Bitcoinin kvanttiuhka jakaa kryptografit – Coinbasen raati kieltäytyy vastaamasta vaikeimpaan kysymykseen
- Coinbasen koolle kutsuma kryptografiraati linjasi, ettei kvanttisiirtymää pidä jättää odottamaan aikataulua.
- Noin 1,7 miljoonaa bitcoinia makaa varhaisissa P2PK-osoitteissa, jotka paljastavat julkisen avaimen suoraan lohkoketjussa.
- Toinen leiri vaatii takarajaa, jonka jälkeen vanhat allekirjoitukset hylätään, toinen kutsuu sitä takavarikoksi.
- [object Object]
Maailman johtavat salaustutkijat ovat yhtä mieltä siitä, että siirtymä kvanttiturvalliseen tekniikkaan pitää aloittaa heti. Avoin kiista koskee noin 1,7 miljoonaa bitcoinia varhaisissa pay-to-public-key-osoitteissa, joiden julkinen avain on näkyvillä lohkoketjussa – eikä niitä voi siirtää turvaan, koska yksityiset avaimet ovat poissa.
Kukaan ei tiedä, milloin riittävän tehokas kvanttitietokone saapuu. Juuri siksi keskustelua ei pidä jättää odottamaan aikataulua, linjaa Coinbasen koolle kutsuma kryptografiraati. Joukossa ovat kvanttilaskennan tutkija Scott Aaronson Texasin yliopistosta Austinissa, kryptografian professori Dan Boneh Stanfordista ja tutkija Justin Drake Ethereum-säätiöstä.
Helppoon osaan on helppo vastata. Kvanttiturvalliset allekirjoitukset voidaan vaihtaa nykyisten tilalle teknisellä päivityksellä. Vaikein kysymys on toinen, ja siihen raati kieltäytyy ottamasta kantaa.
Ongelman ydin on noin 1,7 miljoonaa bitcoinia. Se makaa noin 20 000 varhaisessa pay-to-public-key -osoitteessa.
pay-to-public-key (P2PK) -osoitteet
Bitcoinin varhaisin maksumuoto, jossa vastaanottajan julkinen avain kirjoitetaan suoraan lohkoketjuun näkyviin. Nykyiset osoitteet piilottavat avaimen tiivisteen taakse. Näkyvä julkinen avain antaisi kvanttihyökkääjälle suoran kohteen.
Monet näistä kolikoista uskotaan kadonneiksi, mukaan lukien Satoshi Nakamoton omistukset. Niitä ei voi koskaan siirtää turvaan, koska avaimet ovat poissa. Tutkimusryhmä Project11 arvioi, että vielä noin 5 miljoonaa bitcoinia on alttiina osoitteiden uudelleenkäytön takia. Suurin osa näistä on kuitenkin ilmeisesti pörssien aktiivisia omistuksia.
Tästä alkaa varsinainen riita. Toinen leiri haluaa kovan takarajan, jonka jälkeen nykyiset allekirjoitusmenetelmät ECDSA ja Schnorr lakkaavat kelpaamasta. Siirtämättömät kolikot muuttuisivat käyttökelvottomiksi. Leiri pitää selvää takarajaa ainoana keinona, joka pakottaa kaikki liikkeelle ajoissa.
Miksi joku haluaisi jäädyttää miljoonia bitcoineja pysyvästi? Leirin mukaan elossa pidetyt haavoittuvat kolikot antaisivat tulevalle hyökkääjälle – vaikkapa pakotteiden alaiselle Pohjois-Korealle – niin suuren saaliin, että se voisi romahduttaa hinnan ja tahrata koko verkon.
Vastapuoli kutsuu tätä takavarikoksi.
– Se loukkaa Bitcoinin ehdotonta omistusoikeutta, ja ennakkotapausta voidaan myöhemmin käyttää väärin, vastapuoli varoittaa.
Pöydällä on useita lievempiä keinoja, eikä raadin mukaan niiden välillä tarvitse valita. Yksi ehdotus asettaisi katon sille, kuinka monta haavoittuvaa kolikkoa saa siirtää lohkoa kohti. Idea on hidastaa kvanttihyökkääjää niin paljon, ettei tämä ehtisi tyhjentää alttiita osoitteita ennen kuin verkko reagoi. Suuri kertarynnäkkö muuttuisi vuosien urakaksi.
Ohjelmistokehittäjä Jameson Lopp on ehdottanut menetelmää, jolla siirtymän tehnyt omistaja voi todistaa omistuksensa takarajan jälkeen kvanttiturvallisella todisteella paljastamatta avaintaan. Näin oikea omistaja pääsisi varoihinsa käsiksi, vaikka allekirjoitustavat olisi jo suljettu, kun taas hyökkääjältä todiste puuttuisi.
Paradigmin tutkija Dan Robinson ajaa niin sanottuja PACT-todisteita. Niiden avulla omistaja voi leimata yksityisen vaatimuksen aikaleimalla jo nyt ja siirtää varat myöhemmin turvallisesti, vaikka julkinen avain olisi vuotanut. Raati huomauttaa, että nämä keinot eivät sulje toisiaan pois. Katto, Lopin todiste ja Robinsonin PACT-mallit voitaisiin sen mukaan ottaa käyttöön myös rinnakkain.
Lopulta raati sitoutuu vain kahteen asiaan. Tekninen siirtymä on aloitettava nyt, sillä se on erotettavissa hylättyjen kolikoiden kysymyksestä. Omistajat tarvitsevat selkeyttä.
– Viestikää selkeästi. Käyttäjien on tiedettävä, että ongelma otetaan vakavasti. Epävarmuus on itsessään riski, raati toteaa.
Kovaan kysymykseen ei toistaiseksi ole vastausta. Jää nähtäväksi, kumpi periaate lopulta voittaa. Verkon turvallisuus vai omistusoikeuden loukkaamattomuus.
