Nezisková organizace Presidio Bitcoin vydala technickou zprávu, která zkoumá rostoucí hrozbu, kterou kvantové počítače představují pro síť Bitcoin. Zpráva hodnotí současné kvantové schopnosti, odhaduje, jak velká hodnota Bitcoinu je ohrožena, zkoumá stávající možnosti zmírnění rizik a diskutuje o tom, jak by se ekosystém mohl koordinovat při aktualizaci softwaru a migraci.
Proč jsou aktualizace v decentralizovaném systému obtížnější
Zpráva začíná základním pozorováním: Bitcoin je software, což je jeho silnou i slabou stránkou. Jako systém kódu je Bitcoin relativně snadno přenositelný, ověřitelný a držitelný. Zároveň však zdědil digitální rizika spojená s kryptografií. Jedním z nejvýznamnějších rizik, diskutovaných od počátků Bitcoinu, jsou kryptograficky relevantní kvantové počítače (CRQC).
Teoreticky by CRQC mohl prolomit eliptickou křivkovou kryptografii, která zabezpečuje Bitcoin, odvozováním soukromých klíčů z veřejných klíčů. Zpráva zdůrazňuje, že by to primárně umožnilo kvantově poháněnou krádež mincí spojených s odhalenými veřejnými klíči.
Zatímco zpráva tvrdí, že technický nástrojový set Bitcoinu pro zmírnění rizik je široký a dosažitelný již dnes, cesta vpřed je méně přímočará než u centralizovaných systémů. V centralizovaných prostředích lze koordinaci řídit snadněji. U Bitcoinu je koordinace aktualizací mezi vývojáři, uživateli, peněženkami, správci a infrastrukturou inherentně složitější. Existuje také riziko provádění změn příliš brzy, příliš rychle nebo způsobem, který zavádí nové zranitelnosti. Presidio také poznamenává, že postkvantové kryptografické schémata přinášejí významné kompromisy, a to jak technické, tak praktické pro ekosystém.
6,5 milionu Bitcoinů by mohlo být ohroženo
Klíčová zranitelnost pramení z Shorova algoritmu. Presidio vysvětluje, že dostatečně výkonný kvantový počítač by mohl tento algoritmus spustit k odvození soukromých klíčů z odhalených veřejných klíčů.
Zpráva poskytuje strohý odhad potenciálního dopadu. Pokud by dnes existoval kryptograficky relevantní kvantový počítač, přibližně 6,5 milionu BTC – asi jedna třetina celkové nabídky – by bylo okamžitě zranitelných vůči krádeži. Více než dvě třetiny této expozice, zhruba 4,5 milionu Bitcoinů, je způsobeno opakovaným používáním adres. Zpráva uvádí, že velká část tohoto opakovaného použití je soustředěna mezi malou skupinu velkých správců, kteří tuto praxi používají pro jednoduchost.
Zatímco tato koncentrace riziko zvyšuje, Presidio poukazuje na to, že tuto část lze snížit bez jakékoli změny protokolu. Zmírnění je koncepčně jednoduché: přesunout prostředky na nové adresy.
Zbývající strukturální expozice je odlišná. Presidio odhaduje, že 1,72 milionu BTC se nachází v legacy výstupech typu pay-to-pubkey (P2PK), z nichž většina se předpokládá ztracená. Zpráva také objasňuje, že adresy, ze kterých nikdy nebylo utraceno a kde je na blockchainu viditelný pouze hash veřejného klíče, nejsou podle současného chápání považovány za zranitelné.
Nejistý časový rámec pro CRQC
Hlavním zaměřením zprávy je nejistota ohledně načasování. Presidio zdůrazňuje, že časový rámec pro CRQC zůstává nejasný, přičemž průzkumy mezi odborníky odhadují přibližně 50% pravděpodobnost vzniku takových strojů mezi lety 2030 a 2035.
Přesto Presidio nastiňuje konkrétní strategii pro další cestu sítě Bitcoin. Zahrnuje nasazení postkvantových podpisových schémat prostřednictvím soft fork, nikoli disruptivního hard fork.
Načasování aktivace je klíčové. Presidio uvádí, že ekosystém Bitcoinu pravděpodobně dokončí aktivaci postkvantových podpisů dávno předtím, než se hrozba CRQC materializuje. Playbook společnosti Chaincode – na který se zpráva odkazuje – však naznačuje, že aktivace by mohla nastat kolem 6.–7. měsíce, pokud k ní nedojde dříve. Následovala by migrace. Úvodní obrázek z OpenArt, graf z TradingView.com.
Často kladené otázky
Samozřejmě Zde je seznam ČKD založený na zprávě jako jsou Zjištění Presidio Bitcoinu o kvantovém počítání: Posouzení hrozby a plánování dopředu, navržený tak, aby byl jasný a přístupný
Začátečnické – Základní otázky
1 Jaká je hlavní obava týkající se kvantového počítání a Bitcoinu?
Kvantové počítače, jakmile budou dostatečně výkonné, by potenciálně mohly prolomit kryptografický zámek, který chrání vaši bitcoinovou adresu, což by někomu umožnilo zfalšovat transakci a ukrást vaše prostředky.
2 Uchovávám své Bitcoiny v peněžence. Jsem v bezpečí?
Záleží na tom, jak ji používáte. Pokud jste na adresu pouze přijímali Bitcoiny a nikdy z ní neodesílali, váš veřejný klíč není na blockchainu viditelný a jste prozatím považováni za v bezpečí. Riziko vzniká, když odešlete transakci, protože tato akce odhalí váš veřejný klíč.
3 Budou mi zítra ukradeny mé Bitcoiny?
Ne. Shoda mezi odborníky, včetně zpráv jako je ta od Presidia, je taková, že kvantový počítač dostatečně výkonný na to, aby ohrozil kryptografii Bitcoinu, je stále několik let, pravděpodobně desetiletí nebo více, vzdálen. Nejde o okamžitou krizi, ale o dlouhodobý plánovací problém.
4 Co je postkvantová kryptografie?
Je to nová generace šifrovacích algoritmů navržených tak, aby byly bezpečné proti tradičním i kvantovým počítačům. Je to vylepšený zámek, který bude v budoucnu potřeba nainstalovat na Bitcoin a další systémy.
Středně pokročilé – Technické otázky
5 Porušuje to těžbu Bitcoinu a samotný blockchain?
Primární hrozbou je bezpečnost peněženek. Proof-of-Work Bitcoinu je také zranitelný vůči kvantovému zrychlení, ale je to menší obava. Kvantový počítač by mohl těžit rychleji, ale neporušil by historickou účetní knihu. Problém s podpisy je naléhavější pro prostředky uživatelů.
6 Co znamená "uchovávat mince na adrese P2PKH"?
Toto je nejběžnější legacy bitcoinová adresa. Zpráva pravděpodobně zdůrazňuje, že tyto adresy při utrácení odhalují váš veřejný klíč, což je v kvantové budoucnosti činí zranitelnějšími ve srovnání s novějšími nativními adresami SegWit.
7 Co je kvantově odolné podpisové schéma a jak by ho Bitcoin přijal?
Je to kryptografický podpis, který kvantový počítač nemůže