Icke-vinstdrivande organisationen Presidio Bitcoin har slÀppt en teknisk rapport som undersöker det vÀxande hotet som kvantdatorer utgör för Bitcoin-nÀtverket. Rapporten bedömer dagens kvantförmÄgor, uppskattar hur mycket Bitcoin-vÀrde som Àr i riskzonen, utforskar befintliga ÄtgÀrdsalternativ och diskuterar hur ekosystemet skulle kunna samordna en programuppdatering och migrering.
**Varför uppgraderingar Àr svÄrare i ett decentraliserat system**
Rapporten börjar med en grundlÀggande observation: Bitcoin Àr programvara, vilket Àr bÄde dess styrka och svaghet. Som ett system av kod Àr Bitcoin relativt lÀtt att överföra, verifiera och förvara. Men det Àrver ocksÄ de digitala riskerna som Àr förknippade med kryptografi. En av de mest betydande riskerna, som diskuterats sedan Bitcoins tidiga dagar, kommer frÄn kryptografiskt relevanta kvantdatorer (CRQC).
I teorin skulle en CRQC kunna bryta den elliptiska kurvkryptografi som skyddar Bitcoin genom att hÀrleda privata nycklar frÄn publika nycklar. Rapporten betonar att detta frÀmst skulle möjliggöra kvantdriven stöld av mynt kopplade till exponerade publika nycklar.
Ăven om rapporten hĂ€vdar att Bitcoins tekniska verktygslĂ„da för Ă„tgĂ€rder Ă€r bred och uppnĂ„bar redan idag, Ă€r vĂ€gen framĂ„t mindre rak Ă€n för centraliserade system. I centraliserade miljöer kan samordning styras lĂ€ttare. Med Bitcoin Ă€r det i sig mer komplext att samordna uppgraderingar över utvecklare, anvĂ€ndare, plĂ„nböcker, förvarare och infrastruktur. Det finns ocksĂ„ risken att göra Ă€ndringar för tidigt, för snabbt eller pĂ„ ett sĂ€tt som introducerar nya sĂ„rbarheter. Presidio noterar ocksĂ„ att postkvantkryptografiska scheman medför betydande avvĂ€gningar, bĂ„de tekniska och praktiska för ekosystemet.
**6,5 miljoner Bitcoin kan vara i riskzonen**
Den centrala sÄrbarheten hÀrrör frÄn Shors algoritm. Presidio förklarar att en tillrÀckligt kraftfull kvantdator skulle kunna köra denna algoritm för att hÀrleda privata nycklar frÄn exponerade publika nycklar.
Rapporten ger en skarp uppskattning av den potentiella pĂ„verkan. Om en kryptografiskt relevant kvantdator fanns idag skulle cirka 6,5 miljoner BTC â ungefĂ€r en tredjedel av den totala tillgĂ„ngen â vara omedelbart sĂ„rbara för stöld. Mer Ă€n tvĂ„ tredjedelar av denna exponering, ungefĂ€r 4,5 miljoner Bitcoin, beror pĂ„ adressĂ„teranvĂ€ndning. Rapporten noterar att mycket av denna Ă„teranvĂ€ndning Ă€r koncentrerad till en liten grupp stora förvarare som anvĂ€nder metoden för enkelhetens skull.
Ăven om denna koncentration ökar risken, pĂ„pekar Presidio att denna del kan minskas utan nĂ„gon protokollĂ€ndring. Ă
tgÀrden Àr konceptuellt enkel: rotera medel till nya adresser.
Den ÄterstÄende strukturella exponeringen Àr annorlunda. Presidio uppskattar att 1,72 miljoner BTC finns i Àldre pay-to-pubkey-utgÄngar (P2PK), av vilka de flesta antas vara förlorade. Rapporten klargör ocksÄ att adresser som aldrig har spenderats, och dÀr endast en hash av den publika nyckeln Àr synlig pÄ kedjan, inte anses sÄrbara enligt nuvarande förstÄelse.
**Den osÀkra tidslinjen för CRQC**
Ett stort fokus i rapporten Àr osÀkerheten kring tidpunkten. Presidio betonar att tidslinjen för CRQC förblir oklar, med expertenkÀter som uppskattar ungefÀr 50 % sannolikhet för att sÄdana maskiner dyker upp mellan 2030 och 2035.
ĂndĂ„ beskriver Presidio en konkret strategi för Bitcoin-nĂ€tverkets vĂ€g framĂ„t. Den innebĂ€r att distribuera postkvantsignaturscheman via en mjuk gaffel, snarare Ă€n en störande hĂ„rd gaffel.
Aktiveringstidpunkten Ă€r avgörande. Presidio konstaterar att Bitcoin-ekosystemet sannolikt kommer att slutföra aktiveringen av postkvantsignaturer lĂ„ngt innan ett CRQC-hot materialiseras. Emellertid antyder Chaincode-playbooken â som refereras i rapporten â att aktivering skulle kunna ske runt mĂ„nad 6â7 om det inte sker tidigare. Migrering skulle följa. Featured image frĂ„n OpenArt, diagram frĂ„n TradingView.com.
Vanliga frÄgor
SjÀlvklart! HÀr Àr en lista med vanliga frÄgor baserade pÄ en rapport som Presidio Bitcoins "Findings on Quantum Computing: Assessing the Threat and Planning Ahead", utformad för att vara tydlig och tillgÀnglig.
Nyborjare â GrundlĂ€ggande frĂ„gor
1. Vad Àr det största bekymret med kvantdatorer och Bitcoin?
Kvantdatorer, nÀr de blir tillrÀckligt kraftfulla, skulle potentiellt kunna bryta det kryptografiska lÄs som skyddar din Bitcoin-adress, vilket skulle tillÄta nÄgon att förfalska en transaktion och stjÀla dina medel.
2. Jag förvarar min Bitcoin i en plĂ„nbok. Ăr jag sĂ€ker?
Det beror pÄ hur du anvÀnder den. Om du bara har fÄtt Bitcoin till en adress och aldrig skickat frÄn den, Àr din publika nyckel inte synlig pÄ blockkedjan och du anses vara sÀker för tillfÀllet. Risk uppstÄr nÀr du skickar en transaktion, eftersom den handlingen exponerar din publika nyckel.
3. Kommer min Bitcoin att bli stulen imorgon?
Nej. Konsensusen bland experter, inklusive rapporter som Presidios, Ă€r att en kvantdator som Ă€r tillrĂ€ckligt kraftfull för att hota Bitcoins kryptografi fortfarande Ă€r Ă„r bort â troligen ett decennium eller mer. Detta Ă€r inte en omedelbar nödsituation utan en lĂ„ngsiktig planeringsfrĂ„ga.
4. Vad Àr postkvantkryptografi?
Det Àr en ny generation av krypteringsalgoritmer utformade för att vara sÀkra mot bÄde traditionella och kvantdatorer. Det Àr det uppgraderade lÄset som kommer att behöva installeras pÄ Bitcoin och andra system i framtiden.
Mellanliggande â Tekniska frĂ„gor
5. Bryter detta Bitcoins gruvdrift och sjÀlva blockkedjan?
Det primÀra hotet Àr mot plÄnbokssÀkerheten. Bitcoins Proof-of-Work Àr ocksÄ sÄrbart för kvantacceleration, men det Àr ett mindre bekymmer. En kvantdator skulle kunna gruva snabbare, men den skulle inte bryta den historiska huvudboken. Signaturproblemet Àr mer akut för anvÀndarnas medel.
6. Vad betyder det att "förvara mynt i en P2PKH-adress"?
Detta Àr den vanligaste Àldre Bitcoin-adressen. Rapporten lyfter troligen fram att dessa adresser avslöjar din publika nyckel nÀr du spenderar, vilket gör dem mer sÄrbara i en kvantframtid jÀmfört med nyare native SegWit-adresser.
7. Vad Àr ett kvantresistent signaturschema och hur skulle Bitcoin anta det?
Det Àr en kryptografisk signatur som en kvantdator inte kan