BTQ Technologies заявила, что запустила тестовую сеть Bitcoin Quantum 12 января 2026 года, сеть, подобную Bitcoin, предназначенную для испытания пост-квантовых подписей без затрагивания управления основной сетью Bitcoin.
Идея заключается в том, что BTQ заменит текущую схему подписи Bitcoin на ML-DSA, стандарт подписи на основе модульных решеток, формализованный Национальным институтом стандартов и технологий (NIST) как Федеральный стандарт обработки информации (FIPS) 204, для предположений о безопасности в условиях пост-квантовых технологий.
Стоит помнить, что в большинстве моделей угроз квантового компьютера для Bitcoin ключевым предварительным условием является раскрытие открытого ключа. Если открытый ключ уже виден в цепочке, достаточно мощный будущий квантовый компьютер теоретически мог бы попытаться восстановить соответствующий закрытый ключ в оффлайне.
Вы знали? BTQ Technologies — это исследовательская компания, работающая над постквантовой криптографией и безопасностью блокчейна. Ее тестовая сеть Bitcoin Quantum предназначена для изучения того, как ведут себя квантово-устойчивые подписи в системе, похожей на Bitcoin.
Какие квантовые изменения?
Большинство обсуждений о квантовом риске Bitcoin сосредоточены на цифровых подписях, а не на поставке монет Bitcoin или на идее о том, что квантовый компьютер мог бы магическим образом угадать случайные кошельки.
Конкретная проблема заключается в том, что криптографически актуальный квантовый компьютер (CRQC) мог бы запустить алгоритм Шора, чтобы эффективно решить задачу дискретного логарифма, чтобы получить закрытый ключ из известного открытого ключа, подрывая как алгоритм цифровой подписи эллиптической кривой (ECDSA), так и основанную на Шнооре подпись.
Chaincode Labs рассматривает это как доминирующую модель угрозы для Bitcoin, потому что это может позволить несанкционированные расходы, производя действительные подписи.
Риск можно разделить на длительное обнажение, когда открытые ключи уже видны в блокчейне для некоторых более старых типов скриптов или из-за повторного использования, и краткосрочное обнажение, когда открытые ключи раскрываются, когда транзакция транслируется и ожидает подтверждения, создавая узкое временное окно.
Конечно, ни один квантовый компьютер на сегодня не представляет немедленной угрозы для Bitcoin, и влияние, связанное с майнингом, следует рассматривать как отдельное и более ограниченное обсуждение по сравнению с разрушением подписей.
Что BTQ построила и почему это интересно
Тестовая сеть Bitcoin Quantum от BTQ по сути является ответвлением на основе Bitcoin Core, которое заменяет один из самых важных примитивов Bitcoin — подписи.
В своем объявлении BTQ сообщила, что тестовая сеть заменяет ECDSA на ML-DSA, стандартную схему подписи модуля-решетки, стандартизированную NIST как FIPS 204 для постквантовых цифровых подписей.
Это изменение заставляет делать набор инженерных компромиссов. Подписи ML-DSA примерно в 38-72 раза больше, чем ECDSA, поэтому тестовая сеть повышает лимит размера блока до 64 мебибайт (MiB), чтобы освободить место для дополнительных данных транзакции.
Компания также рассматривает сеть как полигон для полного жизненного цикла, поддерживая создание кошельков, подписание и проверку транзакций, а также майнинг, наряду с основной инфраструктурой, такой как блок-эксплорер и майнинг-пул.
Вкратце, практическая ценность тестовой сети заключается в том, что она превращает постквантовый Bitcoin в эксперимент по производительности и координации.
Где сосредоточен старый риск BTC
Когда аналитики говорят о «старом риске BTC» в постквантовом контексте, они обычно имеют в виду открытые ключи, которые уже раскрыты в блокчейне.
Будущий CRQC, способный запускать алгоритм Шора, мог бы теоретически использовать эти открытые ключи для получения соответствующих закрытых ключей, а затем создавать действительные расходы.
Существует три типа вывода, немедленно уязвимые для долгосрочных атак, особенно потому, что они помещают открытые ключи эллиптической кривой прямо в скрипт блокировки (ScriptPubKey): Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) и Pay-to-Taproot (P2TR).
Распределение неравномерное:
P2PK составляет крошечную долю сегодня непотраченных выходов транзакций (UTXO), около 0.025%, но блокирует непропорционально большую долю стоимости BTC, около 8.68% или 1,720,747 Bitcoin, в основном бездействующие монеты эпохи Сатоши.
P2MS составляет около 1.037% UTXO, но отчеты оценивают, что он защищает лишь около 57 BTC.
P2TR распространен по количеству, около 32.5% UTXO, но мал по стоимости в том же снимке, около 0.74% или 146,715 BTC. Его обнажение связано с дизайном ключевого пути Taproot, где измененный открытый ключ виден в блокчейне.
Собственные сообщения BTQ используют эту обнаженную ключевую рамку, чтобы утверждать, что потенциально затронутый пул велик. Он указывает на 6.26 миллионов BTC как на обнаженные, что является частью причины, по которой компания говорит, что тестирование постквантовых подписей в среде, похожей на Bitcoin, стоит делать сейчас.
Что дальше для Bitcoin?
В ближайшей перспективе самая конкретная работа связана с наблюдаемостью и готовностью.
Как было исследовано, модель угрозы подписи движется за счет обнажения открытых ключей. Именно поэтому обсуждения часто сосредотачиваются на том, как существующие практики кошельков и скриптов Bitcoin либо рано раскрывают открытые ключи, как в случае некоторых типов скриптов, либо уменьшают обнажение по умолчанию, как в случае обычного поведения кошелька, которое избегает повторного использования.
Следовательно, «старый риск BTC» в значительной мере является свойством исторических типов вывода и паттернов повторного использования, а не чем-то, что внезапно применимо ко всем монетам.
Второе, более практическое ограничение — это вместимость. Даже если миграция после квантовых технологий была бы социально согласована, это все равно была бы проблема блока и координации.
Объяснитель River резюмирует академические оценки, показывающие, насколько чувствительны сроки к предположениям. Теоретический сценарий, в котором все транзакции — это миграции, может значительно сжать сроки, в то время как более реалистичное распределение блоков растягивает переход на годы, даже не учитывая управление и принятие.
Тестовая сеть BTQ подходит под это описание. Она позволяет инженерам наблюдать за операционными затратами постквантовых подписей, включая большие размеры данных и различные ограничения, в среде, похожей на Bitcoin, не утверждая, что Bitcoin неминуемо подвержен взлому.
Как могут выглядеть меры по смягчению на уровне Bitcoin
На уровне протокола готовность к квантовым технологиям часто обсуждается как последовательный путь.
Схемы подписей после квантовых технологий, как правило, значительно больше, чем подписи эллиптической кривой, что приводит к последствиям для размера транзакции, пропускной способности и стоимости проверки; такие же компромиссы BTQ выявляет, экспериментируя с ML-DSA.
Вот почему некоторые предложения Bitcoin сначала сосредоточены на сокращении наибольшего структурного обнажения в существующих дизайнах скриптов, не обязывая сеть немедленно к конкретному алгоритму подписи после квантовых технологий.
Недавний пример — Предложение по улучшению Bitcoin (BIP) 360, которое предлагает новый тип вывода, называемый Pay-to-Tapscript-Hash (P2TSH). P2TSH почти идентичен Taproot, но удаляет расход по ключевому пути, путь, который зависит от подписей эллиптической кривой, оставляя маршрут, основанный на tapscript, который можно использовать так, чтобы избежать этой зависимости от ключевого пути.
Связанные идеи циркулировали на почтовом списке разработчиков Bitcoin в рамках более широкого семейства Taproot «только хэш» или «расходы по скрипту», часто обсуждаемые как конструкции в стиле Pay-to-Quantum-Resistant-Hash (P2QRH). Эти предложения вновь нацелены на повторное использование структуры Taproot, пропуская уязвимый для квантовых технологий расход по ключу.
Важно отметить, что ничего из этого не решено. Главный момент в том, что вероятный ответ Bitcoin, если он произойдет, обсуждается как проблема инкрементальной координации, которая балансирует консерватизм, совместимость и стоимость изменения формата транзакции.
Тестовая сеть BTQ довольно показательная
Тестовая сеть Bitcoin Quantum от BTQ не разрешает квантовые споры, но делает два момента труднее игнорировать.
Во-первых, большинство авторитетных моделей угроз сосредоточены на том, где открытые ключи уже раскрыты, и именно поэтому паттерны «старых монет» продолжают появляться в анализах.
Во-вторых, постквантовый Bitcoin — это проблема инженерии и координации. Собственные проектные решения BTQ, такие как переход на ML-DSA и увеличение лимитов блоков для размещения значительно больших подписей, иллюстрируют эти компромиссы.
В конечном итоге тестовая сеть является песочницей для измерения затрат и ограничений и не должна рассматриваться как доказательство того, что Bitcoin неминуемо подвержен взлому.
