محقق StarkWare طرح تراکنش بیت کوین ایمن در برابر کوانتوم را منتشر کرد

یک محقق در StarkWare یک طرح متن‌باز برای مقاوم کردن تراکنش‌های ارز دیجیتال بیت کوین در برابر حملات محاسبات کوانتومی منتشر کرده است که تنها از قوانین اجماع موجود شبکه استفاده می‌کند - بدون نیاز به سافت‌فورک، بدون ارتقای پروتکل و بدون هماهنگی سراسری جامعه.

این پروژه که Quantum Safe Bitcoin (QSB) نامیده می‌شود، توسط Avihu Levy، مدیر ارشد محصول StarkWare و محقق برجسته ارز دیجیتال بیت کوین در این شرکت که قبلاً ColliderScript را همکار نویسی کرده بود، روی GitHub منتشر شد. ColliderScript پروتکلی است که محاسبات حالت‌دار را بر روی ارز دیجیتال بیت کوین بدون تغییرات اجماع امکان‌پذیر می‌کند. Levy همچنین BIP-360، پیشنهاد آدرس مقاوم در برابر کوانتوم را همکار نویسی کرد که در فوریه 1403 به مخزن رسمی BIP ارز دیجیتال بیت کوین ادغام شد - پیشنهادی که برخلاف QSB، نیاز به سافت‌فورک دارد.

Eric Wall، بنیان‌گذار مشترک Taproot Wizards و عضو هیئت‌مدیره بنیاد Starknet، در X نوشت: "StarkWare برخی از بهترین هکرها در سیاره را دارد. دیدن زمانی که هکرها از قدرت خود برای خوبی استفاده می‌کنند زیبا است."

QSB بر اساس Binohash ساخته شده است، یک تکنیک بازبینی تراکنش که توسط Robin Linus سازنده BitVM از ZeroSync و دانشگاه استنفورد توسعه یافته و در فوریه 1403 روی شبکه اصلی ارز دیجیتال بیت کوین نمایش داده شد.

نیازی به سافت‌فورک نیست

تمایز عدم نیاز به سافت‌فورک چیزی است که QSB را متمایز می‌کند. بیشتر مسیرهای تقویت ارز دیجیتال بیت کوین در برابر حملات کوانتومی، از جمله BIP-360 و طرح‌های امضای مبتنی بر هش مانند SPHINCS+، نیاز به تغییرات سطح پروتکل دارند که باید از فرآیند حاکمیتی بدنام کند و بحث‌برانگیز ارز دیجیتال بیت کوین عبور کنند.

این گلوگاه حاکمیتی به طور فزاینده‌ای به عنوان آسیب‌پذیری واقعی دیده می‌شود. یک مقاله Google Quantum AI که در 1403/01/10 منتشر شد، نتیجه گرفت که شکستن رمزنگاری منحنی بیضوی ارز دیجیتال بیت کوین می‌تواند کمتر از 500,000 کیوبیت فیزیکی نیاز داشته باشد - کاهشی تقریباً 20 برابری نسبت به برآوردهای قبلی. این مقاله هشدار داد که یک ماشین به اندازه کافی پیشرفته می‌تواند یک کلید خصوصی را از یک کلید عمومی در معرض دید در حدود 9 دقیقه استخراج کند، که به سختی در پنجره 10 دقیقه‌ای بلوک ارز دیجیتال بیت کوین قرار می‌گیرد. خود Google یک مهلت 1408 برای انتقال خدمات احراز هویت خود به رمزنگاری پسا-کوانتومی تعیین کرده است.

QSB به طور کامل از سؤال حاکمیت اجتناب می‌کند. این طرح در محدودیت‌های سخت‌گیرانه اسکریپت قدیمی ارز دیجیتال بیت کوین عمل می‌کند - 201 opcode و محدودیت اسکریپت 10,000 بایتی - و می‌تواند توسط هر کسی که مایل است تقریباً 75 تا 150 دلار برای محاسبات GPU ابری بپردازد و تراکنش خود را مستقیماً از طریق سرویسی مانند Slipstream MARA به یک ماینر ارسال کند، استفاده شود.

StarkWare در مرکز تلاش‌های دفاع کوانتومی ارز دیجیتال بیت کوین بوده است. بنیان‌گذار مشترک Eli Ben-Sasson استدلال کرده است که ارز دیجیتال بیت کوین باید اکنون به تهدید کوانتومی پاسخ دهد.

نحوه کار

تراکنش‌های استاندارد ارز دیجیتال بیت کوین از یک طرح امضای دیجیتال به نام ECDSA برای اثبات مالکیت وجوه استفاده می‌کنند. یک کامپیوتر کوانتومی که الگوریتم Shor را اجرا می‌کند می‌تواند آن فرآیند امضا را مهندسی معکوس کند، کلیدهای خصوصی را از کلیدهای عمومی استخراج کند و کوین‌ها را بدزدد.

QSB مدل امنیتی را تغییر می‌دهد. به جای اتکا به سختی ریاضی منحنی‌های بیضوی - که کامپیوترهای کوانتومی می‌توانند آن را بشکنند - به سختی معکوس کردن توابع هش متکی است که نمی‌توانند. این طرح یک خرج‌کننده بالقوه را مجبور می‌کند یک پازل هش محاسباتی گران را حل کند که تراکنش را به مجموعه خاصی از پارامترها متصل می‌کند. هر تلاشی برای تغییر تراکنش، راه‌حل پازل را باطل می‌کند و مهاجم را ملزم می‌کند کار را از ابتدا دوباره انجام دهد.

نتیجه تقریباً 118 بیت امنیت در برابر الگوریتم Shor است، در مقایسه با صفر عملی برای تراکنش‌های استاندارد ارز دیجیتال بیت کوین در دنیای پسا-کوانتومی.

مرحله اولیه

این پروژه همچنان در حال پیشرفت است. جستجوی پین کردن GPU - اولین مرحله از سه مرحله مورد نیاز برای ساخت یک تراکنش ایمن در برابر کوانتوم - با موفقیت آزمایش شده است و پس از تقریباً 6 ساعت در 8 GPU Nvidia RTX PRO 6000 یک نتیجه معتبر پیدا کرده است. اما جستجوی digest و پخش درون زنجیره‌ای هنوز به طور کامل تکمیل نشده است.

محدودیت‌های عملی نیز وجود دارد. تراکنش‌ها از محدودیت‌های سیاست رله پیش‌فرض فراتر می‌روند و باید مستقیماً به ماینرها ارسال شوند. اسکریپت قفل باید به عنوان یک خروجی خام قرار گیرد زیرا از محدودیت اسکریپت بازخرید 520 بایتی P2SH فراتر می‌رود.

با این حال، این انتشار نشان می‌دهد که درجه‌ای از مقاومت کوانتومی امروز بر روی ارز دیجیتال بیت کوین قابل دستیابی است - برای هر کسی که مایل است هزینه را متحمل شود - بدون انتظار برای توافق جامعه بر سر سافت‌فورک.

این مقاله با کمک گردش کارهای هوش مصنوعی نوشته شده است. همه داستان‌های ما توسط یک انسان انتخاب، ویرایش و بررسی واقعیت می‌شوند.