взлом DAO в 2016 году привёл к хардфорку, который откатил кражу и расколол сеть на Ethereum и Ethereum Classic. Подобное вмешательство на уровне протокола – именно то, чему культура Биткоина всегда сопротивлялась.
Дебаты о квантовой защите Биткоина только набирают обороты. По мере того как квантовые вычисления перестают быть далёкой абстракцией, сообществу придётся выбрать между превентивной заморозкой с риском потери чужих монет и реактивной защитой с риском опоздать. Ни один из вариантов пока не выглядит идеальным, и именно поэтому эта дискуссия будет одной из определяющих для будущего сети.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
