- Η CoinShares εκτιμά ότι μόνο περίπου 10.200 BTC είναι κερδοφόροι στόχοι για μια κβαντική επίθεση σήμερα.
- Το μεγαλύτερο μέρος του κινδύνου συγκεντρώνεται σε παλιές διευθύνσεις με εκτεθειμένα δημόσια κλειδιά, που συνδέονται με τις πρώτες ημέρες του Bitcoin.
- Η κοινότητα είναι διχασμένη μεταξύ εκείνων που βλέπουν την απειλή ως μακρινή και εκείνων που ζητούν να προετοιμαστούν τώρα με την μετα-κβαντική κρυπτογραφία.
- Η βασική δομή του Bitcoin (όριο 21 εκατομμυρίων και απόδειξη εργασίας) δεν μπορούσε να τροποποιηθεί από την κβαντομηχανική.
Η εμφάνιση του κβαντικούς υπολογιστές Έχει γίνει ένα από τα πιο πολυσυζητημένα θέματα γύρω από το Bitcoin. Εν μέσω προειδοποιήσεων, τεχνικών αναφορών και διαδικτυακών συζητήσεων, έχει επικρατήσει η ιδέα ότι μια ξαφνική ανακάλυψη σε αυτήν την τεχνολογία θα μπορούσε να ανατρέψει την αγορά κρυπτονομισμάτων.
Μια νέα ανάλυση από την εταιρεία διαχείρισης και ανάλυσης ψηφιακών περιουσιακών στοιχείων CoinShares Αυτό μειώνει σημαντικά αυτόν τον φόβο: σύμφωνα με τους υπολογισμούς τους, από όλη την προσφορά που είναι ευάλωτη στην κβαντική κρυπτογραφία, μόνο περίπου 10.000 bitcoin θα ήταν πραγματικά ενδιαφέροντα για έναν εισβολέαΩστόσο, φωνές εντός του οικοσυστήματος διαφωνούν με αυτήν την ερμηνεία και προειδοποιούν ότι το πρόβλημα θα μπορούσε να είναι πολύ μεγαλύτερο από ό,τι υπονοεί ο διαχειριστής του fund.
CoinShares: μια πολύ περιορισμένη απειλή και κάθε άλλο παρά συστημική
Στην πιο πρόσφατη έκθεσή του, ο επικεφαλής έρευνας Bitcoin της CoinShares, Christopher Bendiksen, εκτιμά ότι ορισμένοι 1,6 εκατομμύρια BTC Βρίσκονται σε κατευθύνσεις με χαρακτηριστικά που, θεωρητικά, θα μπορούσαν να αξιοποιηθούν από κβαντικούς αλγόριθμους όπως του Shor ή του Grover. Ωστόσο, μόνο λίγοι 10.200 BTC (περίπου 0,05% της συνολικής προσφοράς) θα είχε επαρκή όγκο και συγκέντρωση για να καταστήσει μια επίθεση οικονομικά συμφέρουσα.
Σύμφωνα με τον Μπέντικσεν, κάτι περισσότερο από 7.000 BTC ομαδοποιούνται σε πορτοφόλια με υπόλοιπα μεταξύ 100 και 1.000 bitcoinενώ επιπλέον 3.200 BTC διατηρούνται σε διευθύνσεις με μεταξύ 1.000 και 10.000 BTC. Με τις τρέχουσες τιμές, αυτό το σύνολο κεφαλαίων θα άξιζε περίπου 700 εκατομμύρια, ένα ποσό που η CoinShares περιγράφει ως διαχειρίσιμο για την αγορά, σε σημείο που να το συγκρίνει με μια μεγάλη αλλά συνηθισμένη επιχείρηση.
Το υπόλοιπο της κβαντικής τούρτας αποτελείται από μερικά 1,62 εκατομμύρια BTC διανεμήθηκαν σε διευθύνσεις με λιγότερα από 100 κρυπτονομίσματαΗ CoinShares υποστηρίζει ότι, ακόμη και σε ένα εξαιρετικά αισιόδοξο σενάριο για την κβαντική υπολογιστική, η αποκρυπτογράφηση αυτών των μικρών ισορροπιών μία προς μία θα ήταν μια τόσο αργή διαδικασία που θα ήταν ασύμφορη, εκτιμώντας ότι θα μπορούσε να χρειαστεί της τάξης της χιλιετίας για να ολοκληρωθεί μια συνολική σάρωση.
Σε κάθε περίπτωση, η εταιρεία τονίζει ότι ακόμη και ένα κβαντικό άλμα ικανό να εκμεταλλευτεί ορισμένα κλειδιά Δεν μπόρεσα να τροποποιήσω βασικούς κανόνες όπως το όριο των 21 εκατομμυρίων bitcoin ή ο μηχανισμός απόδειξης εργασίας. Η πιθανή απειλή επικεντρώνεται σε συγκεκριμένες διευθύνσεις και όχι στη βασική αρχιτεκτονική του πρωτοκόλλου.
Πού έγκειται ο πραγματικός κίνδυνος: παλιές διευθύνσεις και εκτεθειμένα κλειδιά
Η ανάλυση της CoinShares υποδεικνύει έναν πολύ συγκεκριμένο τύπο διεύθυνσης: αυτές που είναι γνωστές ως Πληρωμή σε δημόσιο κλειδί (P2PK). Σε αυτές τις πρώιμες μορφές πορτοφολιών, που χρησιμοποιούνταν στο Ήταν ο Σατόσι και τα πρώτα χρόνια του BitcoinΤο δημόσιο κλειδί παραμένει ορατό στο blockchain από τη στιγμή που λαμβάνονται τα χρήματα, γεγονός που ανοίγει την πόρτα —θεωρητικά— σε έναν κβαντικό υπολογιστή που αποκτά το αντίστοιχο ιδιωτικό κλειδί.
Αντίθετα, οι πιο συχνά χρησιμοποιούμενες διευθύνσεις, όπως η P2PKH ή η P2SH, κρύβουν το δημόσιο κλειδί πίσω από μια συνάρτηση κατακερματισμού. Αυτό αποκαλύπτεται μόνο όταν ο διαχειριστής πορτοφολιού υπογράφει μια συναλλαγή για να ξοδέψει τα κέρματά του. Αυτή η δομή κάνει την κατάσταση... χρονομέτρηση περίπου 10 λεπτών: ο μέσος χρόνος που χρειάζεται το δίκτυο για την εξόρυξη ενός μπλοκ και την επιβεβαίωση της συναλλαγής.
Για να μπορέσει ένας κβαντικός εισβολέας να κλέψει κεφάλαια σε αυτό το πλαίσιο, θα έπρεπε να σπάσε την κρυπτογραφία σε αυτό το μικρό παράθυροπριν η υπογεγραμμένη συναλλαγή συμπεριληφθεί σε ένα έγκυρο μπλοκ. Σύμφωνα με την CoinShares, απέχουμε ακόμη δεκαετίες από το να δούμε μια μηχανή ικανή να εκτελεί αυτούς τους τύπους υπολογισμών με την απαραίτητη ταχύτητα και σταθερότητα.
Η εταιρεία πιστεύει επίσης ότι πολλές από τις πιο ανησυχητικές εκτιμήσεις σχετικά με το ποσοστό των bitcoin που διατρέχουν κίνδυνο είναι ανακριβείς. Μπερδεύουν τις προσωρινές εκθέσεις με την πραγματική ευαλωτότηταΚατά τη γνώμη του, σχετικά απλές πρακτικές όπως π.χ. αποφύγετε την επαναχρησιμοποίηση διευθύνσεων Μειώνουν σημαντικά την επιφάνεια επίθεσης, ειδικά στην περίπτωση μεγάλων θεματοφυλάκων και πλατφορμών ανταλλαγής με χρήστες στην Ευρώπη και τον υπόλοιπο κόσμο.
Πόσα qubits θα χρειάζονταν για να επιτεθούν στο Bitcoin;
Ένα από τα βασικά ευρήματα της έκθεσης CoinShares είναι η αξιολόγησή της για τις τεχνικές δυνατότητες που απαιτούνται για να περάσει μια κβαντική επίθεση από τη θεωρία στην πράξη. Η εταιρεία υποστηρίζει ότι η αξιόπιστη διάσπαση των σχημάτων υπογραφής που χρησιμοποιούνται από το Bitcoin - ECDSA και Schnorr - θα απαιτούσε περίπου... εκατομμύρια qubits ανεκτικά σε σφάλματαΑυτό το ποσοστό είναι αρκετές τάξεις μεγέθους υψηλότερο από τα τρέχοντα πειραματικά συστήματα.
Για αναφορά, το τελευταίο πρωτότυπο που παρουσίασε η Google, γνωστό ως Willow, είναι περίπου εκατό φυσικά qubitsΑλλά περισσότερα qubits δεν σημαίνουν αυτόματα περισσότερη χρήσιμη ισχύ: για να εκτελούνται σταθερά πολύπλοκοι αλγόριθμοι απαιτείται μεγάλος αριθμός λογικών qubits με διόρθωση σφαλμάτων, πράγμα που συνεπάγεται μια πολύ μεγαλύτερη φυσική υποδομή.
Σε αυτό το πλαίσιο, η CoinShares τοποθετεί την άφιξη κβαντικών υπολογιστών ικανών να αποτελέσουν πρακτική απειλή για το Bitcoin σε ορίζοντα... τη δεκαετία του 2030 ή και αργότεραΚαι αυτό χωρίς να λαμβάνεται υπόψη ότι η κοινότητα θα μπορούσε να προσαρμοστεί στην πορεία, ενσωματώνοντας μετα-κβαντικά κρυπτογραφικά σχήματα όταν αυτά δοκιμαστούν πλήρως.
Η έκθεση περιορίζει επίσης τη βιωσιμότητα ριζοσπαστικών προτάσεων όπως κάψτε ή ακυρώστε ευάλωτα νομίσματα χρησιμοποιώντας ένα σκληρή διακλάδωσηΗ CoinShares υποστηρίζει ότι τέτοιες αναγκαστικές αλλαγές θα μπορούσαν να θέσουν σε κίνδυνο την ουδετερότητα του δικτύου και τα δικαιώματα ιδιοκτησίας των χρηστών, και ότι μια βιαστική αντίδραση θα μπορούσε να δημιουργήσει περισσότερα προβλήματα από την ίδια την κβαντική απειλή.
Αντίθετες θέσεις: από το «δεν υπάρχει βιασύνη» μέχρι το «αργήσαμε»
Η σχετικά καθησυχαστική ανάγνωση του CoinShares δεν έχει πείσει τους πάντες. Από την πιο σκεπτικιστική πλευρά σχετικά με την κβαντική απειλή είναι στοιχεία όπως Μιχαήλ Σάιλορ o Αδάμ ΠίσωΠιστεύουν ότι ο κίνδυνος υπερεκτιμάται και ότι το δίκτυο έχει αρκετές δεκαετίες περιθώριο πριν χρειαστεί να ληφθούν οποιαδήποτε σημαντικά μέτρα.
Ο ίδιος ο Μπέντικσεν ευθυγραμμίζεται επίσης με αυτήν την ομάδα, περιγράφοντας το Bitcoin ως «Μακριά από επικίνδυνα εδάφη»Για αυτούς, ο τρέχων ρυθμός προόδου στην κβαντική υπολογιστική δεν υποδηλώνει ένα άμεσο άλμα που θα έθετε σε κίνδυνο την ασφάλεια του πρωτοκόλλου και οποιαδήποτε προσαρμογή πρέπει να γίνει με ψυχραιμία, αποφεύγοντας την εισαγωγή πειραματικών αλγορίθμων που θα μπορούσαν να φέρουν απροσδόκητα τρωτά σημεία.
Στο αντίθετο άκρο, φωνές όπως αυτή του Τσαρλς Έντουαρντς, ιδρυτής της Capriole Investments, ο οποίος ορίζει την κβαντική υπολογιστική ως πιθανή υπαρξιακή απειλή Αυτό θα μπορούσε να είναι επιζήμιο για το Bitcoin εάν δεν αντιμετωπιστεί έγκαιρα. Από την οπτική τους γωνία, η απλή πιθανότητα μιας ανατρεπτικής τεχνολογικής προόδου δικαιολογεί την έναρξη της μετανάστευσης του οικοσυστήματος προς μετα-κβαντικές λύσεις πριν να είναι πολύ αργά.
Ο Edwards, και άλλοι ειδικοί που συμμερίζονται αυτήν την άποψη, υποστηρίζουν επίσης ότι μια καλά σχεδιασμένη ενημέρωση που ενισχύει την ασφάλεια θα μπορούσε να καταλήξει να είναι θετικό για την αποτίμηση του Bitcoinμειώνοντας μία από τις μακροπρόθεσμες αβεβαιότητες που φέρει το μεγαλύτερο βάρος στη δημόσια συζήτηση για το μέλλον της.
Project Eleven και άλλοι επικριτές: οι αριθμοί δεν ταιριάζουν
Μεταξύ των πιο σκληρών αντιδράσεων στην έκθεση της CoinShares, ξεχωρίζουν οι εξής: Έργο Έντεκαμια εταιρεία που επικεντρώνεται ακριβώς στις κβαντικές εξελίξεις. Ο Διευθύνων Σύμβουλός της, Άλεξ Προύντεν, κατηγορεί τον διαχειριστή περιουσιακών στοιχείων ότι υποτιμώντας τόσο το μέγεθος του προβλήματος όσο και τον επείγοντα χαρακτήρα της δράσης, και παρουσιάζει πολύ διαφορετικά στοιχεία σχετικά με τον όγκο των bitcoin που διατρέχουν πραγματικά κίνδυνο.
Ενώ η CoinShares αναφέρει περίπου 1,6 εκατομμύρια BTC που εκτίθενται σε πιθανές κβαντικές επιθέσεις, το Project Eleven εκτιμά ότι θα υπάρξουν... Περίπου 7 εκατομμύρια bitcoin σε κίνδυνοΔηλαδή, περίπου το ένα τρίτο της κυκλοφορούσας προσφοράς. Αυτή η διαφορά εξηγείται εν μέρει από τον τρόπο με τον οποίο καταμετρώνται οι διευθύνσεις που έχουν αποκαλύψει το δημόσιο κλειδί τους κατά την υπογραφή συναλλαγών, παρόλο που διατηρούν τα υπόλοιπα κεφάλαια.
Η Pruden εστιάζει στις διευθύνσεις που αποδίδονται Satoshi NakamotoΣύμφωνα με τους υπολογισμούς τους, αυτό θα περιλάμβανε πάνω από ένα εκατομμύριο BTC κατανεμημένα σε δεκάδες χιλιάδες δυνητικά ευάλωτες UTXO. Αυτό θα επιδεινωνόταν από μεγάλες διευθύνσεις ψυχρής αποθήκευσης που ανήκουν σε θεματοφύλακες και ιδρύματα, καθώς και παλαιότερα πορτοφόλια ανταλλαγής που έχουν επαναχρησιμοποιήσει διευθύνσεις για χρόνια.
Άλλα βασικά στοιχεία του οικοσυστήματος, όπως ο προγραμματιστής Jameson Lopp ή ο κβαντικός ερευνητής Γιούβι ΛάιτμανΈχουν επίσης αμφισβητήσει διάφορες πτυχές της έκθεσης CoinShares. Ο Lopp επικρίνει το γεγονός ότι ένας σημαντικός αριθμός διευθύνσεων με εκτεθειμένα δημόσια κλειδιά δεν καταμετρήθηκε, ενώ ο Lightman υποστηρίζει ότι η εκτίμηση του 13 εκατομμύρια φυσικά qubits Το ποσό που απαιτείται για να σπάσει η κρυπτογραφία του Bitcoin μπορεί να είναι υπερβολικό και στην πραγματικότητα, «μερικές χιλιάδες λογικά qubits» θα ήταν αρκετά.
Σε κάθε περίπτωση, ακόμη και οι πιο επιθετικοί κριτικοί συμφωνούν σε ένα πράγμα: Το πρόβλημα έχει τεχνική λύση.Η συζήτηση δεν αφορά τόσο το αν το Bitcoin μπορεί να προσαρμοστεί, αλλά το πότε και πώς θα πρέπει να γίνει αυτή η μετάβαση για την ελαχιστοποίηση των κινδύνων και των τριβών σε ένα δίκτυο χωρίς κεντρική αρχή.
Προς ένα μετα-κβαντικό Bitcoin: σταδιακή προσαρμογή σε απότομες αλλαγές
Σε αντίθεση με τις προτάσεις που ζητούν άμεσα και δραστικά μέτρα, η CoinShares υποστηρίζει μια πορεία προοδευτική αμυντική εξέλιξηΗ ιδέα θα ήταν να ακολουθηθεί μια παρόμοια στρατηγική με αυτήν που επέτρεψε στις εταιρείες Schnorr να ενσωματωθούν μέσω μιας soft fork (soft fork) (μαλακό πιρούνι), χωρίς να διαταραχθεί η συμβατότητα ή να αναγκαστούν όλοι οι χρήστες να κάνουν ενημέρωση ταυτόχρονα.
Αυτός ο οδικός χάρτης θα προβλέπει την εισαγωγή, στο μέλλον, μετα-κβαντικά σχήματα υπογραφής ως πρόσθετη επιλογή στο πλαίσιο του πρωτοκόλλου. Οι κάτοχοι Bitcoin μπορούσαν να μεταφέρουν οικειοθελώς τα κεφάλαιά τους σε νέες διευθύνσεις που προστατεύονταν με αυτές τις τεχνικές, ενώ τα παλιά κλειδιά θα παρέμεναν έγκυρα κατά τη διάρκεια μιας εκτεταμένης μεταβατικής περιόδου.
Μια τέτοια στρατηγική θα αποφύγετε λύσεις έκτακτης ανάγκης που θα μπορούσε να αμφισβητήσει βαθιά ριζωμένες αρχές στην κοινότητα, όπως η αμετάβλητη αλυσίδα, η ουδετερότητα του δικτύου ή η προστασία της ιδιωτικής περιουσίας. Θα άφηνε επίσης περιθώριο για τη συνέχιση της προόδου της κρυπτογραφικής έρευνας και για τη θέσπιση ισχυρών, ελεγμένων μετα-κβαντικών προτύπων.
Για τον μέσο Ευρωπαίο χρήστη, τόσο τον λιανικό όσο και τον θεσμικό, αυτό θα μεταφραστεί, όταν έρθει η ώρα, σε διαδικασίες μετάβασης που θα συντονίζονται από χαρτοφυλάκια και παρόχους υπηρεσιών, παρόμοια με ό,τι έχει συμβεί στο παρελθόν με άλλες βελτιώσεις τεχνικών δικτύων. Το κλειδί θα είναι, όπως πάντα, στο διαχειρίζεστε σωστά τους κωδικούς πρόσβασης και αποφεύγετε κακές πρακτικές που αυξάνουν άσκοπα την έκθεση.
Με όλες αυτές τις αντικρουόμενες αναφορές, στοιχεία και απόψεις, αυτό που φαίνεται ξεκάθαρο είναι ότι Η κβαντική υπολογιστική δεν αποτελεί ακόμη άμεση απειλή για το BitcoinΑλλά αυτό δεν είναι ένα ζήτημα που μπορεί να μείνει στο ράφι για δεκαετίες. Προς το παρόν, μόνο ένα μικρό κλάσμα των bitcoin που κυκλοφορούν - περίπου 10.000 BTC, σύμφωνα με την CoinShares - θα ήταν ένας κερδοφόρος στόχος για έναν υποθετικό κβαντικό εισβολέα, που θα επικεντρώνεται κυρίως σε παλαιότερες διευθύνσεις με εκτεθειμένα κλειδιά. Η συζήτηση, επομένως, μετατοπίζεται στο χρονοδιάγραμμα και τη στρατηγική: μεταξύ εκείνων που υποστηρίζουν τη χρήση αυτού του παραθύρου για την ήρεμη προετοιμασία για μια μετα-κβαντική μετάβαση και εκείνων που επιμένουν ότι οποιαδήποτε εφησυχασμός θα μπορούσε να εγκαταλείψει το δίκτυο χωρίς χρόνο να αντιδράσει εάν η τεχνολογία προχωρήσει ταχύτερα από το αναμενόμενο.
