Organizacja non-profit Presidio Bitcoin opublikowała raport techniczny, w którym analizuje rosnące zagrożenie, jakie komputery kwantowe stanowią dla sieci Bitcoin. W raporcie oceniono obecne możliwości technologii kwantowych, oszacowano wartość Bitcoinów narażoną na ryzyko, przeanalizowano istniejące opcje łagodzenia zagrożeń oraz omówiono, jak ekosystem mógłby skoordynować aktualizację oprogramowania i migrację.
Dlaczego aktualizacje są trudniejsze w systemie zdecentralizowanym
Raport rozpoczyna się od podstawowej obserwacji: Bitcoin to oprogramowanie, co jest zarówno jego siłą, jak i słabością. Jako system oparty na kodzie, Bitcoin jest stosunkowo łatwy do przenoszenia, weryfikacji i przechowywania. Jednak dziedziczy również cyfrowe ryzyka związane z kryptografią. Jednym z najpoważniejszych zagrożeń, dyskutowanych od wczesnych dni Bitcoina, są kryptograficznie istotne komputery kwantowe (CRQC).
Teoretycznie, CRQC mógłby złamać kryptografię krzywych eliptycznych zabezpieczającą Bitcoin, poprzez wyprowadzanie kluczy prywatnych z kluczy publicznych. Raport podkreśla, że umożliwiłoby to przede wszystkim kradzież monet powiązanych z ujawnionymi kluczami publicznymi, przy użyciu mocy obliczeniowej komputera kwantowego.
Chociaż raport argumentuje, że zestaw narzędzi technicznych Bitcoina do łagodzenia tego ryzyka jest szeroki i możliwy do wdrożenia już dziś, droga naprzód jest mniej prosta niż w przypadku systemów scentralizowanych. W środowiskach scentralizowanych koordynację można łatwiej kierować. W przypadku Bitcoina, koordynowanie aktualizacji między programistami, użytkownikami, portfelami, depozytariuszami i infrastrukturą jest z natury bardziej złożone. Istnieje również ryzyko wprowadzania zmian zbyt wcześnie, zbyt szybko lub w sposób, który wprowadza nowe podatności. Presidio zauważa również, że postkwantowe schematy kryptograficzne wiążą się z istotnymi kompromisami, zarówno technicznymi, jak i praktycznymi dla ekosystemu.
6,5 miliona Bitcoinów może być zagrożonych
Podstawowa podatność wynika z algorytmu Shora. Presidio wyjaśnia, że wystarczająco potężny komputer kwantowy mógłby uruchomić ten algorytm, aby wyprowadzić klucze prywatne z ujawnionych kluczy publicznych.
Raport zawiera drastyczne oszacowanie potencjalnego wpływu. Gdyby kryptograficznie istotny komputer kwantowy istniał już dziś, około 6,5 miliona BTC – czyli około jednej trzeciej całkowitej podaży – byłoby natychmiast narażonych na kradzież. Ponad dwie trzecie tej ekspozycji, czyli około 4,5 miliona Bitcoinów, wynika z ponownego użycia adresów. Raport zauważa, że znaczna część tego ponownego użycia jest skoncentrowana w małej grupie dużych depozytariuszy, którzy stosują tę praktykę dla uproszczenia.
Chociaż to skupienie zwiększa ryzyko, Presidio wskazuje, że tę część można zmniejszyć bez żadnej zmiany protokołu. Łagodzenie zagrożenia jest koncepcyjnie proste: przenoszenie środków na nowe adresy.
Pozostała ekspozycja strukturalna jest inna. Presidio szacuje, że 1,72 miliona BTC znajduje się w starszych wyjściach typu pay-to-pubkey (P2PK), z których większość prawdopodobnie jest utracona. Raport wyjaśnia również, że adresy, z których nigdy nie dokonano wydatków i gdzie w łańcuchu bloków widoczny jest tylko skrót klucza publicznego, nie są uważane za podatne według obecnej wiedzy.
Niepewny harmonogram dla CRQC
Głównym tematem raportu jest niepewność dotycząca czasu. Presidio podkreśla, że harmonogram pojawienia się CRQC pozostaje niejasny, a badania wśród ekspertów szacują około 50% prawdopodobieństwo pojawienia się takich maszyn między 2030 a 2035 rokiem.
Niemniej jednak, Presidio przedstawia konkretną strategię dalszej drogi dla sieci Bitcoin. Obejmuje ona wdrożenie postkwantowych schematów podpisów poprzez miękkie rozwidlenie (soft fork), a nie przez zakłócające twarde rozwidlenie (hard fork).
Czas aktywacji jest kluczowy. Presidio stwierdza, że ekosystem Bitcoina prawdopodobnie zakończy aktywację postkwantowych podpisów na długo przed materializacją zagrożenia ze strony CRQC. Jednak podręcznik Chaincode – do którego odwołuje się raport – sugeruje, że aktywacja mogłaby nastąpić około 6-7 miesiąca, jeśli nie nastąpi wcześniej. Nastąpiłaby po niej migracja. Ilustracja wyróżniająca z OpenArt, wykres z TradingView.com.
Często zadawane pytania
Oczywiście Oto lista często zadawanych pytań oparta na raporcie, takim jak "Presidio Bitcoin's Findings on Quantum Computing: Assessing the Threat and Planning Ahead", zaprojektowana tak, aby była jasna i przystępna
Początkujący – Podstawowe pytania
1. Na czym polega główne zmartwienie związane z komputerami kwantowymi i Bitcoinem?
Komputery kwantowe, gdy staną się wystarczająco potężne, mogłyby potencjalnie złamać kryptograficzną blokadę, która chroni Twój adres Bitcoin, pozwalając komuś sfałszować transakcję i ukraść Twoje środki.
2. Przechowuję swoje Bitcoiny w portfelu. Czy jestem bezpieczny?
To zależy od tego, jak go używasz. Jeśli otrzymywałeś Bitcoiny tylko na adres i nigdy z niego nie wysyłałeś, Twój klucz publiczny nie jest widoczny w blockchainie i jesteś uważany za bezpiecznego na razie. Ryzyko pojawia się, gdy wysyłasz transakcję, ponieważ ta czynność ujawnia Twój klucz publiczny.
3. Czy moje Bitcoiny zostaną jutro skradzione?
Nie. Konsensus wśród ekspertów, w tym w raportach takich jak Presidio, jest taki, że komputer kwantowy wystarczająco potężny, aby zagrozić kryptografii Bitcoina, jest nadal o lata – prawdopodobnie dekadę lub więcej – od nas. Nie jest to natychmiastowy kryzys, ale kwestia długoterminowego planowania.
4. Czym jest kryptografia postkwantowa?
To nowa generacja algorytmów szyfrujących zaprojektowana tak, aby była bezpieczna zarówno przed tradycyjnymi, jak i kwantowymi komputerami. To ulepszona blokada, którą będzie trzeba zainstalować w Bitcoinie i innych systemach w przyszłości.
Średniozaawansowany – Pytania techniczne
5. Czy to łamie wydobywanie Bitcoina i sam blockchain?
Podstawowym zagrożeniem jest bezpieczeństwo portfela. Dowód pracy (Proof-of-Work) Bitcoina jest również podatny na przyspieszenie kwantowe, ale jest to mniejsza obawa. Komputer kwantowy mógłby wydobywać szybciej, ale nie złamałby historycznej księgi rachunkowej. Problem z podpisami jest bardziej pilny dla środków użytkowników.
6. Co oznacza "przechowywanie monet w adresie P2PKH"?
To najczęstszy starszy adres Bitcoin. Raport prawdopodobnie podkreśla, że te adresy ujawniają Twój klucz publiczny, gdy wydajesz środki, czyniąc je bardziej podatnymi w kwantowej przyszłości w porównaniu z nowszymi natywnymi adresami SegWit.
7. Czym jest kwantoodporny schemat podpisu i jak Bitcoin mógłby go przyjąć?
To kryptograficzny podpis, którego komputer kwantowy nie może