Kvanttitietokoneet ja Bitcoin: todellinen uhka vai ennenaikainen paniikki?
Googlen kvanttilaskentatiimin tuore tutkimuspaperi on herättänyt laajaa keskustelua kryptovaluuttayhteisössä. Tutkimuksen mukaan tuleva kvanttitietokone voisi johtaa Bitcoinin yksityisen avaimen julkisesta avaimesta noin yhdeksässä minuutissa Shorin algoritmia käyttäen. Bitcoinin lohkon keskimääräinen vahvistusaika on kymmenen minuuttia, mikä antaisi hyökkääjälle noin 41 prosentin mahdollisuuden kaapata siirto ennen vahvistusta.
Kuinka suuri osa Bitcoinista on haavoittuvainen?
CoinDeskin analyysin mukaan noin 6,9 miljoonaa bitcoinia eli kolmannes koko tarjonnasta sijaitsee lompakoissa, joiden julkiset avaimet ovat pysyvästi paljastettuina. Näihin kuuluvat varhaiset pay-to-public-key-osoitteet, uudelleenkäytetyt osoitteet sekä vuoden 2021 jälkeiset Taproot-osoitteet, jotka paljastavat julkisen avaimen oletusarvoisesti.
Louhinta on kuitenkin turvassa: SHA-256-algoritmi kestää kvanttinopeuttamista.
Coinbasen toimitusjohtaja tarttuu toimeen
Coinbasen toimitusjohtaja Brian Armstrong ilmoitti työstävänsä henkilökohtaisesti kvanttikestäviä ratkaisuja Bitcoinille. Yksityiskohtia ei ole vielä julkistettu, mutta ilmoitus kertoo alan kasvavasta tietoisuudesta ongelman kiireellisyydestä.
Taaksepäin purkamisen ansa
Fhenixin perustaja ja tietojenkäsittelytieteilijä Guy Zyskind varoittaa Bitcoin.com Newsin haastattelussa niin kutsutusta retroaktiivisesta purkamisesta. Vaikka lohkoketjut päivittäisivät salauksensa kvanttikestävään muotoon, aiemmin tallennettu salattu data voidaan tulevaisuudessa purkaa kvanttitietokoneella.
"Kaikki salattu data, joka on jo lohkoketjussa, kaikki siirrot, joiden piti olla yksityisiä, kvanttihyökkääjä voi purkaa ne", Zyskind toteaa. Hänen mukaansa aiemmat tutkimukset olivat joko liian teoreettisia tai liian optimistisia kubittitarpeista, mutta Googlen paperi "kurii eroa tavalla, jonka pitäisi huolestuttaa ihmisiä".
Ratkaisuvaihtoehdot
Zyskind suosittelee hilakryptografiaan perustuvia ratkaisuja kypsimpänä vaihtoehtona. Lisäksi salatut mempoolit voisivat ratkaista useita ongelmia kerralla, mukaan lukien front-running- ja MEV-hyökkäykset.
Ethereum on työskennellyt kvanttikestävän kryptografian parissa kahdeksan vuotta. Bitcoin ei ole vielä aloittanut vastaavaa siirtymää, mikä tekee aiheesta erityisen ajankohtaisen.
