Cuộc tấn công lượng tử Bitcoin có thể đánh cắp tiền điện tử của Satoshi Nakamoto và Paradigm có giải pháp khắc phục.

Đối tác chung của mô hình Dan Robinson có công bố một đề xuất về một hệ thống được gọi là Dấu thời gian kiểm soát địa chỉ có thể chứng minh được, hay PACTs, cho phép giá BTC, Hiện nay, người dùng có thể tự chứng minh quyền sở hữu ví của mình và sử dụng bằng chứng đó để lấy lại tiền sau này nếu mạng lưới đóng băng các địa chỉ dễ bị tấn công lượng tử. Đề xuất này được thiết kế để bảo vệ các ví không hoạt động, bao gồm cả những ví được cho là thuộc về Satoshi Nakamoto, mà không cần bất kỳ hành động công khai nào trên chuỗi khối ngay bây giờ.

Hệ thống hoạt động theo hai bước: một cam kết riêng tư được thực hiện ngày hôm nay bằng cách sử dụng các nguồn lực hiện có. giá BTC, các công cụ, và một bằng chứng chống lượng tử sẽ được đệ trình sau nếu một bản soft fork đóng băng các kiểu địa chỉ cũ. Không giá BTC, Giao dịch này là cần thiết để tạo ra cam kết, và quy trình này không tiết lộ bất cứ thông tin nào về người nắm giữ, địa chỉ hoặc số dư của họ.

Mối đe dọa lượng tử đối với giá BTC,?

giá BTC, Các địa chỉ có khóa công khai bị lộ dễ bị tổn thương trước một loại máy tính trong tương lai được gọi là máy tính lượng tử có liên quan đến mật mã, hay CRQC. Một CRQC đủ mạnh có thể suy ra khóa riêng từ một khóa công khai đã biết, cho phép kẻ tấn công đánh cắp tiền từ bất kỳ địa chỉ nào mà khóa công khai đã bị tiết lộ trên chuỗi khối.

Paradigm ước tính rằng hàng trăm tỷ đô la giá trị của giá BTC, Số tiền này nằm trong các địa chỉ có khóa công khai bị lộ. Riêng các ví được cho là thuộc về Satoshi Nakamoto đã nắm giữ khoảng 1.1 triệu đô la. BTCTheo giá hiện tại, những ví điện tử này trị giá hơn 75 tỷ đô la. Chúng được tạo ra trước tiêu chuẩn tạo khóa BIP-32 được giới thiệu vào năm 2012 và hiện không có giải pháp cứu vãn nào theo các đề xuất hiện hành.

Đề xuất của BIP-361 là gì và tại sao nó lại gây tranh cãi?

Nhà phát triển Jameson Lopp và năm đồng tác giả đã công bố BIP-361 Vào giữa tháng Tư, họ đề xuất một lộ trình 5 năm để loại bỏ dần các địa chỉ dễ bị tấn công lượng tử. Bất kỳ đồng tiền nào không được chuyển đổi sang định dạng an toàn trước thời hạn sẽ bị đóng băng vĩnh viễn.

Đề xuất này tạo ra một vấn đề nghiêm trọng cho những người nắm giữ tiền điện tử đã lâu không hoạt động. Việc chuyển tiền là một hành động công khai trên chuỗi khối. Nó tiết lộ rằng ví vẫn đang hoạt động, làm lộ ra các mô hình thời gian, liên kết giữa các ví và có thể cả địa chỉ IP. Riêng đối với Satoshi Nakamoto, việc chuyển tiền sẽ xác nhận rằng người tạo ra nó vẫn còn sống và vẫn đang nắm giữ khóa riêng của mình. Đó là một thông tin mà nhiều người trong cộng đồng muốn tiết lộ. giá BTC, Cộng đồng cho rằng việc ép buộc là không thể chấp nhận được.

BIP-361 có bao gồm một lộ trình khôi phục cho các ví được tạo ra thông qua BIP-32, sử dụng bằng chứng không tiết lộ thông tin về khóa gốc. Tuy nhiên, các ví được tạo trước năm 2012, bao gồm hầu hết các địa chỉ được biết đến của Satoshi, không sử dụng BIP-32 và không thể được khôi phục thông qua lộ trình đó.

Các thỏa thuận PACT hoạt động như thế nào?

PACTs cung cấp một con đường thứ ba. Giao thức này có hai giai đoạn riêng biệt.

Bước một: Sự cam kết

Người nắm giữ tạo ra một chuỗi muối bí mật 256 bit, một đoạn dữ liệu riêng tư ngẫu nhiên giúp cho cam kết trở nên duy nhất và không thể đoán được. Sau đó, họ sử dụng BIP-322, một tiêu chuẩn để ký các tin nhắn từ một giá BTC, địa chỉ mà không cần công khai giao dịch, nhằm tạo bằng chứng kiểm soát địa chỉ dễ bị tổn thương.

Thông tin về muối và bằng chứng BIP-322 được kết hợp thành một mã băm cam kết duy nhất. Mã băm đó sau đó được đóng dấu thời gian bằng OpenTimestamps, một dịch vụ mã nguồn mở miễn phí giúp nhóm dữ liệu thành cây Merkle và nhúng gốc vào đó. giá BTC, OP_RETURN output. Người giữ bản quyền lưu trữ riêng tư thông tin về muối, bằng chứng và tệp dấu thời gian. Không có gì được phát tán. Không có gì bị tiết lộ. Quá trình này không tốn chi phí.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Robinson lưu ý rằng điều này có thể xảy ra vì Satoshi đã thiết kế giá BTC, Trong sách trắng năm 2008, OpenTimestamps được mô tả như một máy chủ dấu thời gian phân tán, và OpenTimestamps đã sử dụng thiết kế đó để cung cấp dịch vụ đóng dấu thời gian miễn phí, không cần tin cậy trong nhiều năm.

Bước hai: Cuộc giải cứu

If giá BTC, Sau đó, hệ thống sẽ kích hoạt một soft fork đóng băng các địa chỉ dễ bị tấn công lượng tử, bản nâng cấp này cũng có thể định hình lộ trình giải cứu cho những người nắm giữ PACT. Để sử dụng một đồng tiền bị đóng băng, người nắm giữ phải nộp bằng chứng STARK, một loại bằng chứng không tiết lộ thông tin, an toàn trước máy tính lượng tử, chứng minh ba điều:

• Họ biết về bằng chứng kiểm soát muối và BIP-322 hợp lệ.
• Sự kết hợp đó tạo thành một cam kết được đóng dấu thời gian trước ngày kết thúc của PACT.
• Bằng chứng giải cứu gắn liền với giao dịch cụ thể đó, ngăn chặn việc sao chép hoặc sử dụng lại.

Thông tin về muối và bằng chứng BIP-322 không bao giờ được tiết lộ trong quá trình quy đổi. Mạng lưới chỉ xác nhận rằng người nắm giữ đã kiểm soát tài khoản trước thời điểm quy đổi. Số tiền, địa chỉ và dấu thời gian vẫn được giữ bí mật.

STARK là gì và tại sao nó lại quan trọng ở đây?

STARK là viết tắt của Scalable Transparent Argument of Knowledge (Lập luận minh bạch có thể mở rộng về kiến ​​thức). Đây là một loại bằng chứng không tiết lộ thông tin, cho phép một bên chứng minh họ biết điều gì đó mà không cần tiết lộ điều đó là gì. Không giống như các hệ thống chứng minh cũ hơn, STARK không dựa vào mật mã đường cong elliptic, điều đó có nghĩa là chúng vẫn an toàn ngay cả khi máy tính lượng tử có thể phá vỡ mã hóa. giá BTC, hiện đang sử dụng. 

Thêm xác minh STARK vào giá BTC, Điều này sẽ đòi hỏi một soft fork, và Robinson thừa nhận rằng đây là cơ sở hạ tầng mới đáng kể cho giao thức.

Các rủi ro của PACT là gì?

Robinson đã thẳng thắn chỉ ra những hạn chế của đề xuất này.

• giá BTC, có thể sẽ không bao giờ thực hiện việc chuyển đổi lượng tử sang trạng thái ngủ đông, khiến các PACT trở nên không cần thiết.
• Ngay cả khi mặt trời lặn, tuyến đường cứu hộ cụ thể này có thể không được bao gồm trong bản nâng cấp đó.
• Các chủ sở hữu không nên chỉ dựa vào PACT để được bảo vệ cho đến khi một giao thức cứu trợ được chính thức thông qua và đưa vào giao thức.
• Thiết kế này không thể áp dụng một cách dễ dàng cho ví đa chữ ký, các tập lệnh phức tạp hoặc tài khoản lưu ký, tất cả đều đòi hỏi thêm công tác tiêu chuẩn hóa.
• Người dùng phải bảo vệ dữ liệu salt, bằng chứng BIP-322 và tệp OpenTimestamps như các bằng chứng khôi phục, vì mất bất kỳ dữ liệu nào trong số đó sẽ làm mất khả năng khôi phục.

Robinson lập luận rằng chi phí thấp để tạo ra một cam kết là điều hợp lý để hành động ngay cả khi đã thống nhất được một định dạng tiêu chuẩn, bất kể những điều không chắc chắn đó.

Đề xuất này phù hợp như thế nào với cuộc tranh luận rộng hơn về lượng tử?

Đề xuất của PACT dựa trên BIP-361 chứ không phải thay thế nó. Nó lấp đầy một lỗ hổng cụ thể mà BIP-361 để lại: các ví trước BIP-32 không có lộ trình cứu hộ hiện có. Robinson đã trích dẫn các cuộc thảo luận trước đó của Jeremy Rubin về các khái niệm tương tự trong Delving. giá BTC, Diễn đàn này được xem như một công trình nghiên cứu trước đó theo cùng hướng.

giá BTC, Các nhà phát triển và nhà nghiên cứu lượng tử đã nhanh chóng phản hồi về X sau khi bài báo được công bố. Cuộc thảo luận tập trung vào:

• Lịch trình tích hợp STARK và những yêu cầu cần thiết cho một bản cập nhật mềm (soft fork) bổ sung xác minh bằng chứng không tiết lộ thông tin (zero-knowledge proof verification).
• Liệu các biện pháp bảo vệ quyền riêng tư có được duy trì trên thực tế trong điều kiện đối kháng hay không
• Tính khả thi của việc đặt ra ngày kết thúc PACT trước bất kỳ khả năng CRQC thực tế nào.

Robinson thừa nhận thiết kế này chỉ mang tính minh họa và cần có sự đóng góp từ các chuyên gia mật mã học. giá BTC, cần có sự tham vấn của các nhà phát triển và cộng đồng rộng lớn hơn trước khi đề xuất này có thể được xem xét chính thức.

Kết luận: 

Đề xuất PACTs của Paradigm mang lại giá BTC, Người nắm giữ ví có thể sử dụng cách miễn phí và riêng tư để xác nhận thời gian kiểm soát ví bằng cách sử dụng chữ ký BIP-322 và OpenTimestamps. Nếu giá BTC, Nếu hệ thống áp dụng cơ chế "hoàng hôn lượng tử" thông qua soft fork, người nắm giữ STARK có thể gửi bằng chứng STARK để lấy lại tiền bị đóng băng mà không cần tiết lộ địa chỉ, số dư hoặc danh tính của họ. Hệ thống này yêu cầu bổ sung cơ sở hạ tầng xác minh STARK. giá BTC, và phụ thuộc vào việc một lộ trình cứu trợ trong tương lai có được đưa vào bất kỳ bản nâng cấp nào hay không. Nó không áp dụng một cách rõ ràng cho ví đa chữ ký hoặc ví lưu ký và không có gì đảm bảo về việc được áp dụng. Đối với các ví trước BIP-32, bao gồm cả những ví được liên kết với khoảng 1.1 triệu ví của Satoshi Nakamoto. BTCĐây là phương án cứu hộ duy nhất được đề xuất hiện nay.

Trung Tâm Tài Liệu

1. Đề xuất của Dan Robinson, đối tác điều hành của Paradigm.: Hiệp ước: Bảo vệ bạn giá BTC, Từ một hoàng hôn lượng tử

2. BIP-361

3. Báo cáo bởi CoinDesk: Mới giá BTC, Đề xuất lượng tử cung cấp cho Satoshi Nakamoto một cách để chứng minh khả năng kiểm soát mà không cần di chuyển. BTC