Voittoa tavoittelematon organisaatio Presidio Bitcoin on julkaissut teknisen raportin, jossa tarkastellaan kvanttitietokoneiden kasvavaa uhkaa Bitcoin-verkkoa kohtaan. Raportti arvioi nykyisiä kvanttikyvykkyyksiä, arvioi kuinka suuri osa Bitcoinin arvosta on vaarassa, tutkii olemassa olevia lieventämisvaihtoehtoja ja keskustelee siitä, kuinka ekosysteemi voisi koordinoida ohjelmistopäivityksen ja siirtymän.
Miksi päivitykset ovat haastavampia hajautetussa järjestelmässä
Raportti aloittaa perustavanlaatuisella havainnolla: Bitcoin on ohjelmisto, mikä on sekä sen vahvuus että heikkous. Koodijärjestelmänä Bitcoinia on suhteellisen helppo siirtää, varmistaa ja säilyttää. Se kuitenkin perii myös digitaaliset riskit, jotka liittyvät kryptografiaan. Yksi merkittävimmistä riskeistä, joista on keskusteltu Bitcoinin alkuaikoina lähtien, tulee kryptografisesti merkittävistä kvanttitietokoneista (CRQC).
Teoriassa CRQC voisi murtaa elliptisen käyrän kryptografian, joka turvaa Bitcoinia, johtamalla yksityiset avaimet julkisista avaimista. Raportti korostaa, että tämä mahdollistaisi ensisijaisesti kolikoiden kvanttivoimaisen varkauden, jotka liittyvät paljastuneisiin julkisiin avaimiin.
Vaikka raportti väittää, että Bitcoinin tekniset työkalut lieventämiseen ovat laajat ja saavutettavissa jo tänään, eteneminen on vähemmän suoraviivaista kuin keskitetyissä järjestelmissä. Keskitetyissä ympäristöissä koordinointia voidaan ohjata helpommin. Bitcoinin tapauksessa päivitysten koordinointi kehittäjien, käyttäjien, lompakoiden, säilyttäjien ja infrastruktuurin kesken on luonnostaan monimutkaisempaa. On myös riski tehdä muutoksia liian aikaisin, liian nopeasti tai tavalla, joka tuo mukanaan uusia haavoittuvuuksia. Presidio huomauttaa myös, että post-kvanttikryptografiset järjestelmät sisältävät merkittäviä kompromisseja, sekä teknisesti että käytännöllisesti ekosysteemille.
6,5 miljoonaa Bitcoinia saattaa olla vaarassa
Keskeinen haavoittuvuus juontaa juurensa Shorin algoritmiin. Presidio selittää, että riittävän tehokas kvanttitietokone voisi ajaa tätä algoritmia johtaakseen yksityiset avaimet paljastuneista julkisista avaimista.
Raportti tarjoaa karun arvion mahdollisesta vaikutuksesta. Jos kryptografisesti merkittävä kvanttitietokone olisi olemassa tänään, noin 6,5 miljoonaa BTC:tä – noin kolmasosa kokonaistarjonnasta – olisi välittömästi alttiina varkaudelle. Yli kaksi kolmasosaa tästä altistumisesta, noin 4,5 miljoonaa Bitcoinia, johtuu osoitteiden uudelleenkäytöstä. Raportti toteaa, että suuri osa tästä uudelleenkäytöstä on keskittynyt pieneen ryhmään suuria säilyttäjiä, jotka käyttävät käytäntöä yksinkertaisuuden vuoksi.
Vaikka tämä keskittyminen lisää riskiä, Presidio huomauttaa, että tätä osuutta voidaan vähentää ilman minkäänlaista protokollamuutosta. Lieventäminen on käsitteellisesti yksinkertaista: siirrä varat uusiin osoitteisiin.
Loput rakenteellinen altistuminen on erilaista. Presidio arvioi, että 1,72 miljoonaa BTC:tä sijaitsee vanhanaikaisissa pay-to-pubkey (P2PK) -tuloksissa, joista suurin osa oletettavasti kadonnut. Raportti selventää myös, että osoitteet, joista ei ole koskaan käytetty, ja joissa vain julkisen avaimen tiiviste on näkyvissä lohkoketjussa, eivät nykykäsityksen mukaan ole haavoittuvia.
CRQC:iden epävarma aikajana
Raportin suuri painopiste on ajoituksen ympärillä oleva epävarmuus. Presidio korostaa, että CRQC:iden aikajana pysyy epäselvänä, ja asiantuntijakyselyt arvioivat noin 50 % todennäköisyydeksi, että tällaiset koneet ilmestyvät vuosien 2030 ja 2035 välillä.
Siitä huolimatta Presidio hahmottaa konkreettisen strategian Bitcoin-verkon tulevalle polulle. Se sisältää post-kvanttiallekirjoitusjärjestelmien käyttöönoton pehmeän haaran kautta, eikä häiritsevän kovan haaran kautta.
Aktivointiajoitus on ratkaisevan tärkeä. Presidio toteaa, että Bitcoin-ekosysteemi todennäköisesti suorittaa post-kvanttiallekirjoitusten aktivointiin hyvissä ajoin ennen kuin CRQC-uhka toteutuu. Chaincode-playbook – johon raportissa viitataan – ehdottaa kuitenkin, että aktivointi saattaa tapahtua noin kuukausien 6–7 aikana, jos se ei tapahdu aikaisemmin. Siirtymä seuraisi tämän jälkeen. Esittelykuva OpenArtilta, kaavio TradingView.comista.
Usein Kysytyt Kysymykset
Tässä on luettelo UKK:ista, jotka perustuvat raporttiin kuten Presidio Bitcoinin löydöksiin kvanttilaskennasta: uhan arviointi ja suunnittelu eteenpäin, jotka on suunniteltu selkeiksi ja helposti lähestyttäviksi.
Aloittelija – Peruskysymykset
1 Mikä on suurin huolenaihe kvanttilaskennan ja Bitcoinin suhteen?
Kvanttitietokoneet, kun ne ovat riittävän tehokkaita, voivat mahdollisesti murtaa kryptografisen lukon, joka suojaa Bitcoin-osoitettasi, mahdollistaen jonkun väärentää transaktion ja varastaa varasi.
2 Säilytän Bitcoinini lompakossa. Olenko turvassa?
Se riippuu siitä, miten käytät sitä. Jos olet ainoastaan vastaanottanut Bitcoinia osoitteeseen etkä koskaan lähettänyt siitä, julkista avaintasi ei ole näkyvissä lohkoketjussa, ja sinut katsotaan turvalliseksi toistaiseksi. Riskin aiheuttaa transaktion lähettäminen, sillä se toiminta paljastaa julkisen avaimesi.
3 Varastetaanko Bitcoinini huomenna?
Ei. Asiantuntijoiden, mukaan lukien Presidion kaltaisten raporttien, konsensus on, että kvanttitietokone, joka on riittävän tehokas uhkaamaan Bitcoinin kryptografiaa, on vielä vuosien, todennäköisesti vuosikymmenen tai enemmän, päässä. Tämä ei ole välitön hätätilanne, vaan pitkän aikavälin suunnittelukysymys.
4 Mikä on post-kvanttikryptografia?
Se on uuden sukupolven salausalgoritmeja, jotka on suunniteltu turvallisiksi sekä perinteisiä että kvanttitietokoneita vastaan. Se on päivitetty lukko, joka on asennettava Bitcoinille ja muille järjestelmille tulevaisuudessa.
Keskitaso – Tekniset Kysymykset
5 Rikkooko tämä Bitcoinin louhinnan ja lohkoketjun itsensä?
Pääuhka kohdistuu lompakkoturvallisuuteen. Bitcoinin Proof-of-Work on myös haavoittuvainen kvanttinopeutukselle, mutta se on vähemmän huolestuttava. Kvanttitietokone voisi louhia nopeammin, mutta se ei rikkoisi historiallista pääkirjaa. Allekirjoitusongelma on kiireellisempi käyttäjävarojen kannalta.
6 Mitä tarkoittaa "säilytä kolikoita P2PKH-osoitteessa"?
Tämä on yleisin perinteinen Bitcoin-osoite. Raportti todennäköisesti korostaa, että nämä osoitteet paljastavat julkisen avaimesi, kun käytät varoja, mikä tekee niistä haavoittuvampia kvanttitulevaisuudessa verrattuna uudempiin natiivi-SegWit-osoitteisiin.
7 Mikä on kvanttiresistentti allekirjoitusjärjestelmä ja miten Bitcoin ottaisi sen käyttöön?
Se on kryptografinen allekirjoitus, jota kvanttitietokone ei voi