Voittoa tavoittelematon ryhmä Presidio Bitcoin on julkaissut valkoisen kirjan, jossa tarkastellaan kvanttilaskennan kasvavaa riskiä Bitcoin-verkkoon.
Paperi käsittelee kvanttiominaisuuksien nykytilaa, kuinka suuri osa BTC:n arvosta voitaisiin paljastaa, mitkä lievennykset ovat jo toteutettavissa ja kuinka laajempi ekosysteemi voisi koordinoida ohjelmistopäivitystä ja migraatiota.
Miksi päivitykset ovat vaikeampia hajautetussa järjestelmässä
Presidio Bitcoin aloittaa yksinkertaisesta kohdasta: Bitcoin on ohjelmisto, ja se on sekä sen voima että heikkous. Koska Bitcoin on rakennettu koodijärjestelmäksi, sitä on suhteellisen helppo siirtää, tarkistaa ja ylläpitää.
Samalla perit salaukseen luottamiseen liittyvät digitaaliset riskit. Yksi suurimmista riskeistä on keskusteltu Bitcoinin alkuajoista lähtien: kryptografisesti merkitykselliset kvanttitietokoneet, joista käytetään usein lyhennettä CRQC.
Aiheeseen liittyvää luettavaa
Teoriassa CRQC voisi rikkoa Bitcoinin taustalla olevan elliptisen käyrän kryptografian sallimalla yksityisten avainten johtamisen julkisista avaimista. Raportissa korostetaan, että tämä sallisi ensisijaisesti paljaisiin julkisiin avaimiin linkitettyjen kolikoiden kvanttivarkauden.
Raportissa väitetään, että Bitcoinin lieventämistyökalut ovat nykyään laajat ja teknisesti saavutettavissa, mutta polku on vähemmän suoraviivainen kuin keskitetymmille järjestelmille.
Keskitetyissä ympäristöissä koordinointia voidaan ohjata helpommin. Bitcoinin avulla päivitysten koordinointi kehittäjien, käyttäjien, lompakoiden, säilyttäjien ja infrastruktuurin välillä on luonnostaan monimutkaisempaa.
On myös olemassa riski tehdä muutoksia liian aikaisin, liian nopeasti tai tavalla, joka luo uusia haavoittuvuuksia. Presidio huomauttaa myös, että post-kvanttijärjestelmät sisältävät merkittäviä kompromisseja, ei vain teknisiä, vaan myös käytännöllisiä ekosysteemin kannalta.
6,5 miljoonaa Bitcoinia voi olla vaarassa
Haavoittuvuuden keskiössä on Shorin algoritmi. Presidio selittää, että jos riittävän tehokas kvanttitietokone on olemassa, se voisi käyttää Shorin algoritmia yksityisten avainten johtamiseksi paljastuneista julkisista avaimista.
Raportti tarjoaa karkean kvantitatiivisen arvion siitä, mitä se voisi tarkoittaa. Jos kryptografisesti merkityksellinen kvanttitietokone olisi olemassa tänään, noin 6,5 miljoonaa BTC:tä (kolmasosa kokonaistarjonnasta) olisi välittömästi alttiina varkaudelle.
Yli kaksi kolmasosaa altistumisesta (noin 4,5 miljoonaa Bitcoinia) tulee osoitteiden uudelleenkäytöstä. Suuri osa uudelleenkäytöstä on raportin mukaan keskittynyt pieneen joukkoon suuria säilytysyhteisöjä, jotka käyttävät tätä käytäntöä yksinkertaisuuden vuoksi.
Päiväkaavio näyttää tiistain BTC:n nousun yli 74 000 dollarin. Lähde: BTCUSDT osoitteessa TradingView.com
Vaikka tämä pitoisuus lisää riskiprofiilia, Presidio huomauttaa myös, että tätä osaa voidaan pienentää ilman protokollamuutoksia. Lieventäminen on konseptiltaan yksinkertainen: käänny uusiin suuntiin.
Jäljellä oleva rakenteellinen altistuminen on luonteeltaan erilaista. Presidio arvioi, että 1,72 miljoonaa BTC:tä on vanhoissa pay-to-public-key (P2PK) -tuotteissa, ja raportissa todetaan, että suurin osa niistä oletetaan kadonneen.
Se erottaa myös toisen kategorian: osoitteet, joita ei ole koskaan käytetty ja joissa ketjussa on näkyvissä vain hash julkisesta avaimesta, eivät ole nykyisen käsityksen mukaan haavoittuvia.
CRQC:n epävarma kello
Tärkeä osa raporttia on epävarmuus ajoituksesta. Presidio korostaa, että CRQC:iden aikajana on edelleen epävarma, ja asiantuntijatutkimukset arvioivat, että kryptografisesti relevanttien koneiden ilmaantuminen vuosien 2030 ja 2035 välillä on noin 50 %.
Silti Presidio hahmottelee konkreettisen strategian Bitcoin-verkoston tulevaisuutta varten. Se sisältää kvanttijälkeisten allekirjoitusjärjestelmien toteuttamisen pehmeän haarukan kautta häiritsevän kovahaarukan sijaan.
Aiheeseen liittyvää luettavaa
Aktivointi on silloin, kun aika on tärkeintä. Presidio sanoo, että Bitcoin-ekosysteemi saattaa todennäköisesti saada kvanttiallekirjoituksen jälkeisen aktivoinnin päätökseen kauan ennen kuin CRQC-uhka toteutuu.
Raportissa viitattu Chaincode-käsikirja sijoittaa kuitenkin aktivoinnin kuukauden 6 ja 7 välille, jos se ei tapahdu aikaisemmin. Aktivoinnin jälkeen tapahtuisi siirto.
Suositeltu kuva: OpenArt, kaavio on TradingView.com
