Исследователь StarkWare предложил схему квантово-безопасного биткоина: для обеспечения противодействия квантовым атакам в транзакциях не требуется софтфорк.

Новости Gate News, 10 апреля, исследователь StarkWare Avihu Levy предложил решение по квантово-безопасному биткоину (QSB). В этой схеме для придания биткоин-транзакциям устойчивости к квантовым атакам используется только набор ограничений существующих скриптов биткоина, без необходимости проводить софтфорк.

Стандартные биткоин-транзакции полагаются на подписи ECDSA (алгоритм цифровой подписи на эллиптических кривых), а мощные крупные квантовые компьютеры, на которых запускается алгоритм Шора, могут взломать такие подписи. Для решения этой проблемы в схеме QSB конструкция на основе Binohash заменяет зависимость от криптографии на эллиптических кривых: она использует одноразовую схему подписи, встроенную в скрипт биткоина. Binohash обеспечивает целостность транзакций через задачу доказательства выполнения работы, основанную на трудности, связанной с длиной подписи, однако квантовые вычисления также могут взломать эту задачу.

QSB устраняет эту уязвимость, создавая головоломку «хеш-к- подписи», которая требует от плательщика решать головоломку, основанную на чистом хеше, а не на математике эллиптических кривых, тем самым обеспечивая защиту от квантовых атак, направленных против криптографии на эллиптических кривых. Исследователи заявили: «Поскольку эта головоломка опирается только на устойчивость RIPEMD-160 к нахождению прообраза (а не на какие-либо предположения об эллиптических кривых), она полностью не подвержена влиянию алгоритма Шора». (The Block)