Разработчик Kaspa предлагает обновление для квантовой устойчивости

Разработчик Kaspa предлагает обновить кошелек для защиты от квантовых атак путем внедрения адресов P2PKH-Blake2b-256-via-P2SH.

Разработчик Kaspa предлагает обновление для противодействия квантовым рискам

Известный под ником bitcoinSG разработчик сообщества Kaspa предложил обновление квантово-устойчивого кошелька. Его цель: защитить сеть от потенциальных угроз, связанных с квантовыми вычислениями. Предложение, опубликованное на GitHub, предполагает переход с текущего формата адресов Pay-to-Public-Key (P2PK) на P2PKH-Blake2b-256-via-P2SH, который скрывает открытые ключи до момента расходования средств.

В отличие от изменений на уровне консенсуса, это предложение работает на уровне кошелька. Поэтому оно получается обратно совместимым и добровольным. Пользователи, кошельки и биржи смогут принять новый формат без необходимости хардфорка. В случае реализации Kaspa станет одним из первых блокчейнов первого уровня, реализующих практическую стратегию противодействия квантовым рискам.

Почему квантовые вычисления важны для Kaspa

Основная проблема, решаемая в предложении, – это потенциальное использование алгоритма Шора. Речь о квантовом алгоритме, способным взломать эллиптическое шифрование (ECC). Kaspa, как и большинство современных блокчейнов, в настоящее время использует ECC для обеспечения безопасности транзакций.

Текущий формат адресов Kaspa P2PK раскрывает открытые ключи при внесении средств. Если квантовые компьютеры станут достаточно мощными (по прогнозам, это займет 10-15 лет), злоумышленники смогут получить закрытые ключи из открытых ключей и получить контроль над средствами.

Перейдя на адреса P2PKH-Blake2b-256-via-P2SH, Kaspa сможет:

1. Скрыть открытые ключи, пока средства не будут потрачены.
2. Уменьшить подверженность квантовым атакам.
3. Избежать нарушения правил консенсуса.
4. Поддерживать совместимость с существующей инфраструктурой.

Как работает предлагаемое обновление кошелька

Новый формат использует адреса Pay-to-Script-Hash (P2SH), которые ссылаются на хешированный скрипт вместо того, чтобы заранее раскрывать открытый ключ.

Для совершения покупок с нового адреса необходимо задействовать три элемента:

1. Подпись Шнорра.
2. Хэш Blake2b-256 скрипта погашения.
3. Скрипт разблокировки (scriptSig).

Проверка включает в себя:

1. Соответствие предоставленного хеша скрипта адресу.
2. Выполнение скрипта погашения, который раскрывает открытый ключ только в случае совершения траты.
3. Подтверждение подписи раскрытым ключом.

Такой подход гарантирует, что открытые ключи не видны до тех пор, пока не понадобится. Это уменьшает поверхность атаки для квантовых злоумышленников.