Podatność Bitcoina na komputery kwantowe jest jeszcze odległa o lata, ale według Bernstein, około 1,7 miliona BTC przechowywanych we wczesnych typach adresów może być najbardziej narażonych, jeśli technologia kiedykolwiek tak daleko postąpi. Obejmuje to szacunkowo 1,1 miliona BTC powiązanych z Satoshim Nakamoto, choć stałoby się to istotne tylko wtedy, gdyby maszyny kwantowe stały się wystarczająco potężne, by złamać dzisiejsze szyfrowanie.
Stanowisko Bernstein nie jest takie, że Bitcoinowi grozi natychmiastowy upadek. Analitycy firmy przedstawiają tę kwestię jako „możliwy do zarządzania cykl aktualizacji”, a nie „ryzyko egzystencjalne”, zauważając, że zagrożenie koncentruje się w starszych portfelach i adresach, które ponownie wykorzystują klucze publiczne. Nowocześniejsze praktyki portfelowe, takie jak unikanie ponownego użycia adresów, znacząco zmniejszają narażenie.
Raport rozróżnia również ryzyko związane z portfelami i ryzyko związane z wydobyciem. Proces wydobycia Bitcoinów oparty na SHA-256 nie jest uważany za znacząco podatny na ataki kwantowe, nawet jeśli przyszłe maszyny staną się zdolne do zagrożenia niektórym podpisom portfeli. Bernstein zidentyfikował najbardziej narażone typy adresów jako formaty pay-to-public-key, pay-to-multisig i pay-to-Taproot.
Firma wskazała na niedawne badania Google jako powód, dla którego zagrożenie jest teraz traktowane bardziej poważnie, ponieważ zmniejszyły one szacowane zasoby potrzebne do złamania nowoczesnego szyfrowania. Jednak Bernstein nadal uważa, że zbudowanie maszyny zdolnej do naruszenia bezpieczeństwa Bitcoina jest oddalone o lata z powodu poważnych przeszkód technicznych i wysokich kosztów. Firma szacuje, że branża kryptowalut ma około trzech do pięciu lat na przygotowanie się do aktualizacji bezpieczeństwa postkwantowego.
Ten harmonogram pozwala społeczności deweloperów Bitcoina działać poprzez normalny proces aktualizacji. Bernstein oczekuje, że otwartoźródłowi współtwórcy i główni deweloperzy zarządzaliby każdą zmianą w kierunku standardów odpornych na komputery kwantowe, z propozycjami zmian przyjmowanymi w drodze konsensusu.
Raport jest zgodny z szerszą perspektywą branżową. Eksperci od kwantów generalnie przewidują 10-letni harmonogram na pojawienie się kryptograficznie istotnych komputerów kwantowych – maszyn zdolnych do złamania dzisiejszego szyfrowania. Ta luka jest częścią powodów, dla których Bernstein twierdzi, że problem jest realny, ale nie na tyle pilny, by wywołać panikę.
Na razie presja dotyczy starszych zasobów, a nie sieci jako całości. Bernstein zauważa, że ryzyko jest nierównomierne, ponieważ starsze, dziedziczone portfele są bardziej narażone, ponieważ ich klucze publiczne są już widoczne w blockchainie. W przeciwieństwie do tego, nowoczesne użycie portfeli i ulepszone praktyki zarządzania kluczami obniżają szansę na atak.
Liczba cytowana przez Bernstein – około 1,7 miliona BTC we wczesnych adresach P2PK – ilustruje, dlaczego temat ten pozostaje aktualny. Te monety nie byłyby pierwszym celem jakiegokolwiek ataku kwantowego, ale reprezentują to, co mogłoby być zagrożone, jeśli sprzęt rozwinie się szybciej niż reakcja sieci. Na razie przesłanie Bernstein jest takie, że Bitcoin ma czas, choć nie nieograniczony, na przygotowanie się.
Często zadawane pytania
FAQ Bitcoin a zagrożenie ze strony komputerów kwantowych
Pytania na poziomie podstawowym
1. Czym jest zagrożenie ze strony komputerów kwantowych dla Bitcoina?
Jest to ryzyko, że przyszłe niezwykle potężne komputery kwantowe mogłyby złamać kody kryptograficzne zabezpieczające portfele i transakcje Bitcoin, potencjalnie umożliwiając komuś kradzież środków.
2. Co dokładnie atakowałby komputer kwantowy?
Przede wszystkim mógłby atakować klucz publiczny, aby wyprowadzić odpowiadający mu klucz prywatny. Jeśli ktoś ma twój klucz prywatny, kontroluje twojego Bitcoina.
3. Kim jest Bernstein i dlaczego to ostrzeżenie jest ważne?
Bernstein to ważna globalna firma inwestycyjna i badawcza. Ich ostrzeżenie ma znaczenie, ponieważ posiadają głęboką wiedzę zarówno w finansach, jak i technologii, sygnalizując, że jest to poważne, wiarygodne, długoterminowe ryzyko, na które rynek powinien się przygotować.
4. Czy moje Bitcoin są w bezpośrednim niebezpieczeństwie?
Nie. Potrzebne do tego ataku zdolne komputery kwantowe jeszcze nie istnieją. Ostrzeżenie dotyczy przygotowania się na zagrożenie, które prawdopodobnie jest oddalone o 3-5 lat.
5. Co oznacza „konieczna aktualizacja”?
Oznacza to, że kod sieci Bitcoin musiałby zostać zaktualizowany, aby używać nowych, odpornych na komputery kwantowe algorytmów kryptograficznych, których nawet komputer kwantowy nie mógłby łatwo złamać.
Zaawansowane i praktyczne pytania
6. Dlaczego harmonogram wynosi 3-5 lat? Czy to wtedy komputery kwantowe będą gotowe?
Harmonogram odnosi się do pilnej potrzeby rozpoczęcia procesu aktualizacji. Opracowanie, przetestowanie i wdrożenie nowego globalnego standardu kryptograficznego dla Bitcoina to ogromne, powolne przedsięwzięcie. Musimy zacząć na długo przed tym, zanim same komputery kwantowe będą w pełni operacyjne.
7. Czy wszystkie Bitcoin zostałyby skradzione z dnia na dzień, gdyby pojawił się komputer kwantowy?
Niekoniecznie. Największe ryzyko dotyczy niewydanych Bitcoin przechowywanych pod publicznym adresem. Bitcoin w przechowalni zimnej lub za nowszymi, bardziej złożonymi skryptami mógłby początkowo być bezpieczniejszy, ale całe fundamenty bezpieczeństwa systemu zostałyby naruszone.
8. Czym jest kryptografia postkwantowa i czy jest gotowa?
Jest to nowa klasa algorytmów szyfrujących zaprojektowanych tak, aby były bezpieczne zarówno przed klasycznymi, jak i kwantowymi komputerami. Istnieje kilku kandydatów i są standaryzowani przez organy takie jak NIST, ale nie zostały jeszcze przetestowane w boju na skalę i z ograniczeniami sieci Bitcoin.