Grupa non-profit Presidio Bitcoin opublikowała białą księgę badającą rosnące ryzyko obliczeń kwantowych w sieci Bitcoin.
W artykule omówiono obecny stan możliwości kwantowych, jaką część wartości BTC można ujawnić, jakie środki zaradcze są już wykonalne oraz w jaki sposób szerszy ekosystem mógłby koordynować aktualizację i migrację oprogramowania.
Dlaczego aktualizacje są trudniejsze w systemie zdecentralizowanym
Presidio Bitcoin zaczyna od prostego punktu: Bitcoin to oprogramowanie i to jest zarówno jego siła, jak i słabość. Ponieważ jest zbudowany jako system kodu, Bitcoin jest stosunkowo łatwy do przenoszenia, weryfikacji i konserwacji.
Jednocześnie dziedziczysz ryzyko cyfrowe związane z poleganiem na kryptografii. Od początków istnienia Bitcoina dyskutowano o jednym z największych zagrożeń: kryptograficznie istotne komputery kwantowe, często określane w skrócie CRQC.
Powiązane lektury
Teoretycznie CRQC może złamać kryptografię krzywej eliptycznej leżącej u podstaw Bitcoina, umożliwiając wyprowadzanie kluczy prywatnych z kluczy publicznych. W raporcie podkreślono, że umożliwiłoby to przede wszystkim kwantową kradzież monet powiązanych z ujawnionymi kluczami publicznymi.
W raporcie argumentuje się, że zestaw narzędzi Bitcoina do łagodzenia skutków jest obecnie szeroki i technicznie możliwy do osiągnięcia, ale ścieżka jest mniej prosta niż w przypadku bardziej scentralizowanych systemów.
W środowiskach scentralizowanych koordynacją można łatwiej kierować. W przypadku Bitcoin koordynowanie aktualizacji pomiędzy programistami, użytkownikami, portfelami, opiekunami i infrastrukturą jest z natury bardziej złożone.
Istnieje również ryzyko wprowadzenia zmian zbyt wcześnie, zbyt szybko lub w sposób powodujący powstanie nowych luk w zabezpieczeniach. Presidio zwraca również uwagę, że systemy postkwantowe wiążą się ze znaczącymi kompromisami, nie tylko technicznymi, ale także praktycznymi dla ekosystemu.
Zagrożone może być 6,5 miliona Bitcoinów
W centrum luki znajduje się algorytm Shora. Presidio wyjaśnia, że jeśli istnieje wystarczająco wydajny komputer kwantowy, mógłby uruchomić algorytm Shora w celu uzyskania kluczy prywatnych z ujawnionych kluczy publicznych.
Raport zawiera przybliżone ilościowe szacunki tego, co to może oznaczać. Gdyby dzisiaj istniał komputer kwantowy o znaczeniu kryptograficznym, około 6,5 miliona BTC (jedna trzecia całkowitej podaży) byłoby natychmiast narażonych na kradzież.
Ponad dwie trzecie tego narażenia (około 4,5 miliona Bitcoinów) pochodzi z ponownego wykorzystania adresów. Jak wynika z raportu, znaczna część ponownego wykorzystania jest skupiana w małej grupie dużych opiekunów, którzy dla uproszczenia stosują tę praktykę.
Wykres dzienny pokazuje wtorkowy wzrost BTC powyżej 74 000 dolarów. Źródło: BTCUSDT na TradingView.com
Chociaż to stężenie zwiększa profil ryzyka, Presidio zwraca również uwagę, że tę część można zmniejszyć bez zmiany protokołu. Łagodzenie jest proste w koncepcji: obrócić się w nowych kierunkach.
Pozostała ekspozycja strukturalna ma inny charakter. Presidio szacuje, że 1,72 miliona BTC znajduje się w starszych produktach typu pay-to-public-key (P2PK), a w raporcie wskazano, że większość z nich prawdopodobnie została utracona.
Wyróżnia także inną kategorię: adresy, które nigdy nie zostały wykorzystane i gdzie w łańcuchu widoczny jest jedynie skrót klucza publicznego, nie są podatne na ataki w stanie spoczynku zgodnie z obecnym rozumieniem.
Niepewny zegar dla CRQC
Ważną częścią raportu jest niepewność co do terminu. Presidio podkreśla, że harmonogram CRQC pozostaje niepewny, a badania ekspertów wskazują, że prawdopodobieństwo pojawienia się maszyn istotnych kryptograficznie w latach 2030–2035 wynosi około 50%.
Mimo to Presidio nakreśla konkretną strategię na przyszłość sieci Bitcoin. Polega na wdrażaniu schematów podpisu postkwantowego poprzez miękki fork, a nie destrukcyjny hard fork.
Powiązane lektury
Aktywacja to moment, w którym czas ma największe znaczenie. Presidio twierdzi, że ekosystem Bitcoin prawdopodobnie zakończy aktywację sygnatury postkwantowej na długo przed zmaterializowaniem się zagrożenia CRQC.
Jednakże instrukcja Chaincode, o której mowa w raporcie, umieszcza aktywację między 6 a 7 miesiącem, jeśli nie nastąpi ona wcześniej. Po aktywacji nastąpi migracja.
Wyróżniony obraz: OpenArt, wykres: TradingView.com
