Bitcoinin haavoittuvuus kvanttilaskennan edessä on vielä vuosien päässä, mutta Bernsteinin mukaan noin 1,7 miljoonaa BTC:tä, jota säilytetään vanhemmissa osoitetyypeissä, voisi olla alttiimpana, jos teknologia koskaan kehittyy niin pitkälle. Tähän sisältyy arviolta 1,1 miljoonaa BTC:tä, joka liittyy Satoshi Nakamotoon, mutta tästä tulisi merkityksellistä vain, jos kvanttikoneista tulee tarpeeksi voimakkaita murtaakseen nykyisen salauksen.
Bernsteinin näkemys ei ole, että Bitcoinin romahdus olisi välitön. Yhtiön analyytikot kuvaavat asiaa "hallittavaksi päivityssykleiksi" pikemminkin kuin "eksistentiaaliseksi riskiksi" ja toteavat, että vaara keskittyy vanhempiin lompakoihin ja osoitteisiin, jotka käyttävät julkisia avaimia uudelleen. Uudemmat lompakoiden käytännöt, kuten osoitteiden uudelleenkäytön välttäminen, vähentävät alttiutta merkittävästi.
Raportti erottelee myös lompakon riskin ja louhinnan riskin. Bitcoinin SHA-256 -louhintaprosessia ei pidetä merkittävästi haavoittuvana kvanttihyökkäyksille, vaikka tulevaisuuden koneet pystyisivätkin uhkaamaan joitain lompakon allekirjoituksia. Bernstein tunnisti alttiimpina osoitetyyppeinä pay-to-public-key, pay-to-multisig ja pay-to-Taproot -muodot.
Yhtiö viittasi viimeaikaiseen Googlen tutkimukseen syynä, miksi uhkaa nyt otetaan vakavammin, sillä se vähensi arvioituja resursseja, joita tarvitaan nykyaikaisen salauksen murtamiseen. Kuitenkin Bernstein uskoo edelleen, että Bitcoinin turvallisuuden vaarantavan koneen rakentaminen on vuosien päässä suurten teknisten esteiden ja korkeiden kustannusten vuoksi. Yhtiö arvioi, että kryptoalalla on noin kolmesta viiteen vuotta aikaa valmistautua post-kvanttiturvallisuuspäivityksiin.
Tämä aikajana antaa Bitcoin-kehittäjäyhteisölle mahdollisuuden toimia normaalien päivitysprosessiensa kautta. Bernstein odottaa, että avoimen lähdekoodin tekijät ja ydinkehittäjät hoitaisivat minkä tahansa siirtymisen kohti kvanttivastustuskykyisiä standardeja, muutosten tullessa ehdotetuiksi ja hyväksytyiksi konsensuksella.
Raportti on linjassa laajemman alan näkemyksen kanssa. Kvanttiasiantuntijat ennustavat yleensä noin 10 vuoden aikajanan kryptografisesti merkityksellisten kvanttitietokoneiden – nykyisen salauksen murtavia koneita – saapumiselle. Tämä aukko on osa syytä, miksi Bernstein väittää asian olevan todellinen, mutta ei niin kiireellinen, että se aiheuttaisi paniikkia.
Toistaiseksi paine kohdistuu vanhempiin omistuksiin, ei verkostoon kokonaisuutena. Bernstein toteaa, että riski on epätasainen, sillä vanhemmat perintölompakot ovat alttiimpia, koska niiden julkiset avaimet ovat jo näkyvissä lohkoketjussa. Vastaavasti moderni lompakoiden käyttö ja parantuneet avainten hallintakäytännöt vähentävät hyökkäyksen mahdollisuutta.
Bernsteinin mainitsema luku – noin 1,7 miljoonaa BTC:tä varhaisissa P2PK-osoitteissa – havainnollistaa, miksi aihe on edelleen ajankohtainen. Nämä kolikot eivät olisi minkään kvanttihyökkäyksen ensimmäinen kohde, mutta ne edustavat sitä, mikä voi olla vaarassa, jos laitteisto kehittyy nopeammin kuin verkon vastaus. Toistaiseksi Bernsteinin viesti on, että Bitcoinilla on aikaa, vaikkakaan ei rajattomasti, valmistautua.
Usein Kysytyt Kysymykset
UKK Bitcoinin kvanttilaskennan uhasta
Aloittelijatason kysymykset
1 Mikä on kvanttilaskennan uhka Bitcoinille?
Se on riski, että tulevaisuuden erittäin voimakkaat kvanttitietokoneet voisivat murtaa Bitcoin-lompakoiden ja -transaktioiden turvaavat kryptografiset koodit, mahdollistaen varojen varastamisen.
2 Mitä tarkalleen kvanttitietokone hyökkäisi?
Ensisijaisesti se voisi hyökätä julkiseen avaimeen johtaaakseen vastaavan yksityisen avaimen. Jos jollakin on yksityinen avaimesi, he hallitsevat Bitcoiniasi.
3 Kuka on Bernstein ja miksi tämä varoitus on tärkeä?
Bernstein on merkittävä globaali sijoitustoimisto ja tutkimusyhtiö. Heidän varoituksellaan on painoarvoa, koska heillä on syvää asiantuntemusta sekä rahoituksessa että teknologiassa, mikä viestii, että tämä on vakava, uskottava pitkän aikavälin riski, johon markkinoiden tulisi valmistautua.
4 Onko Bitcoinini välittömässä vaarassa?
Ei. Tähän hyökkäykseen tarvittavia kyvykkäitä kvanttitietokoneita ei vielä ole olemassa. Varoitus koskee uhkaan valmistautumista, joka on todennäköisesti 3–5 vuoden päässä.
5 Mitä "päivitys tarvitaan" tarkoittaa?
Se tarkoittaa, että Bitcoin-verkon koodia tulisi päivittää käyttämään uusia kvanttivastustuskykyisiä kryptografisia algoritmeja, joita kvanttitietokonekaan ei pystyisi helposti murtamaan.
Edistyneet ja käytännön kysymykset
6 Miksi aikajana on 3–5 vuotta? Onko se silloin, kun kvanttitietokoneet ovat valmiita?
Aikajana viittaa kiireelliseen tarpeeseen aloittaa päivitysprosessi. Uuden globaalin kryptografisen standardin kehittäminen, testaaminen ja käyttöönotto Bitcoinille on valtava ja hidas toimenpide. Meidän on aloitettava kauan ennen kuin kvanttitietokoneet itse ovat täysin toimintakunnossa.
7 Varastettaisiinko kaikki Bitcoin yhdessä yössä, jos kvanttitietokone ilmestyisi?
Ei välttämättä. Suurin riski on käyttämättömälle Bitcoinille, joka on tallennettuna julkiseen osoitteeseen. Kylmässä varastossa tai uusien, monimutkaisempien skriptien takana oleva Bitcoin saattaisi olla aluksi turvallisempi, mutta koko järjestelmän turvallisuusperusta olisi vaarantunut.
8 Mikä on post-kvanttikryptografia ja onko se valmis?
Se on uusi luokka salausalgoritmeja, jotka on suunniteltu turvallisiksi sekä perinteisiä että kvanttitietokoneita vastaan. Useita ehdokkaita on olemassa, ja niitä standardoidaan elimissä kuten NIST, mutta niitä ei ole vielä testattu taistelukentällä Bitcoin-verkon mittakaavassa ja rajoituksin.