Bitcoin: Zagrożenie kwantowe zbliża się coraz bardziej

Komputer kwantowy i Bitcoin. To gorący temat, który nie zamierza zniknąć, zwłaszcza po najnowszym eksperymencie IBM.

Kryptografia i Bitcoin

Zanim wyjaśnimy wyniki IBM, skorzystajmy z okazji, aby po prostu przypomnieć, jak działa bitcoin. Nie jest to aż tak skomplikowane, by mieć o tym dobre pojęcie.

Bitcoin wykorzystuje kilka algorytmów kryptograficznych (matematycznych). Jednym z nich jest funkcja skrótu zwana SHA-256. To właśnie z nią pracują górnicy bitcoin.

Zadaniem funkcji skrótu jest przekształcenie dowolnej ilości danych w „hash”. W rzeczywistości hash to po prostu liczba. Bardzo duża liczba. Kryptografia operuje na bardzo dużych liczbach.

„Kopanie bitcoinów” oznacza przepuszczanie wszystkich danych bloku (kilka tysięcy transakcji) przez „młynek” SHA-256. Celem jest znalezienie hasha mniejszego niż liczba docelowa (metodą prób i błędów, miliardy miliardów razy na sekundę, stąd zużycie energii elektrycznej).

Górnik, który jako pierwszy znajdzie poprawny hash, może dodać blok do blockchaina i otrzymać nagrodę (obecnie nieco ponad 3 bitcoiny). Górnicy tworzą blok mniej więcej co dziesięć minut.

To jest część „kopania”.

Drugi główny aspekt kryptograficzny bitcoina dotyczy budowy transakcji. Tym razem chodzi o tzw. kryptografię „klucza publicznego”. To właśnie ona byłaby zagrożona przez wystarczająco potężny komputer kwantowy (a nie SHA-256).

Portfel to w zasadzie program generujący pary kluczy używane do budowania transakcji. Utworzenie transakcji oznacza stworzenie „utxo”, czyli małego fragmentu kodu, który przypisuje klucz publiczny do bitcoinów (liczby).

Zasada jest taka, że tylko klucz prywatny może odblokować bitcoiny.

Bardzo dobrze. Więc konkretnie, na czym polega zagrożenie?

6 małych bitów

To matematyka zabezpiecza bitcoin. W zasadzie niemożliwe jest, w rozsądnym czasie, wyliczenie klucza prywatnego na podstawie klucza publicznego. Najpotężniejszy klasyczny komputer na świecie potrzebowałby na to setek milionów miliardów lat.

Ale nie, jeśli ktoś dysponuje wystarczająco potężnym komputerem kwantowym. A faktem jest, że dzień J nadchodzi szybciej niż się spodziewano, ponieważ IBM właśnie ponownie udowodnił wykonalność takiego ataku kwantowego.

Amerykański gigant właśnie z sukcesem złamał 6-bitowy klucz ECC, używając algorytmu Shora na swoim komputerze kwantowym IBM_TORINO z 133 fizycznymi kubitami. IBM już w lipcu zdołał złamać 5-bitowy klucz przy użyciu tego samego procesora.

Czy powinniśmy się martwić? Tak i nie. To, co niepokoi (dla bitcoina), to fakt, że to działa. Mniej niepokojący jest rozmiar klucza.

6-bitowy klucz jest kryptograficznie bez znaczenia. Oznacza to, że przestrzeń rozwiązań to 64 (2⁶). Zwykły komputer PC złamałby taki klucz w kilka mikrosekund.

To doświadczenie jest więc raczej dowodem koncepcji niż zagrożeniem dla bitcoina i jego 256-bitowych kluczy, które są 2¹⁵⁰ razy większe. Przepaść do pokonania jest wciąż astronomiczna. Potrzeba by milionów fizycznych kubitów i prawdopodobnie nowych osiągnięć w zakresie korekcji błędów kwantowych.

Jeszcze tam nie jesteśmy. Na przykład największy procesor IBM, Condor, ma 1 121 fizycznych kubitów. Plan rozwoju IBM przewiduje jedynie 200 logicznych kubitów do 2029 roku. Tymczasem, aby mieć nadzieję na złamanie klucza bitcoina w mniej niż miesiąc, potrzeba by ponad 2 330 logicznych kubitów.

Ale uwaga… IBM nadal uważa, że może to osiągnąć do 2033 roku:

Czy to koniec bitcoina?

Wcale nie. Zagrożenie kwantowe potencjalnie stanie się realne w perspektywie 3 do 10 lat. Grupa Pauli uważa, że nie jest niemożliwe, aby bitcoin został złamany między 2027 a 2033 rokiem. Bardziej prawdopodobne jest to w 2033 niż w 2027.

Dlatego należy działać jak najszybciej, aby testować hipotezy, rotować klucze, tworzyć plany działania po-kwantowego i upewnić się, że bitcoin nie ma się czego obawiać w dniu J.

Problem polega na tym, że nie mamy jeszcze idealnego rozwiązania. Algorytmy kryptografii postkwantowej (na przykład algorytmy Kyber lub Dilithium) oznaczałyby realne zmniejszenie liczby transakcji na blok (większe podpisy i klucze).

Nasz artykuł o kompromisach: Bitcoin, zagrożenie kwantowe się zbliża .

Co więcej, protokół Bitcoin nie jest tak łatwy do zmiany (co jest dobrą rzeczą). Obecnie mamy tego dowód w postaci kontrowersji wokół op_return… Portfele muszą zostać zaktualizowane, aby obsługiwać kryptografię postkwantową. Portfele sprzętowe również będą potrzebowały nowego oprogramowania układowego.

Przede wszystkim każdy użytkownik bitcoina będzie musiał przenieść swoje bitcoiny na adresy postkwantowe. To nie stanie się z dnia na dzień.

Na koniec podkreślmy, że twoje bitcoiny będą podatne na atak kwantowy tylko wtedy, jeśli ponownie użyjesz swoich adresów bitcoin. Nigdy nie powinieneś tego robić. Generuj nowy adres do każdej transakcji!

W sumie około 33% BTC jest obecnie podatnych na atak. Około 6,36 miliona bitcoinów. Z tej sumy 4,49 miliona BTC jest podatnych z powodu ponownego użycia adresów. Reszta jest podatna z powodu bardzo starych typów adresów (głównie bitcoiny od Satoshi Nakamoto).

Nie przegap naszego artykułu na ten temat: Sprawdź, czy twoje Bitcoiny są zagrożone przez komputer kwantowy .