Использование протокола Taproot в сети Bitcoin снижается, что отражает растущие опасения по поводу квантовых угроз в будущем. Ведущие криптографы работают над решением этой проблемы, учитывая возможные вызовы квантовых вычислений в 2026 году.
Поддержка BIP-360 и ускорение его внедрения
Небольшая, но растущая группа сторонников Bitcoin и управляющих криптовалютными фондами призывает к ускорению разработки квантово-устойчивых подписей. Они считают, что восприятие будущей «квантовой угрозы» может создать рыночный риск задолго до её практической реализации.
В качестве решения предлагается Bitcoin Improvement Proposal под номером BIP-360. Этот драфт предусматривает добавление опции постквантовой подписи для Bitcoin-адресов, которые могут оказаться уязвимыми при развитии квантовых вычислений.
По словам Чарльза Эдвардса, основателя фонда Capriole, специализирующегося на количественном инвестировании в Bitcoin и цифровые активы, реализация этой инициативы должна завершиться и быть введена в 2026 году.
Однако для внедрения нового стандарта потребуется широкое согласие со стороны производителей аппаратных кошельков, операторов узлов и криптобирж, отметил Capriole в публикации в Twitter в четверг. По мнению Эдвардса, «20–30% Bitcoin будет украден квантовым хакером в ближайшие несколько лет». Он также добавил: «Я считаю, что следует заблокировать все монеты, которые не перейдут на BIP-360 к 2028 году».
Различия во взглядах на квантовую угрозу Bitcoin
В то же время некоторые эксперты отрасли считают, что квантовые вычисления представляют собой далеко не ближайший риск для цены Bitcoin.
Адам Бэк, соучредитель и CEO Blockstream, а также изобретатель Hashcash, отметил в своем сообщении в Twitter, что Bitcoin не использует шифрование, что является важным моментом при обсуждении квантовой угрозы, которая, по его словам, находится на горизонте в несколько десятилетий.
Самсон Моу, CEO компании Jan3, также скептически отнесся к идее о раннем влиянии квантовых вычислений на сеть Bitcoin, написав, что квантовые компьютеры пока не справляются даже с факторизацией числа 21, однако вокруг этого возникла паника.
Динамика использования Taproot и вопросы квантовой безопасности
Использование формата Taproot, который считается потенциально уязвимым к квантовым атакам, снизилось с 42% транзакций в 2024 году до 20%. Это может свидетельствовать о растущей озабоченности пользователей по поводу квантовой угрозы в сети Bitcoin.
Аналитик Bitcoin Вилли Ву обратил внимание на то, что снижение использования последнего формата Taproot — явление редкое, при этом старые форматы SegWit и Legacy квантово-устойчивы.
Тем не менее, прямых свидетельств того, что уменьшение применения Taproot связано именно с опасениями по поводу квантовых вычислений, нет: на уровень его использования могут влиять различные факторы, включая поведение криптобирж, оптимизацию комиссий, поддержку кошельков и модели совершения транзакций.
Обеспечение постквантовой безопасности в Bitcoin
Обновление Taproot стало самым значительным улучшением Bitcoin с 2017 года, когда был активирован Segregated Witness (SegWit). Целью Taproot являлось повышение приватности и эффективности сети.
Однако некоторые криптографы указали, что Taproot уже обладает постквантовой защитой. В частности, Тим Руффинг из Blockstream Research в опубликованном 17 июля исследовании заявил, что при ограничении использования Taproot только сценариями script-path она является постквантово защищённой. Квантовый атакующий не сможет получить информацию о Merkle root внутри UTXO до его раскрытия.
В то же время, Адам Бэк предложил новый схематический механизм подписи на основе хеширования, который может стать перспективной постквантовой альтернативой для Bitcoin. Предполагается, что безопасность будет основываться исключительно на предположениях о хеш-функциях, аналогичных тем, что сейчас используются в конструкции сети Bitcoin.
В исследовании Blockstream Research от 5 декабря отмечается, что схемы подписей на основе хеширования предлагают надёжный путь для защиты Bitcoin в условиях постквантовой эпохи и могут заменить существующие алгоритмы ECDSA и Schnorr.
ECDSA — это алгоритм цифровой подписи на основе эллиптических кривых, который применяется для проверки подлинности и целостности сообщений. Schnorr-подписи ценятся за улучшение приватности и уменьшение объёма данных за счёт возможности агрегировать несколько подписей в одну.
