Peamised mõtted:
- Starkware’i CPO Avihu Levy avaldas 9. aprillil 2026 QSB (Quantum Safe Bitcoin), mis võimaldab kvantturvalisi bitcoin-tehinguid ilma protokolli muudatusteta.
- Levy skeem maksab tehingu kohta 75–150 USD GPU arvutusajas ja tagab umbes 118-bitise eespiletuse vastu kvantattakale.
- QSB on esimene teadaolev skeem, mis kaitseb reaalajas toimuvaid bitcoin-tehinguid Shori algoritmist kasutades ainult Bitcoini olemasolevaid pärand-Scripti reegleid.
Kuidas Starkware’i juhtkonna liige lisas Bitcoini kvantturvalisuse ilma protokollit puudutamata
Avihu Levy, Starkware’i peaproduktijuht ja BIP-360 kaasautor, avaldas 9. aprillil 2026 täieliku teadusliku artikli ja avatud lähtekoodiga implementatsiooni. Skeem kannab nime Quantum Safe Bitcoin ehk QSB. Selleks ei ole vaja softforki, ühiskonna koordineerimist ega uusi opcode’i. See töötab täielikult Bitcoini olemasolevates pärand-Scripti piirangutes: 201 opcode’it ja 10 000 baiti.
QSB lahendab konkreetse ohu. Bitcoini peamine allkirjaskeem – ECDSA secp256k1 elliptilisel kõveral – on täielikult murdumatav Shori algoritmiga piisavalt võimas kvantarvuti korral. Sellise võimega rüündaja saaks taastada privaatvõtmed igast avalikust võtmest, valeallkirju luua ja rahavoogu suunata. P2PK väljundid, pärand-aadressid ja Taprooti keyspend-teed on kõik ohus hetkel, kui avalik võti ilmub blockchainile.
Image source: X.Levy skeem katkestab selle sõltuvuse tehingu tasandil. Selle asemel, et tugineda elliptiliste kõverate raskusele, põhineb QSB turvalisus RIPEMD-160 räsi funktsiooni eespiletuse turvalisusel – kvantarvutid saavad seda rünnata ainult Groveri algoritmiga, mis annab kvadraatse kiirenduse, mitte täieliku murdmise. 160-bitine räsi säilitab kvantarvuti vastu umbes 80-bitise eespiletuse turvalisuse, jättes mugava marginaali.
Konstruktsioon muudab varasemat skeemi Binohash, mille arendas Robin Linus, ja parandab kahte probleemi, mis tegid Binohashi kvantattaka vastu ebaturvaliseks. Esimene oli allkirja suuruse tõestuslik töö (PoW) mõistatus, mis sõltus väikeste elliptiliste kõverate r-väärtuste leidmisest – seda murab Shori algoritm trivsiaalselt. Teine oli lahendamata sighash-märkeriikude tõrge, mis võimaldas rüündajal kehtiva mõistatuse allkirja üle kasutada erinevates tehingutes.
Allkirja suuruse mõistatuse asendamine
QSB asendab allkirja suuruse mõistatuse selle, mille Levy nimetab hash-to-sig mõistatuseks. Kulutaja itereerib tehingu parameetreid seni, kuni tehingust tuletatud avaliku võtme RIPEMD-160 räsi annab kehtiva DER-kodeeritud ECDSA allkirja. Selle sündmuse tõenäosus on umbes 1 : 70 triljonit. Kuna mõistatus kasutab kõvakooditud SIGHASH_ALL märkeriiki, kaob sighash-tõrge kõrvaltoimena.
Kulutaja käivitab seejärel kaks räsimisringi HORS-stiilis Lamporti allkirja struktuuri abil, valdes dummy-allkirjade alamhulgad, mis muudavad tehingu sighash-i pärand-Scripti mehhanismi FindAndDelete abil. Iga alamhulk annab erineva räsi väljundi. Alahulk, mis annab kehtiva DER-kodeeritud allkirja, muutub selle ringi räsimiseks. Väljatoomine vastavatest eespiletustest tunnistuses lõpetab kvantturvalise kulutamise.
Soovituslik konfiguratsioon, mille Levy nimetab Config A’ks, mahub 201-opcode’i limiiti ja saavutab umbes 118-bitise eespiletuse turvalisuse ja 78-bitise kollikatsiooniturvalisuse. Kvantarvuti, kes rakendab Groveri algoritmi selle konfiguratsiooni vastu, peab teostama umbes 269 tööd teise eespiletuse rünnaku jaoks. Shori algoritm ei paku üldse mingit eelisosa, sest enam pole ellipitilisi kõveraid, mida murda.
Äärmiselt paralleelne arvutustöö maksab praeguste turuhinnaga pilv-GPU ajas tehingu kohta 75–150 USD. Varasemates testides täideti see mitme GPU abil tundides. GPU-farm teeb ainult avalikke arvutusi, sealhulgas võtmete taastamist ja räsimist. Privaatsed HORS eespiletused ei jõua kunagi kulutaja turvalisest seadmest välja.
On olemas reaalsed piirangud. QSB tehingud on konsensusega kehtivad, kuid mittestandardsete reeglite järgi, ületades vaikimisi edastuspoliitikad. Nad nõuavad otsest esitamist kaevandusgrupile, kes aktsepteerivad mittestandardseid tehinguid, näiteks Marathon’i Slipstream teenuse kaudu. Skeem ei hõlma veel Lightning Networki kanaleid. Täielik äärmiselt ketil põhinev kokkupanek ja edastus on veel avatud lähtekoodiga implementatsioonis ootel. Levy kirjeldab skeemi viimase võimalusena, mitte üldise asendusena standardse Bitcoini kasutamisele.
Starkware’i kaasasutaja Eli Ben-Sasson avaldas töö üle avaliku toetuse, öeldes, et Bitcoin saab olla kohe kvantturvaline. Ta ütles:
Levy jagas artikli ja repositoriumi X-is ning andis tunnustust Robin Linus’ele Binohashi alusliku töö eest ja olulise paranduse eest, mis kujundas lõpliku kuluturvalisuse kompromissi. Ühiskond oli valge raamatu üle väga rahul, kuna seda jagati laialdaselt sotsiaalmeedias. Taproot Wizard Eric Wall kirjutas X-is:
Täielik artikkel, GPU-ga kiirendatud CUDA-kood, Pythoni töövoog ja täielikud Bitcoin Scriptid on saadaval Levy GitHubi repositoriumis. Uudis järgneb hiljutise prototüübi avaldamist, mille eesmärk oli kaitsta bitcoin-rakendusi kvantohu eest. Selle konkreetse prototüübi loonud Lightning Labsi CTO Olaoluwa Osuntokun.
Mida see tähendab tavapärastele bitcoin-hoidjatele
Tavapärastele bitcoin (BTC) hoidjatele on praktiline järeldus lihtne. Tänapäeval ei eksisteeri kvantarvutit, mis suudaks murda Bitcoini krüptograafiat, ja enamik uurijaid paigutab selle ohu vähemalt kolme aasta ja ühe dekaadi vahele. Kuid kell hakkab tegema hetkel, kui avalik võti ilmub blockchainile – see juhtub iga kord, kui kasutaja kulutab rahasid aadressilt.
Bitcoin, mis on kontos, kus ei ole kunagi tehtud väljaminevaid tehinguid, on vähem ohus. Bitcoin, mis on parkitud korduvalt kasutatud või juba kulutatud aadressil, on teistsugune lugu. Kui kvantarvutus saavutab selle läve, muutuvad need avalikud võtmed sihtmärkideks. Rahade liigutamine enne selle akna sulgemist on tähtsam kui liigutamine pärast seda.
QSB pole veel üheski tarbijarakenduses saadaval. Kasutajad ei saa täna avada standardset rakendust ja lülitada sisse kvantturvalist seadet. Levy on andnud krüptograafilise tõestuse, et selline tee eksisteerib, kasutades reegleid, mis on juba Bitcoinis sisaldatud, ja kulutades ligikaudu lennupiletihinna väärtuses GPU arvutusaega.
Järgmine töö on inseneritöö, kasutuselevõtt ja aeg. BTC hoidja jaoks on tegevuste loetelu lihtne: jälgida oma rahakoti pakkuja postkvantturvalise tugevuse teatamist, vältida aadresside korduvat kasutamist ja liigutada rahad kvantturvalisse aadressi, kui see valik saab kättesaadavaks peamistes tarkvarades. Tööriistad selle bitcoini kaitseks on just praegu loomisel.
Source: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
