A Bitcoin kvantumszámítógépekkel szembeni sebezhetősége még évekre van, de Bernstein szerint mintegy 1,7 millió BTC, amelyet korai címtípusokban tartanak, a leginkább veszélyeztetett lehet, ha a technológia valaha is elér oda. Ebbe beletartozik mintegy 1,1 millió BTC is, amelyet Szatosi Nakamotóhoz kapcsolnak, bár ez csak akkor válna relevánssá, ha a kvantumgépek elég erősek lennének ahhoz, hogy feltörjék a mai titkosítást.
Bernstein véleménye nem az, hogy a Bitcoin összeomlás szélén áll. A cég elemzői a kérdést inkább "kezelhető frissítési ciklusként" kezelik, nem pedig "létfenyegető kockázatként", megjegyezve, hogy a veszély a régebbi pénztárcákban és azokban a címekben koncentrálódik, amelyek újrahasználják a nyilvános kulcsokat. Az újabb pénztárca-gyakorlatok, mint például a címek újrafelhasználásának elkerülése, jelentősen csökkentik a kitettséget.
A jelentés különbséget tesz a pénztárca-kockázat és a bányászat kockázata között. A Bitcoin SHA-256 bányászati folyamata nem tekinthető jelentősen sebezhetőnek a kvantumtámadásokkal szemben, még akkor sem, ha a jövőbeli gépek képesek lesznek fenyegetni néhány pénztárca-aláírást. Bernstein a leginkább veszélyeztetett címtípusokat a pay-to-public-key, pay-to-multisig és pay-to-Taproot formátumoknak azonosította.
A cég a közelmúltbeli Google-kutatásra hivatkozott, mint okot, amiért a fenyegetést most komolyabban veszik, mivel csökkentette a modern titkosítás feltöréséhez szükséges becsült erőforrásokat. Bernstein azonban továbbra is úgy véli, hogy egy olyan gép megépítése, amely képes lenne veszélyeztetni a Bitcoint, még évekre van, a jelentős technikai akadályok és a magas költségek miatt. A cég becslése szerint a kriptoiparnak körülbelül három-öt éve van arra, hogy felkészüljön a kvantum utáni biztonsági frissítésekre.
Ez az idővonal lehetővé teszi a Bitcoin fejlesztői közösség számára, hogy a szokásos frissítési folyamatán keresztül cselekedjen. Bernstein arra számít, hogy a nyílt forráskódú közreműködők és az alapfejlesztők kezelni fogják a kvantumálló szabványok felé irányuló átállást, a változtatásokat konszenzusos javaslatok és elfogadások útján.
A jelentés összhangban van a szélesebb iparági nézőponttal. A kvantumszakértők általában 10 éves idővonalat vetítenek előre a kriptográfiailag releváns kvantumszámítógépek – a mai titkosítást feltörni képes gépek – megjelenéséhez. Ez a rés részben magyarázza, hogy Bernstein miért tartja a kérdést valósnak, de nem elég sürgősnek ahhoz, hogy pánikot keltsen.
Egyelőre a nyomás a régebbi tartásokon van, nem a hálózat egészén. Bernstein megjegyzi, hogy a kockázat egyenetlen, a régebbi örökségpénztárcák nagyobb kitettséggel szembesülnek, mivel nyilvános kulcsaik már láthatók a blokkláncon. Ezzel szemben a modern pénztárca-használat és a fejlettebb kulcskezelési gyakorlatok csökkentik a támadás esélyét.
A Bernstein által említett szám – mintegy 1,7 millió BTC korai P2PK-címekben – illusztrálja, miért marad fenn a téma. Ezek az érmék nem lennének a kvantumtámadás elsődleges célpontjai, de azt mutatják, mi lehet a tét, ha a hardver gyorsabban fejlődik, mint a hálózat válasza. Egyelőre Bernstein üzenete az, hogy a Bitcoinnak van ideje – bár nem korlátlan ideje – a felkészülésre.
Gyakran Ismételt Kérdések
GYIK a Bitcoin kvantumszámítógépes fenyegetéséről
Kezdő szintű kérdések
1 Mi a kvantumszámítógépes fenyegetés a Bitcoinra nézve?
Az a kockázat, hogy a jövőbeni rendkívül erős kvantumszámítógépek feltörhetik a Bitcoin-pénztárcákat és tranzakciókat biztosító kriptográfiai kódokat, potenciálisan lehetővé téve valakinek a pénzeszközök ellopását.
2 Pontosan mit támadhatna egy kvantumszámítógép?
Elsősorban a nyilvános kulcsot támadhatná, hogy megszerezze a hozzá tartozó privát kulcsot. Ha valaki rendelkezik a privát kulcsoddal, az irányítja a Bitcoinodat.
3 Kik Bernstein és miért fontos ez a figyelmeztetés?
Bernstein egy jelentős globális befektetési és kutatási cég. Figyelmeztetésük súllyal bír, mert mély szakértelemmel rendelkeznek mind a pénzügy, mind a technológia területén, jelezve, hogy ez egy komoly, hiteles, hosszú távú kockázat, amelyre a piacnak fel kell készülnie.
4 Közvetlen veszélyben van a Bitcoinom?
Nem. Az ehhez a támadáshoz szükséges képes kvantumszámítógépek még nem léteznek. A figyelmeztetés egy olyan fenyegetésre való felkészülésről szól, amely valószínűleg még 3-5 évre van.
5 Mit jelent az, hogy "frissítésre van szükség"?
Azt jelenti, hogy a Bitcoin hálózat kódját frissíteni kellene, hogy új, kvantumálló kriptográfiai algoritmusokat használjon, amelyeket még egy kvantumszámítógép sem tudna könnyen feltörni.
Haladó és gyakorlati kérdések
6 Miért 3-5 év az idővonal? Akkor lesznek készen a kvantumszámítógépek?
Az idővonal a frissítési folyamat elindításának sürgősségére utal. Egy új, globális kriptográfiai szabvány kifejlesztése, tesztelése és bevezetése a Bitcoin számára hatalmas, lassú vállalkozás. Jóval azelőtt el kell kezdenünk, hogy maguk a kvantumszámítógépek teljesen működőképesek lennének.
7 Az összes Bitcoin ellopásra kerülne egy éjszaka alatt, ha megjelenne egy kvantumszámítógép?
Nem feltétlenül. A legnagyobb kockázat a nem elköltött Bitcoinokra vonatkozik, amelyek nyilvános címen tárolódnak. A hideg tárolásban lévő vagy újabb, összetettebb szkriptek mögött lévő Bitcoinok kezdetben biztonságosabbak lehetnek, de az egész rendszer biztonsági alapja veszélybe kerülne.
8 Mi az a kvantum utáni kriptográfia és kész van-e már?
Ez egy új titkosítási algoritmusosztály, amelyet úgy terveztek, hogy biztonságos legyen mind a klasszikus, mind a kvantumszámítógépekkel szemben. Több jelölt is létezik, és szervezetek, mint a NIST szabványosítja őket, de még nem lettek harci körülmények között tesztelve a Bitcoin hálózat méretében és korlátai mellett.