A Presidio Bitcoin nonprofit szervezet közzétett egy technikai jelentést, amely a kvantumszámítógépek Bitcoin-hálózatot fenyegető növekvő veszélyét vizsgálja. A jelentés felméri a jelenlegi kvantumképességeket, becslést ad a veszélyeztetett Bitcoin-értékről, feltárja a létező enyhítési lehetőségeket, és megvitatja, hogyan koordinálhatna az ökoszisztéma egy szoftverfrissítést és átállást.
Miért nehezebbek a frissítések egy decentralizált rendszerben
A jelentés egy alapvető megfigyeléssel kezdődik: a Bitcoin szoftver, ami egyben az erőssége és gyengesége is. Kódrendszerként a Bitcoin viszonylag könnyen átvihető, ellenőrizhető és tárolható. Ugyanakkor örökli a kriptográfiával kapcsolatos digitális kockázatokat is. Az egyik legjelentősebb kockázat, amelyet már a Bitcoin korai napjaiban is tárgyaltak, a kriptográfiailag releváns kvantumszámítógépekből (CRQC) származik.
Elméletben egy CRQC feltörheti a Bitcoin biztonságát biztosító elliptikus görbe kriptográfiát, nyilvános kulcsokból privát kulcsokat származtatva. A jelentés hangsúlyozza, hogy ez elsősorban a nyilvános kulcsokhoz kötött érmék kvantumalapú ellopását tenné lehetővé.
Bár a jelentés szerint a Bitcoin technikai eszközkészlete az enyhítésre széles és ma már elérhető, a továbbút kevésbé egyértelmű, mint a központosított rendszerek esetében. Központosított környezetekben a koordináció könnyebben irányítható. A Bitcoin esetében a fejlesztők, felhasználók, pénztárcák, megbízottak és infrastruktúra átfogó frissítéseinek koordinálása alapvetően összetettebb. Fennáll annak a kockázata is, hogy a változtatásokat túl korán, túl gyorsan, vagy oly módon hajtják végre, amely új sebezhetőségeket vezet be. A Presidio azt is megjegyzi, hogy a posztkvantum kriptográfiai sémák jelentős kompromisszumokkal járnak, mind technikai, mind gyakorlati szempontból az ökoszisztéma számára.
6,5 millió Bitcoin lehet veszélyben
A fő sebezhetőség Shor algoritmusából ered. A Presidio elmagyarázza, hogy egy elég erős kvantumszámítógép futtathatná ezt az algoritmust, hogy nyilvános kulcsokból privát kulcsokat származtasson.
A jelentés nyers becslést ad a lehetséges hatásról. Ha ma létezne egy kriptográfiailag releváns kvantumszámítógép, akkor körülbelül 6,5 millió BTC – a teljes kínálat kb. egyharmada – azonnal ellophatóvá válna. Ennek a kitettségnek több mint kétharmada, nagyjából 4,5 millió Bitcoin, a címek újrafelhasználásának köszönhető. A jelentés megjegyzi, hogy ennek az újrafelhasználásnak nagy része egy kis csoportba tartozó nagy megbízottaknál összpontosul, akik az egyszerűség kedvéért alkalmazzák ezt a gyakorlatot.
Bár ez a koncentráció növeli a kockázatot, a Presidio rámutat, hogy ezt az arányt protokollváltoztatás nélkül is lehet csökkenteni. Az enyhítés elméletileg egyszerű: forgalomba hozni az alapokat új címekre.
A fennmaradó strukturális kitettség más jellegű. A Presidio becslése szerint 1,72 millió BTC található örökölt pay-to-pubkey (P2PK) kimenetekben, amelyek többségét feltételezhetően elveszettnek tartják. A jelentés azt is tisztázza, hogy azok a címek, amelyekből soha nem történt kiadás, és amelyeknél csak a nyilvános kulcs hash értéke látható a blokkláncon, a jelenlegi ismereteink szerint nem tekinthetők sebezhetőnek.
A CRQC-k bizonytalan idővonala
A jelentés egyik fő fókusza az időzítés körüli bizonytalanság. A Presidio hangsúlyozza, hogy a CRQC-k idővonala továbbra is tisztázatlan, szakértői felmérések szerint körülbelül 50% annak a valószínűsége, hogy ilyen gépek 2030 és 2035 között megjelennek.
Ennek ellenére a Presidio vázol egy konkrét stratégiát a Bitcoin-hálózat továbbútjára. Ez magában foglalja a posztkvantum aláírási sémák telepítését egy lágy elágazáson keresztül, nem pedig egy megbontó kemény elágazáson.
Az aktiválás időzítése kritikus. A Presidio kijelenti, hogy a Bitcoin ökoszisztéma valószínűleg jóval a CRQC-fenyegetés megjelenése előtt befejezi a posztkvantum aláírások aktiválását. A jelentésben hivatkozott Chaincode forgatókönyv azonban azt sugallja, hogy az aktiválás a 6-7. hónap körül történhet, ha nem történik meg hamarabb. Ezt követné az átállás. Kiemelt kép az OpenArt-tól, diagram a TradingView.com-tól.
Gyakran Ismételt Kérdések
Természetesen. Íme egy GYIK-lista a Presidio Bitcoin kvantumszámítástechnikával kapcsolatos jelentéséhez hasonló jelentés alapján, amely a fenyegetés felmérését és a tervezést tárgyalja, egyértelmű és hozzáférhető formában.
Kezdő – Alapvető kérdések
1. Mi a fő aggodalom a kvantumszámítástechnika és a Bitcoin kapcsán?
A kvantumszámítógépek, ha elég erősek lesznek, potenciálisan feltörhetik a Bitcoin-címedet védő kriptográfiai zárat, lehetővé téve valaki számára, hogy hamis tranzakciót készítsen és ellopja a pénzed.
2. Bitcoin-pénztárcában tartom a Bitcoinemet. Biztonságban vagyok?
Attól függ, hogyan használod. Ha csak kaptál Bitcoint egy címre, de soha nem küldtél onnan, akkor a nyilvános kulcsod nem látható a blokkláncon, és egyelőre biztonságban vagy. A kockázat akkor merül fel, amikor tranzakciót küldesz, mivel ez a művelet felfedi a nyilvános kulcsodat.
3. Holnap ellopják a Bitcoinemet?
Nem. A szakértők, köztük a Presidio jelentése szerinti konszenzus az, hogy a Bitcoin kriptográfiáját fenyegetően erős kvantumszámítógép még évek, valószínűleg egy évtized vagy több távolságra van. Ez nem azonnali vészhelyzet, hanem hosszú távú tervezési kérdés.
4. Mi az a posztkvantum kriptográfia?
Ez az új generációs titkosítási algoritmusok gyűjtőneve, amelyeket úgy terveztek, hogy biztonságosak legyenek mind a hagyományos, mind a kvantumszámítógépekkel szemben. Ez az a fejlettebb zár, amelyet a jövőben a Bitcoinra és más rendszerekre kell telepíteni.
Haladó – Technikai kérdések
5. Ez tönkreteszi a Bitcoin bányászatát és magát a blokkláncot?
A fő fenyegetés a pénztárcabiztonságra irányul. A Bitcoin Proof-of-Work (munka-bizonyíték) rendszere is sebezhető a kvantumgyorsítás miatt, de ez kevésbé aggasztó. Egy kvantumszámítógép gyorsabban bányászhatna, de nem törné meg a történelmi főkönyvet. Az aláírási probléma sürgősebb a felhasználói alapok szempontjából.
6. Mit jelent, hogy "P2PKH címben tárolt érmék"?
Ez a leggyakoribb örökölt Bitcoin-címtípus. A jelentés valószínűleg azt emeli ki, hogy ezek a címek a kiadáskor felfedik a nyilvános kulcsodat, így sebezhetőbbek egy kvantum jövőben az újabb, natív SegWit címekhez képest.
7. Mi az a kvantumálló aláírási séma, és hogyan fogadná el a Bitcoin?
Ez egy olyan kriptográfiai aláírás, amelyet egy kvantumszámítógép nem képes