Felkészült a Bitcoin a kvantumfenyegetésre?

Nagyjából 6.9 millió BTC található nyilvános kulcsokkal rendelkező tárcákban. Ez magában foglal egy becslések szerint 1 millió Satoshi Nakamotóhoz köthető érmét is. Ha a kvantumszámítógépek elég gyorsan fejlődnek ahhoz, hogy feltörjék az elliptikus görbék kriptográfiáját, akkor ezek az érmék elérhetővé válnak. A közösség most egy olyan választás előtt áll, amely meghatározhatja a Bitcoin következő évtizedét: megvédi ezeket az érméket, vagy elengedi őket.

A vita ezen a héten az ETH Denveren került a középpontba, ahol a BIP 360 társszerzői, Hunter Beast és Isabel Foxen Duke ismertették a tétet. A panel szerint a hálózat Taproot címformátuma egy módosított nyilvános kulcsot tesz elérhetővé a láncon, és nem ez az egyetlen sebezhető típus.

Mi is van pontosan veszélyben?

A Bitcoin biztonsága elliptikus görbén alapuló digitális aláírási algoritmusokra (ECDSA és Schnorr) támaszkodik a privát kulcsok védelme érdekében. A klasszikus számítógépeknek több milliárd évre lenne szükségük ahhoz, hogy ezt a titkosítást nyers erővel érvényesítsék. A Shor algoritmusát futtató kvantumszámítógépek potenciálisan sokkal gyorsabban is megtehetnék ezt.

A legsebezhetőbb érmék a régebbi Pay-to-Public-Key (P2PK) címekben találhatók, ahol a nyilvános kulcs állandóan látható a blokkláncon. A CoinShares becslése szerint körülbelül 1.6 millió BTC, a teljes kínálat nagyjából 8%-a található ezekben a régebbi címtípusokban. De a kitettség még ennél is nagyobb. A taproot címek módosított nyilvános kulcsot is feltárnak, az újrafelhasznált címek a korábbi tranzakciók során kulcsokat fednek fel, és összesen a Bitcoin mintegy 30%-a van kitett nyilvános kulcsok alatt.

Willy Woo bitcoin elemző tavaly év végén valami szokatlanra hívta fel a figyelmet: a Taproot használata a tranzakciók 42%-áról (2024) mindössze 20%-ra csökkent. Megjegyezte, hogy még soha nem látott egy újabb címformátumot, amely elveszítené az elterjedtségét, hozzátéve, hogy a Taproot kvantumsérülékeny, míg a régebbi SegWit és Legacy formátumok nem.

Milyen közel van a Q-nap?

Itt él az igazi nézeteltérés.

A Capriole Alapítvány alapítója, Charles Edwards február 20-án közzétett egy jelentést, amelyben azt állította, hogy a Bitcoin fair értékét már eleve 20%-kal diszkontálni kellene a kvantumkockázat tükrözése érdekében. Modellje 20% valószínűséggel rendeli a Q-nap (az a pillanat, amikor a kvantumszámítógépek feltörhetik a Bitcoin kriptográfiáját) elérkezését 2028-ra. Ha a hálózat nem frissül, Edwards arra figyelmeztet, hogy a diszkont 2027-re közel 40%-ra, 2028-ra pedig 60%-ra ugrik.

Edwards 2025-re hivatkozott bizonyítékként arra, hogy a piac már beárazza ezt. A kedvező felezés utáni feltételek és a növekvő globális likviditás ellenére a Bitcoin története során először negatív felezés utáni évet produkált. Az alulteljesítést az általa „kvantum eseményhorizontnak” nevezett időszaknak tulajdonítja, amely pontban a frissítéshez szükséges idő nagyjából megegyezik a Q-nap előtti idővel.

A CoinShares egészen más értékeléssel vágott vissza. Februári jelentésük szerint a fenyegetés legalább 10-20 év múlva várható, és a ma létező rendszereknél nagyjából 100 000-szer erősebb kvantumrendszereket igényel. Becsléseik szerint reálisan csak körülbelül 10 200 BTC-t lehetne ellopni és elég gyorsan eladni ahhoz, hogy piaci zavarokat okozzon. A többi több mint 32 000 egyedi tárcában szétszórva található, amelyek átlagosan 50 BTC-t tartalmaznak, így a gyors kiaknázás még optimista kvantumfeltevések mellett is kivitelezhetetlen.

Fedezze fel az ígéretes projekteket...

Ígéretes projektek...

(Hirdetés)

A cikk folytatódik...

Mi a helyzet a mesterséges intelligenciával? A rövid távú fenyegetés, amiről senki sem beszél

Miközben a kvantumszámítástechnika a címlapokra kerül, egy sokkal közvetlenebb sebezhetőség is megbújik a szemünk előtt: a Bitcoin korai éveinek gyenge kulcsgenerálása.

Több incidens is kimutatta, hogy a 2011 és 2015 között létrehozott tárcák néha hibás véletlenszám-generátorokat használtak előre jelezhető entrópiával. A 2025 végén nyilvánosságra hozott Libbitcoin Explorer sebezhetőség több mint 120 000 Bitcoin privát kulcsot fedett fel, mivel a szoftver csak a rendszeridőt használva állította be a véletlenszerűséget. A használt Mersenne Twister-32 algoritmus kezdőterülete nagyjából 4.3 milliárd lehetséges értékre korlátozódott, így a nyers erővel történő rekonstrukció triviális volt bárki számára, aki nagyjából tudta, mikor jött létre egy tárca.

Itt jön a képbe a mesterséges intelligencia. A modern gépi tanulás kiemelkedő a mintázatfelismerésben. A neurális hálózatok képesek elemezni a gyenge pszeudovéletlenszám-generátorokat, észlelni a vetőmag-sorozatok torzításait, és sokkal hatékonyabban megjósolni a kimeneteket, mint a hagyományos nyers erő módszerek. A kvantum-számítástechnikával ellentétben ez a képesség már most is létezik.

A 2020-as, több mint 127 000 BTC-t ellopó, amely a mai áron több mint 8 milliárd dollárt ér a kínai LuBian bányászpooltól, valószínűleg kiszámítható privát kulcsokhoz köthető. Az úgynevezett „Blockchain Bandit” 732 gyenge titkosítási kulcsot azonosított. Ethereum privát kulcsokat használt, és évek alatt nagyjából 45 000 ETH-t sikkasztott el csendben. A BitcoinJS, egy széles körben használt pénztárcageneráló eszköz, nem megfelelő entrópiájú kulcsokat generált, ami több millió 2012 márciusa előtt létrehozott pénztárcát érintett.

A mesterséges intelligenciának nincs szüksége több millió qubitre vagy hibajavított kvantumállapotokra. Mintákra van szüksége, és a régi kulcsgenerátorok tele vannak ilyenekkel.

Mi az a BIP 360, és meg tudja-e ezt oldani?

A BIP 360-at 2026. február 11-én egyesítették a hivatalos Bitcoin Improvement Proposal adattárral. A Hunter Beast, Ethan Heilman és Isabel Foxen Duke által közösen írt verzió bemutatja a Pay-to-Merkle-Root (P2MR) nevű új kimeneti típust, amely a Taproothoz hasonlóan működik, de a kvantum-sebezhető kulcsútvonal-költés nélkül.

Egyszerűen fogalmazva: a jelenlegi Taproot címek egy módosított nyilvános kulcsot tesznek elérhetővé a láncon. A P2MR ezt a kitettséget teljesen megszünteti. A költéseknek ehelyett szkriptútvonalon és Merkle-bizonyításon kell keresztülmenniük. A kompromisszum a nagyobb tranzakcióméret, de a kvantumtámadási felület csökken.

A BIP 360 nem a teljes megoldás. Ez egy alapja a jövőbeli soft forkoknak, amelyek bevezetnék a tényleges posztkvantum aláírási sémákat, mint például az ML-DSA (Dilithium) vagy az SLH-DSA (SPHINCS+). Semmi sem változik automatikusan. A felhasználóknak önként kellene átvinniük az érméiket az új címformátumra idővel.

A befagyasztás vagy ellopás dilemmája

A legnehezebb kérdés az, hogy mi történik azokkal az érmékkel, amelyek soha nem mozdulnak el.

Egyes javaslatok az összes P2PK-cím és Satoshi érme befagyasztását javasolják egy meghatározott határidő után. Mások azzal érvelnek, hogy az érmék befagyasztása sérti a Bitcoin alapvető tulajdonjogait és megváltoztathatatlansági ígéreteit. Foxen Duke az ETH Denveren azt mondta, hogy a befagyasztási javaslatokkal kapcsolatos konszenzus elérése „hihetetlenül nehéz és politikailag kihívást jelentő probléma” lenne. Figyelmeztetett, hogy ha a kvantumkapacitás a migrációval kapcsolatos konszenzus előtt születik meg, annak súlyos következményei lesznek a hálózatra nézve.

Edwards keményebb álláspontot képvisel, azzal érvelve, hogy 2028-ra minden coint kvantumrezisztens címekre kell migrálni, a migrálatlan coinokat pedig elégetni. Michael Saylor stratégiai elnök teljes mértékben elutasította a sürgősséget, kijelentve, hogy a kvantumfenyegetés még 10-20 év múlva lesz érett, és hogy a Bitcoin egyszerűen felminősül, amikor eljön az ideje. Ez közelebb hozza őt a CoinShareshez és Adam Backhez, akik „évtizedeknyire lévőnek” nevezték a fenyegetést, mint Edwardshoz, aki úgy látja, hogy az idő már ketyeg. Egyik tábor sem épített ki többségi támogatást, és a Bitcoin konzervatív irányítása rendkívül megnehezíti a gyors protokollváltozások keresztülvitelét.

Milyen helyzetbe hozzák ez a Bitcoin-tulajdonosokat?

A gyakorlati levonás egyértelmű.

• Ha az érméid modern P2PKH vagy P2WPKH (SegWit) címeken vannak, és nem használtál fel újra címeket, akkor a nyilvános kulcsod nem látható, amíg el nem költöd. Egyelőre a biztonságosabb kategóriába tartozol.
• Ha P2PK vagy Taproot címeken tartasz coinokat, vagy ha 2011 és 2015 között régi szoftverrel generáltad a tárcádat, akkor nagyobb a kitettséged.
• Az újabb címtípusokra történő pénzátutalás tranzakciós díjjal jár, de megszünteti a hosszú távú kitettség kockázatát.

Az Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) CNSA 2.0 keretrendszere már most is kvantumbiztonságos rendszereket ír elő 2030-ra. A NIST tervei szerint a 2030-as évek közepére fokozatosan kivezetik az elliptikus görbéken alapuló titkosítást a szövetségi rendszerekből. Bitcoin nem vákuumban működik.

Akár 3, akár 20 év múlva lesz a Q-nap, a felkészülés ideje most van. És miközben mindenki a kvantumáttörésekre vár, a mesterséges intelligencia által vezérelt mintázatfelismerés már most szétszedi a Bitcoin legrégebbi és leggyengébb tárcáit.

Források:

• visszafejtése A BIP 360 társszerzőinek ETH Denver panelbeszélgetéséről a kvantumkockázatokról és a kiszivárgott nyilvános kulcsokról
• Capriole befektetések Charles Edwards kutatási jelentése a Bitcoin kvantumdiszkontfaktoráról és a Q-nap valószínűségi modelljéről
• CoinShares Teljes kutatási jelentés, amely szerint a kvantumfenyegetés 10-20 év múlva várható, és korlátozott piaci hatással bír
• Bitcoin Magazine Beszámoló a BIP 360 hivatalos BIP adattárba való beolvadásáról 2026. február 11-én
• CoinDesk A fejlesztői pozíciók elemzése és a BIP 360 szerepe a kvantumfelkészültségben
• Cointelegraph Willy Woo Taproot-használatcsökkenési adatainak és Charles Edwards migrációs határidő-javaslatának ismertetése
• DL hírek Beszámoló Saylor álláspontjáról, miszerint a kvantumszámítástechnika 10-20 éven belül fenyegeti a Bitcoint
• Tangem blog A korai Bitcoin-tárcák gyenge véletlenszám-generátorainak sebezhetőségeinek mélyreható elemzése
• Bitcoin Ethereum Hírek Jelentéstétel a Libbitcoin Explorer PRNG sebezhetőségének közzétételéről
• BIP360.org A javaslat társszerzőinek hivatalos BIP 360 specifikációja és műszaki dokumentációja