A Bitcoin nincs kvantumkockázatban: Íme, miért

Bitcoin nincs közvetlen kvantumszámítástechnikai fenyegetés alatt egy új jelentés szerint CoinShares-jelentés ami megkérdőjelezi a kriptovaluta kriptográfiai biztonságával kapcsolatos széles körben elterjedt félelmeket. 

Bár a kvantumszámítógépek elméletileg kockázatot jelentenek bizonyos Bitcoin-címekre, a gyakorlati veszély távoli és korlátozott mértékű marad. Reálisan csak körülbelül 10 200 BTC kerülhetne veszélybe olyan módon, amely befolyásolhatná a piacokat, és a Bitcoin kriptográfiájának feltöréséhez a jelenlegi technológiánál 100 000-szer erősebb kvantumrendszerekre lenne szükség.

Mi teszi a Bitcoint sebezhetővé a kvantumtámadásokkal szemben?

A Bitcoin biztonsága két kriptográfiai elemen alapul, amelyeket a kvantumszámítógépek elméletileg megkérdőjelezhetnének. Az első a Elliptikus görbe digitális aláírás algoritmus (ECDSA), amelyet most Schnorr aláírások egészítenek ki, amelyek a secp256k1 használatával engedélyezik a tranzakciókat. A második az SHA-256, egy hash függvény, amelyet bányászathoz és címvédelemhez használnak.

Shor algoritmusa, egy kvantumszámítástechnikai módszer, potenciálisan megoldhatja az elliptikus görbék mögött meghúzódó diszkrét logaritmus problémát. Ez a nyilvános kulcsok láthatóvá válása esetén a privát kulcsok is felfednék a nyilvánosságot. Ez azonban csak azokat a címeket fenyegeti, ahol a nyilvános kulcsok már felfedve vannak, elsősorban a hagyományos Pay-to-Public-Key (P2PK) kimeneteket.

Grover algoritmusa gyengítheti az SHA-256-ot azáltal, hogy a tényleges biztonságát 256 bitről 128 bitre csökkenti. E csökkentés ellenére a nyers erő támadások számítási szempontból továbbra sem praktikusak. Ami még fontosabb, a kvantumszámítástechnika nem tudja megváltoztatni a Bitcoin fix 21 milliós kínálati korlátját, és nem tudja megkerülni a blokkérvényesítéshez szükséges Proof-of-Work követelményeit.

A modern címformátumok, mint például a Pay-to-Public-Key-Hash (P2PKH) és a Pay-to-Script-Hash (P2SH), a nyilvános kulcsokat hash-ek mögé rejtik, így biztonságban maradnak, amíg a pénzeszközöket el nem költik. Ez azt jelenti, hogy a Bitcoin túlnyomó többsége továbbra is védett a kvantumfenyegetésekkel szemben.

Mennyi kockázatnak van kitéve a Bitcoin?

A Christopher Bendiksen kutatási vezető által vezetett CoinShares-jelentés közvetlenül megkérdőjelezi a korábbi értékeléseket, amelyek szerint a Bitcoin 20-50%-a sebezhető. Az elemzés szerint körülbelül 1.6 millió BTC (a teljes kínálat 8%-a) található nyilvánosan látható kulcsokkal rendelkező P2PK-címeken.

Azonban az az összeg, amely valódi piaci zavart okozhatna, sokkal kisebb. Mindössze 10 200 BTC van olyan tárcákban, amelyek elég gyorsan veszélybe kerülhetnek ahhoz, hogy befolyásolják a likviditást. Ezek az érmék a következőképpen oszlanak meg:

A sebezhető Bitcoinok elemzése:

• 7,000 BTC 100-1,000 BTC-t tartalmazó tárcákban
• 3,230 BTC 1,000 és 10 000 BTC közötti értékű tárcákban (jelenlegi áron 719.1 millió dollár értékben)

A fennmaradó 1.62 millió BTC 32 607 egyedi címre oszlik, amelyek mindegyike körülbelül 50 BTC-t tartalmaz. Még a legoptimistább kvantumszámítástechnikai fejlesztési forgatókönyvek szerint is évezredekbe telne ezen címek feltörése. Egy támadónak minden egyes címet külön-külön kellene feltörnie, ami még fejlett kvantumrendszerekkel is kivitelezhetetlenné tenné a tömeges lopást.

Fedezze fel az ígéretes projekteket...

Ígéretes projektek...

(Hirdetés)

A cikk folytatódik...

Miért nem vagyunk még a veszélyes terület közelében?

A jelenlegi kvantumszámítástechnikai képességek drámaian elmaradnak attól, ami a Bitcoin fenyegetéséhez szükséges lenne. A secp256k1 egy napon belüli feltöréséhez egy 13 millió fizikai qubittel rendelkező kvantumszámítógépre lenne szükség, ami körülbelül 100 000-szer erősebb, mint a mai legnagyobb rendszerek.

A Google legújabb kvantumszámítógépe Fűzfa, mindössze 105 qubittel működik. A Bitcoin kriptográfiájának egy órán belüli feltöréséhez a jelenlegi technológiánál 3 milliószor erősebb rendszerre lenne szükség. Charles Guillemet, a Ledger kiberbiztonsági cég műszaki igazgatója a CoinSharesnek elmondta, hogy minden további qubit hozzáadása exponenciálisan bonyolítja a rendszer stabilitásának fenntartását.

„A jelenlegi aszimmetrikus titkosítás feltöréséhez több millió qubitre lenne szükség. A Willow, a Google jelenlegi számítógépe, 105 qubites. És amint hozzáadunk még egy qubitet, exponenciálisan nehezebbé válik a koherenciarendszer fenntartása” – jelentette ki Guillemet.

Becslések szerint a kriptográfiailag releváns kvantumszámítógépek csak a 2030-as években vagy később jelenhetnek meg. A 10 percnél rövidebb számítási időt igénylő rövid távú támadások évtizedekig megvalósíthatatlanok maradnak. A P2PK címek elleni hosszú távú támadások egy évtizeden belül megvalósíthatóvá válhatnak, de ezek címenként még évekig tartó számítást igényelnének.

Vajon a Bitcoinnak most kellene agresszív beavatkozásokat végrehajtania?

A Bitcoin közösség továbbra is megosztott abban a kérdésben, hogy azonnal bevezessenek-e kvantumrezisztens frissítéseket, vagy várjanak-e egyértelműbb fenyegetésekre. Néhány kiemelkedő személyiség, köztük Michael Saylor, a Strategy ügyvezető elnöke és Adam Back, a Blockstream vezérigazgatója, azzal érvel, hogy a kvantumtechnológiával kapcsolatos félelmek eltúlzottak, és évtizedekig nem fogják megzavarni a hálózatot.

Mások, mint például a Capriole Investments alapítója, Charles Edwards, a kvantum-számítástechnikát potenciális egzisztenciális fenyegetésnek tekintik, amely azonnali beavatkozást igényel. A CoinShares-jelentés az olyan agresszív beavatkozások ellen érvel, mint az idő előtti hard forkok a sebezhető érmék elégetésére, vagy az ellenőrizetlen kvantumrezisztens kriptográfia bevezetése.

Az új címformátumok bevezetése a mögöttes kriptográfia teljes körű bizonyítása előtt jelentős kockázatokkal jár. Gyakorlatilag tesztelhető kvantumszámítógépek nélkül a fejlesztők nem tudják ellenőrizni, hogy a kvantumrezisztens megoldások valóban működnek-e. A korai bevezetés a fejlesztési erőforrásokat nem hatékony vagy elavult megoldásokra pazarolhatja.

Dr. Adam Back a CoinSharesnek elmondta, hogy a Bitcoin szükség esetén képes védekezően fejlődni. 

„A Bitcoin képes posztkvantum szignatúrák elfogadására. A Schnorr szignatúrák utat nyitottak a további fejlesztéseknek, és a Bitcoin továbbra is védekezően fejlődhet” – magyarázta. 

Egy soft fork bevezethetné a kvantumrezisztens aláírásokat, lehetővé téve a felhasználók számára, hogy önkéntesen migrálják a pénzüket, miközben figyelemmel kísérik a kvantumszámítástechnika fejlődését.

Összegzés

A Bitcoin korlátozott és távoli kvantum-számítástechnikai fenyegetésekkel néz szembe. A jelenlegi technológia 100 000-szer gyengébb annál, mint ami a Bitcoin kriptográfiájának feltöréséhez szükséges lenne, és a releváns kvantumrendszerek megjelenése valószínűleg legalább egy évtizedig nem várható. 

Mindössze 10 200 BTC kerülhetne veszélybe elég gyorsan ahhoz, hogy hatással legyen a piacokra, míg a fennmaradó sebezhető érmék ellopása még optimista technológiai fejlődési forgatókönyvek esetén is évezredekbe telne. A Bitcoin architektúrája lehetővé teszi a védekező fejlesztéseket soft forkok révén, amikor szükséges, elegendő időt biztosítva a proaktív alkalmazkodásra anélkül, hogy veszélyeztetné a hálózat megváltoztathatatlanságának és decentralizációjának alapelveit.

Tudástár

1. CoinShares jelentéseKvantum sebezhetőség a Bitcoinban: kezelhető kockázat

2. CoinDesk jelentése: Íme, miért lehet kisebb a bitcoin kvantumfenyegetése, mint amitől az emberek tartanak

3. Classiq blogbejegyzéseKvantumkriptográfia - Shor algoritmusának magyarázata

4. Google blogcikkIsmerkedjen meg a Willow-val, a legmodernebb kvantumchipünkkel