AmericanFortress предлагает мягкую форк для заморозки 1,1 миллиона биткоинов Сатоши против квантовых атак

На протяжении лет тень квантового взлома, нависающая над ранними адресами Bitcoin, была теоретической кошмаром. Теперь американская компания Fortress, ориентированная на конфиденциальность блокчейна, предложила практическую, хотя и спорную, защиту. В оригинальном отчёте исследователи описали многоуровневую квантовую защиту, которая использовала бы мягкий форк для заморозки и защиты спящих BTC — включая не тронутый запас в 1,1 миллиона монет Сатоши Накамото.

Предложение сосредоточено на очень реальной уязвимости pay-to-public-key (p2pk), формата, распространённого в самых ранних блоках Bitcoin. Как только квантовый компьютер сможет вывести приватный ключ из открытого ключа, эти монеты станут прямо доступными для кражи. Вместо перемещения средств — что невозможно без ключей — мягкий форк сделает их неактивными, заблокировав их от любых будущих переводов, если не будут выполнены определённые условия восстановления. Эта разница важна: она останавливает кражу без создания новых монет или изменения графика эмиссии Bitcoin.

Механика целенаправленной заморозки

В отличие от хард-форка, который мог бы разделить сеть, мягкий форк ужесточает существующие правила. Майнеры и узлы, принявшие изменение, отвергнут бы любую транзакцию, пытающуюся потратить средства с помеченных устаревших адресов, которые не были мигрированы на квантово-устойчивую схему. Для монет Сатоши, которые не перемещались с 2009 года, заморозка — это односторонний процесс, если только позже не активировать действительный постквантовый подпись или механизм консенсуса с временной блокировкой. Исследователи описывают это как многоуровневый подход защиты, сочетающий заморозку с обновлениями квантово-устойчивых подписей для активных пользователей.

Непосредственные эффекты в основном символичны для текущих трейдеров. Цена Bitcoin не зависит от наличия ранних монет. Но психологический эффект нейтрализации более чем 40-миллиардного долга, который теоретически мог бы затопить рынки или подорвать доверие к неизменности, не является тривиальным. Биржи и хранители, владеющие старыми ключами бумажных кошельков, получат ясный путь для обновления до того, как квантовые атаки станут практическими. Более сложная задача — заставить всю экосистему согласовать действия вокруг мягкого форка, основными выгодоприобретателями которого являются те, кого невозможно точно идентифицировать.

Дискуссия о неизменности против выживания

Мягкие форки, явно замораживающие конкретные UTXO, обсуждались ранее — наиболее ярко после хард-форка Ethereum DAO, — но Bitcoin в основном сопротивлялся таким целенаправленным вмешательствам. Культурный конфликт очевиден. Самые ярые сторонники Bitcoin считают неизменность реестра священной. Тронуть монеты Сатоши, даже чтобы защитить их, для некоторых будет ощущаться как нарушение основополагающего обещания. С другой стороны, если развитие квантового взлома будет идти быстрее, чем добровольная миграция, массовая кража ранних кошельков может оказаться гораздо более разрушительной для доверия, чем контролируемое изменение протокола.

Время, выбранное AmericanFortress, приходится на период, когда исследования по квантовой устойчивости в блокчейнах ускорились, что отражается в активности разработчиков. Постквантовая дорожная карта Ethereum, новые стандарты подписей NIST и эксперименты с решетчатой криптографией создают ощущение срочности. Но ни одна живая сеть пока не утвердила жёсткий график перехода от теоретического планирования к реализации на цепочке. Децентрализованное управление Bitcoin делает этот процесс особенно медленным.

Что остаётся неизвестным

Предложение представляет собой технический план, а не мандат для сообщества. Осталось несколько критических неизвестных. Во-первых, реальный срок появления криптографически значимых квантовых компьютеров неопределён; оценки варьируются от пяти до двадцати лет, что меняет соотношение затрат и выгод. Во-вторых, вопрос о том, что считать «спящими» монетами, будет предметом ожесточённых дебатов. Получат ли те же меры монеты, принадлежащие потерянным, но всё ещё возможным для восстановления владельцам? И какой порог бездействия считается достаточным?

Также остаётся вопрос, можно ли внедрить мягкий форк без сильной поддержки майнеров и узлов, избегая политического отравления. Процесс, воспринимаемый как «спасение» для ранних участников, потерявших ключи, может расколоть сообщество, даже если фактически никакого спасения не происходит. Исследователи предвидели часть этого сопротивления, обозначая заморозку как опциональное обновление безопасности, которое активные пользователи могут выполнить индивидуально, в то время как принудительная заморозка затронет только действительно заброшенные UTXO. Но граница между заброшенными и спящими монетами тонка, и ошибка может привести к кризису управления, затмив квантовую проблему, которую она должна решить.

Пока что предложение добавляет конкретный инструмент в дискуссию о квантовой безопасности Bitcoin. Будет ли оно стать BIP, экспериментом в тестнете или забытым белым документом — зависит от того, насколько быстро материализуется угроза и насколько готово сообщество Bitcoin пересмотреть свои самые жесткие принципы, прежде чем оно будет вынуждено это сделать.