Основатель Cardano (ADA) Чарльз Хоскинсон считает, что механизм восстановления на основе нулевого разглашения в BIP-361 не сможет разблокировать примерно 1,7 млн биткоинов (BTC), которые лежат на адресах, созданных до 2013 года. Среди них — около 1,1 млн BTC, принадлежащих Сатоши Накамото.
Сооснователь Casa Джеймсон Лопп вместе с пятью коллегами представил предложение по улучшению биткоина BIP-361. Его цель — убрать из обращения устаревшие подписи ECDSA/Schnorr, из-за чего средства на таких адресах окажутся недоступны для использования.
Хоскинсон выявил критический изъян в квантовой стратегии биткоина
Оценки показывают, что свыше 34% биткоинов хранятся на адресах, которые подвержены риску из-за возможных угроз со стороны квантовых вычислений. Возникла потребность в защите. BIP-361 как раз предлагает решение вопроса.
На первом этапе сеть запретит новые переводы на уязвимые адреса. Затем вступит в силу вторая фаза, в рамках которой узлы перестанут обрабатывать транзакции на базе ECDSA (классического алгоритма цифровой подписи, используемого в BTC с момента создания) и даже более современного алгоритма Schnorr (внедренного в 2021 году для повышения приватности и масштабируемости). Весь процесс вывода этих алгоритмов из эксплуатации разбит на три последовательных этапа, чтобы подготовить сеть к переходу на криптографию нового поколения.
Третий этап, который пока находится на стадии исследования, предусматривает возможность вернуть замороженные монеты. Для этого нужно будет предоставить доказательство в виде нулевого разглашения, подтверждающее владение сид-фразой формата BIP-39. Однако этот способ вызывает сомнения у экспертов. В видео Хоскинсон пояснил:
«1,7 млн монет нельзя вернуть этим способом. Это невозможно. Из них около 1,1 млн принадлежат Сатоши».
Он объяснил, что эти монеты остались на биткоин-адресах ранних лет, созданных до появления стандартов BIP-39 и иерархической детерминированной структуры ключей.
Такие активы не подпадают под требования, которые нужны для работы систем восстановления на основе нулевого разглашения. Поэтому предложения вроде BIP-361 не смогут спасти старые биткоин-резервы.
«Если создать ZK-систему, где доказательством служит ваша BIP-39-сид-фраза — например, есть у меня она или нет, — можно вернуть часть из 8 млн биткоинов, но 1,7 млн под этот механизм не попадают. Вся эмиссия биткоинов до 2013 года оказывается вне этой схемы», — добавил он.
На этот недостаток указывают и авторы самого BIP-361: в документе говорится, что «невозможно создать доказательство владения HD-кошельком для UTXO, которые появились до стандарта BIP-32».
«Фаза C также совместима с BIP в стиле ‘Hourglass’ для вывода средств, привязанных к P2PK, при условии что такой BIP будет активирован к моменту запуска фазы C», — говорится в проекте предложения.
Хоскинсон также не согласен с тем, что предложенные изменения можно отнести к софтфорку. По его мнению, для реализации плана потребуется хардфорк. В тексте BIP-361 отмечается, что со временем правила консенсуса могут потребовать смягчения.
«После фазы B и отправителям и получателям понадобятся обновленные кошельки. Фаза C, если ее запустить вместе с фазой B, может быть реализована через софтфорк. В противном случае, для восстановления уязвимых средств, скорее всего понадобится смягчение правил консенсуса — хардфорк», — пишут авторы.
Лопп признал, что инициатива вызывает неоднозначную реакцию — он сам не поддерживает ее, но считает альтернативы еще менее приемлемыми.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
