Розробник показав аварійний механізм квантового захисту біткоїна без софтфорку

10 апреля 2026 17:45

Мережу першої криптовалюти можна вберегти від квантової загрози без оновлення протоколу, заявив головний директор з продукту StarkWare Авіху Леві.

Експерт представив Quantum Safe Bitcoin (QSB) — схему, що робить біткоїн-транзакції квантовостійкими у межах можливостей наявного Bitcoin Script.

Стандартні операції в блокчейні цифрового золота працюють на базі ECDSA, уразливої до квантових комп’ютерів з алгоритмом Шора. Як альтернатива еліптичній криптографії концепція QSB пропонує Binohash — одноразовий підпис, вбудований у мову скриптів біткоїна.

Quantum-Safe Bitcoin Transactions Without Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy (@avihu28) April 9, 2026

Binohash забезпечує цілісність транзакції через механізм Proof-of-Work. Втім, і його можна зламати за допомогою квантових обчислень.

QSB усуває цю вразливість, створюючи «хеш-у-підпис» (hash-to-signature), який вимагає від відправника розв’язати задачу на хешуванні, а не на математиці еліптичних кривих. Тут буде безсилий навіть найпотужніший квантовий комп’ютер, зазначив Леві.

«Оскільки це завдання спирається лише на стійкість RIPEMD-160 до знаходження прообразу, а не на будь-які припущення щодо еліптичних кривих, воно повністю захищене від алгоритму Шора», — пояснив він.

Практичність

За оцінками Леві, вартість QSB становить приблизно $75–150 за транзакцію за поточними цінами на хмарні обчислення. Це значно вище за середню комісію біткоїна у $0,3.

Через високу вартість і складність використання дослідник назвав інструмент «заходом останньої надії». Водночас він вважає ціну «практично прийнятною», адже обчислення можна розподілити й запустити на кількох графічних процесорах.

Головні перешкоди для масового впровадження — ліміти на розмір коду й скриптів, а також відсутність підтримки низки можливостей на кшталт мікроплатежів у Lightning Network.

Попри сумісність із базовими правилами мережі, QSB поки що є лише експериментальною ініціативою. Втім, на відміну від альтернатив на кшталт BIP-360, що потребують широкого консенсусу, новій схемі не потрібні зміни самого протоколу.

«Якщо квантова загроза справді реальна, потрібно й надалі шукати й упроваджувати найкраще рішення для біткоїна — максимально ефективне, зручне та таке, що відповідає його потребам — через зміни на рівні протоколу», — наголосив Леві.

Источник: forklog.com.ua