Bitcoin nie jest zagrożony kwantowo: oto dlaczego

Bitcoin Według nowego badania nie jest on bezpośrednio zagrożony przez komputery kwantowe Raport CoinShares co podważa powszechne obawy dotyczące kryptograficznego bezpieczeństwa kryptowalut. 

Chociaż komputery kwantowe teoretycznie stanowią zagrożenie dla niektórych adresów Bitcoin, w praktyce zagrożenie pozostaje odległe i ograniczone. Realnie rzecz biorąc, jedynie około 10 200 BTC mogłoby zostać zhakowane w sposób, który mógłby wpłynąć na rynki, a złamanie kryptografii Bitcoina wymagałoby systemów kwantowych 100 000 razy potężniejszych niż obecna technologia.

Co sprawia, że ​​Bitcoin jest podatny na ataki kwantowe?

Bezpieczeństwo Bitcoina opiera się na dwóch elementach kryptograficznych, które teoretycznie mogłyby zakwestionować komputery kwantowe. Pierwszym z nich jest Algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA), uzupełniony o podpisy Schnorra, który autoryzuje transakcje za pomocą secp256k1. Drugim jest SHA-256, funkcja skrótu używana do kopania i ochrony adresów.

Algorytm Shora, metoda obliczeń kwantowych, mogłaby potencjalnie rozwiązać problem logarytmu dyskretnego leżący u podstaw krzywych eliptycznych. Ujawniłoby to klucze prywatne, gdyby klucze publiczne stały się widoczne. Zagroziłoby to jednak tylko adresom, na których klucze publiczne są już ujawnione, głównie starszym wynikom płatności za pomocą klucza publicznego (P2PK).

Algorytm Grovera mógłby osłabić SHA-256, zmniejszając jego efektywne zabezpieczenia z 256 do 128 bitów. Pomimo tej redukcji, ataki siłowe pozostają obliczeniowo niepraktyczne. Co ważniejsze, komputery kwantowe nie są w stanie zmienić stałego limitu podaży Bitcoina wynoszącego 21 milionów ani ominąć wymogów proof-of-work w zakresie walidacji bloków.

Nowoczesne formaty adresów, takie jak Pay-to-Public-Key-Hash (P2PKH) i Pay-to-Script-Hash (P2SH), ukrywają klucze publiczne za skrótami, zapewniając bezpieczeństwo do momentu wydania środków. Oznacza to, że zdecydowana większość Bitcoinów pozostaje chroniona przed zagrożeniami kwantowymi.

Jakie ryzyko wiąże się tak naprawdę z Bitcoinem?

Raport CoinShares, pod kierownictwem Christophera Bendiksena, szefa działu badań, bezpośrednio podważa wcześniejsze szacunki sugerujące, że od 20% do 50% wszystkich Bitcoinów jest podatnych na ataki. Według analizy, około 1.6 miliona BTC (8% całkowitej podaży) znajduje się na adresach P2PK z publicznie widocznymi kluczami.

Jednak kwota, która mogłaby spowodować rzeczywiste zakłócenia na rynku, jest znacznie mniejsza. Tylko 10 200 BTC znajduje się w portfelach, które mogłyby zostać przejęte na tyle szybko, aby wpłynąć na płynność. Dystrybucja tych monet wygląda następująco:

Awaria podatnego na ataki Bitcoina:

• 7,000 BTC w portfelach zawierających od 100 do 1,000 BTC
• 3,230 BTC w portfelach zawierających od 1,000 do 10 000 BTC (wartych 719.1 mln USD według obecnych cen)

Pozostałe 1.62 miliona BTC jest rozproszone na 32 607 indywidualnych adresach, z których każdy zawiera około 50 BTC. Nawet w najbardziej optymistycznych scenariuszach rozwoju komputerów kwantowych, złamanie tych adresów zajęłoby tysiąclecia. Atakujący musiałby włamać się do każdego adresu z osobna, co czyni masową kradzież niepraktyczną nawet w przypadku zaawansowanych systemów kwantowych.

Odkryj obiecujące projekty...

Obiecujące projekty...

(Reklama)

Artykuł ciąg dalszy...

Dlaczego nie jesteśmy nawet w pobliżu niebezpiecznego terytorium?

Obecne możliwości komputerów kwantowych są zdecydowanie za niskie, by zagrozić Bitcoinowi. Złamanie secp256k1 w ciągu jednego dnia wymagałoby komputera kwantowego z 13 milionami kubitów fizycznych, czyli około 100 000 razy potężniejszego niż największe systemy dostępne obecnie.

Najnowszy komputer kwantowy Google'a Wierzba, działa z wykorzystaniem zaledwie 105 kubitów. Złamanie kryptografii Bitcoina w ciągu godziny wymagałoby systemu 3 miliony razy wydajniejszego niż obecna technologia. Charles Guillemet, dyrektor techniczny firmy zajmującej się cyberbezpieczeństwem Ledger, wyjaśnił CoinShares, że dodawanie każdego dodatkowego kubitu wykładniczo komplikuje utrzymanie stabilności systemu.

„Aby złamać obecną kryptografię asymetryczną, potrzebne byłyby miliony kubitów. Willow, obecny komputer Google'a, ma 105 kubitów. A gdy tylko dodamy kolejny kubit, utrzymanie spójności systemu staje się wykładniczo trudniejsze” – stwierdził Guillemet.

Szacunki sugerują, że komputery kwantowe o znaczeniu kryptograficznym mogą pojawić się dopiero w latach 2030. XXI wieku lub później. Krótkoterminowe ataki wymagające obliczeń krótszych niż 10 minut pozostają niewykonalne przez dekady. Długoterminowe ataki na adresy P2PK mogłyby stać się wykonalne w ciągu dekady, ale nadal wymagałyby lat obliczeń na każdy adres.

Czy Bitcoin powinien teraz wdrożyć agresywne interwencje?

Społeczność Bitcoina pozostaje podzielona co do tego, czy natychmiast wdrożyć ulepszenia odporne na ataki kwantowe, czy poczekać na wyraźniejsze zagrożenia. Niektóre prominentne osobistości, w tym prezes wykonawczy Strategy Michael Saylor i prezes Blockstream Adam Back, twierdzą, że obawy dotyczące ataków kwantowych są przesadzone i nie zakłócą sieci przez dziesięciolecia.

Inni, jak założyciel Capriole Investments, Charles Edwards, postrzegają komputery kwantowe jako potencjalne zagrożenie egzystencjalne, wymagające natychmiastowego działania. Raport CoinShares sprzeciwia się agresywnym interwencjom, takim jak przedwczesne hard forki w celu spalenia podatnych na ataki monet, czy wdrażanie niesprawdzonej kryptografii odpornej na ataki kwantowe.

Wprowadzanie nowych formatów adresów przed pełnym sprawdzeniem ich działania w zakresie kryptografii niesie ze sobą znaczne ryzyko. Bez praktycznych komputerów kwantowych, na których można by testować, programiści nie są w stanie zweryfikować, czy rozwiązania odporne na ataki kwantowe rzeczywiście działają. Przedwczesne wdrożenie mogłoby zmarnować zasoby programistyczne na nieefektywne lub przestarzałe rozwiązania.

Dr Adam Back powiedział serwisowi CoinShares, że Bitcoin może rozwijać się defensywnie, gdy zajdzie taka potrzeba. 

„Bitcoin może przyjąć podpisy postkwantowe. Podpisy Schnorra utorowały drogę do kolejnych ulepszeń, a Bitcoin może nadal rozwijać się defensywnie” – wyjaśnił. 

Miękki fork mógłby wprowadzić podpisy odporne na obliczenia kwantowe, umożliwiając użytkownikom dobrowolne przenoszenie środków przy jednoczesnym monitorowaniu postępów obliczeń kwantowych.

Podsumowanie

Bitcoin stoi w obliczu ograniczonych i odległych zagrożeń ze strony komputerów kwantowych. Obecna technologia jest 100 000 razy mniej wydajna niż ta, która byłaby potrzebna do złamania kryptografii Bitcoina, a pojawienie się odpowiednich systemów kwantowych jest mało prawdopodobne w ciągu co najmniej dekady. 

Tylko 10 200 BTC mogło zostać zhakowane na tyle szybko, aby wpłynąć na rynki, podczas gdy kradzież pozostałych podatnych na ataki monet zajęłaby tysiąclecia, nawet przy optymistycznych scenariuszach rozwoju technologicznego. Architektura Bitcoina pozwala na defensywne ulepszenia poprzez soft forki w razie potrzeby, zapewniając wystarczająco dużo czasu na proaktywną adaptację bez naruszania podstawowych zasad sieci, czyli niezmienności i decentralizacji.

Zasoby

1. Raport CoinShares:Luka kwantowa w Bitcoinie: ryzyko, które można opanować

2. Raport CoinDeskOto dlaczego zagrożenie kwantowe dla bitcoina może być mniejsze, niż obawiają się ludzie

3. Artykuł blogowy Classiq:Kryptografia kwantowa – wyjaśnienie algorytmu Shora

4. Artykuł blogowy GooglePoznaj Willow, nasz najnowocześniejszy układ kwantowy