Недавнее заявление разработчика Bitcoin Matt Corallo стало ответом на распространенное мнение в дискуссии о квантовых вычислениях: будто бы никто серьезно не занимается пост-квантовой криптографией для Bitcoin. Поводом для его комментариев послужила анонсированная Blockstream новая функция OP_SHRINCSVERIFY, однако более широкий контекст заключается в том, что эта работа не появилась из ниоткуда; она основывается на исследованиях, которые уже были опубликованы и обсуждены в публичной сфере.
Критики пост-квантовой криптографии Bitcoin ошибаются
В своем посте Corallo выразил свою точку зрения довольно прямо: «И сторонники теорий заговора вокруг Bitcoin продолжают утверждать, что никто не работает над пост-квантовой криптографией в Bitcoin…» В свою очередь, Blockstream представила предстоящую лекцию Jonas Nick на OPNEXT 2026 (которая состоится 16 апреля 2026 года) как обсуждение конкретного технического артефакта, а не абстрактного обещания, заявив: «Он будет представлять OP_SHRINCSVERIFY.» Это предложение описывается как «новая операция, позволяющая использовать SHRINCS», конструкцию, нацеленную на создание 324-байтовых состояний пост-квантовых подписей с статическими резервными копиями.
Сама программа мероприятия также подтверждает точку зрения Corallo. Квантовые технологии не упоминаются только в контексте лекции Jonas Nick о OP_SHRINCSVERIFY. В основной программе также запланировано выступление Alex Pruden из Project 11 на тему «Квантовый Bitcoin», а позже пройдет «Квантовая/инвестиционная беседа у камина» с участием Robert Mitchnick из BlackRock и David Duong из Coinbase. Таким образом, риск, связанный с пост-квантовыми технологиями, и ответ на него повторяются как в технической, так и в институциональной части программы.
Подтекст был очевиден: независимо от того, какое мнение у кого есть о временных рамках Bitcoin в контексте квантовых вычислений, утверждение о том, что проблема игнорируется, становится все более трудным для поддержания.
Что такое SHRINCS
Jonas Nick изложил концепцию SHRINCS в своем посте на Delving Bitcoin в декабре, описав ее как гибридный дизайн подписей на основе хеширования, который сочетает в себе безстатистическую схему, такую как SPHINCS+, с состоянием на основе неуравновешенного XMSS. Целью дизайна является получение преимуществ по эффективности от подписания с состоянием, когда состояние кошелька остается целым, при этом сохраняя возможность безстатистического резервирования, если это состояние потеряно или резервная копия должна быть восстановлена.
По словам Nick, схема «крайне эффективна, когда требуется всего несколько подписей» и «может быть сохранена с помощью статического семени». Bitcoin Optech позже более просто резюмировала ту же торговлю: более дешевое обычное подписание, более тяжелое резервное подписание, когда целостность состояния под сомнением. Эта эффективность является той самой интересной частью предложения для BTC. Nick указал, что размер подписи SHRINCS в нормальном режиме составляет min(292 + q·16, s_l) + 16, где q — это количество подписей, уже произведенных через состояние. Для q = 1 это дает ныне обсуждаемый размер в 324 байта, который, по его словам, более чем в 11 раз меньше, чем самый маленький альтернативный стандарт NIST, ML-DSA, в этом контексте.
Ранее опубликованная работа Nick и Mikhail Kudinov сделала более широкий вывод о подписях на основе хеширования в Bitcoin, утверждая, что они являются привлекательными кандидатами для пост-квантовой криптографии, поскольку их безопасность сводится к предположениям о хешировании, при этом сохраняя небольшие открытые ключи и приемлемые затраты на проверку за байт.
Дальнейшие шаги и обсуждения
Тем не менее, это не означает, что Bitcoin внезапно имеет четкий план по пост-квантовой криптографии. Пост Nick на Delving явно пригласил к обратной связи, а обсуждение в декабре на почтовом списке подняло неразрешенные вопросы о производительности оборудования, ограничениях на подписи, дизайне кошельков и о том, следует ли Bitcoin стандартизировать схемы с состоянием наряду с безстатистическими. Bitcoin Optech также охватила SHRINCS как часть продолжающегося обсуждения изменений консенсуса, а не как принятую модернизацию.
Именно поэтому комментарий Corallo имеет значение. Более точная формулировка заключается не в том, что BTC решила проблему пост-квантовой криптографии, а в том, что инженерная работа уже ведется на глазах у общественности, с конкретными предложениями, конкретными компромиссами и все более конкретными операциями, связанными с ними.
Пост-квантовая дискуссия Bitcoin
В дебатах, которые часто колеблются между самодовольством и паникой, OP_SHRINCSVERIFY является доказательством чего-то более приземленного: обсуждение пост-квантовых технологий в Bitcoin больше не является теоретическим размахиванием руками, даже если это все еще остается исследовательской проблемой. Важно отметить, что работа над пост-квантовой криптографией для Bitcoin продолжается, и это может иметь значительные последствия для будущего сети и ее пользователей.
На момент написания статьи, BTC торговался по цене 66,630 долларов. Это подчеркивает важность текущих разработок и обсуждений в контексте будущего криптовалюты, особенно в свете потенциальных угроз, связанных с квантовыми вычислениями.
Заключение
Работа над пост-квантовой криптографией для Bitcoin, как показали недавние события, активно продолжается. Участие таких компаний, как Blockstream, и разработчиков, таких как Matt Corallo и Jonas Nick, свидетельствует о том, что сообщество Bitcoin не игнорирует потенциальные угрозы, связанные с квантовыми вычислениями. Важно, чтобы дальнейшие исследования и обсуждения продолжались, чтобы обеспечить безопасность и устойчивость сети в будущем. Постоянные усилия в этой области могут сыграть ключевую роль в защите Bitcoin от возможных рисков, связанных с развитием квантовых технологий.
