AmericanFortress пропонує м’який форк для заморожування 1,1 мільйона біткойнів Сатоші від квантових атак

Протягом років зловісна перспектива квантового розшифрування, що нависає над ранніми адресами Bitcoin, була теоретичним кошмаром. Тепер американська компанія Fortress, стартап, орієнтований на приватність у блокчейні, запропонувала практичний, хоча й спірний, захист. У первинному звіті дослідники описали багаторівневий квантовий захист, який використовуватиме м’який форк для заморожування та захисту безактивних BTC — включно з незайманим запасом у 1,1 мільйона монет Сатоші Накамото.

Пропозиція зосереджена на дуже реальній вразливості виходів pay-to-public-key (p2pk), поширених у найстаріших блоках Bitcoin. Як тільки квантовий комп’ютер зможе вивести приватний ключ із відкритого ключа, ці монети стануть безпосередньо краденими. Замість переміщення коштів — що неможливо без ключів — м’який форк зробить їх неактивними, заблокувавши будь-який майбутній переказ, якщо не будуть виконані певні умови відновлення. Це розрізняється важливістю: воно зупиняє крадіжку без створення нових монет або зміни графіка їхнього постачання.

Механізми цільового заморожування

На відміну від жорсткого форка, який міг би розділити мережу, м’який форк обмежує існуючі правила. Майнери та вузли, що приймуть цю зміну, відхилять будь-яку транзакцію, що намагається витратити з позначених застарілих адрес, які не були перенесені до квантово-стійкої схеми. Для монет Сатоші, які не рухалися з 2009 року, заморожування є одностороннім, якщо пізніше не буде активовано дійсний підпис у постквантовій схемі або механізм консенсусу з прив’язкою до часу. Дослідники описують це як підхід глибокого захисту, поєднуючи заморожування з оновленнями підписів, стійких до квантових атак, для активних користувачів.

Негайні наслідки здебільшого символічні для поточних трейдерів. Ціна Bitcoin не залежить від доступності ранніх монет. Але психологічний вплив нейтралізації понад 40 мільярдів доларів, що теоретично може затопити ринки або дестабілізувати довіру до незмінності, є не малим. Біржі та зберігачі, що тримають ключі стародавніх паперових гаманців, отримають чіткий шлях для оновлення перед тим, як квантові атаки стануть практичними. Більше того, важливо змусити всю екосистему координуватися навколо м’якого форка, основними бенефіціарами якого є одна особа, яку ніхто точно не може ідентифікувати.

Дискусія про незмінність проти виживання

Обговорювалися раніше м’які форки, що явно заморожують конкретні UTXO — найвідоміше під час наслідків жорсткого форка Ethereum DAO — але Bitcoin здебільшого уникнув таких цілеспрямованих втручань. Культурний конфлікт очевидний. Найстійкіші прихильники Bitcoin вважають незмінність реєстру святинею. Торкатися до монет Сатоші, навіть щоб їх захистити, для деяких буде здаватися порушенням фундаментальної обіцянки. З іншого боку, якщо швидше розвиватиметься квантове розшифрування, ніж добровільна міграція, масова крадіжка ранніх гаманців може бути набагато більш руйнівною для довіри, ніж контрольоване коригування протоколу.

Таймінг Fortress припадає на період, коли дослідження квантової стійкості активізувалися у всіх блокчейнах, що відображається у активності розробників. Постквантова дорожня карта Ethereum, нові стандарти підписів NIST і експерименти з решітковою криптографією додають терміновості. Але жодна жива мережа ще не визначила чіткий графік переходу від теоретичних планів до реалізації на ланцюгу. Децентралізоване управління Bitcoin робить цей процес особливо повільним.

Що лишається невизначеним

Пропозиція надає технічний план, але не є мандатом спільноти. Залишаються кілька критичних невідомих. По-перше, реальний час появи квантових комп’ютерів, здатних до криптографічної релевантності, є нечітким; оцінки коливаються від п’яти до двадцяти років, що змінює розрахунок витрат і вигод. По-друге, визначення «сплячих» монет буде предметом гострих дебатів. Чи отримають ті ж самі заходи монети, що належать втраченим, але ще можливо знайти? І яка межа неактивності кваліфікує?

Також залишається питання, чи можна запровадити м’який форк без підтримки сильних майнерів і вузлів, що уникне політичного отруєння. Процес, що сприймається як «рятувальний пакет» для ранніх користувачів, які втратили ключі, може розколоти спільноту, навіть якщо фактично не відбудеться жодного порятунку. Дослідники передбачили частину цього опору, позначаючи заморожування як опціональне оновлення безпеки, яке активні користувачі можуть виконати індивідуально, тоді як примусове заморожування торкнеться лише справді забутих UTXO. Але межа між забутими і сплячими тонка, і помилка може спричинити кризу управління, яка затінить квантову проблему, яку вона має вирішити.

Поки що пропозиція додає конкретний інструмент до дискусії про квантовий потенціал Bitcoin. Чи стане вона BIP, експериментом у тестовій мережі або забутою білою книгою — залежить від того, наскільки швидко з’явиться загроза і наскільки готовий екосистемний Bitcoin переглянути свої найжорсткіші принципи, перш ніж його змусить це зробити.