Bitcoin nu este expus riscului cuantic: iată de ce

Bitcoin nu se află sub amenințarea imediată a calculelor cuantice, potrivit unui nou raport Raport CoinShares care pune la îndoială temerile răspândite cu privire la securitatea criptografică a criptomonedei. 

Deși computerele cuantice prezintă teoretic riscuri pentru anumite adrese Bitcoin, pericolul practic rămâne îndepărtat și limitat ca arie de aplicare. Doar aproximativ 10,200 BTC ar putea fi compromiși în mod realist în moduri care ar putea afecta piețele, iar spargerea criptografiei Bitcoin ar necesita sisteme cuantice de 100,000 de ori mai puternice decât tehnologia actuală.

Ce face Bitcoin vulnerabil la atacurile cuantice?

Securitatea Bitcoin se bazează pe două elemente criptografice pe care computerele cuantice le-ar putea contesta teoretic. Primul este Algoritmul semnăturii digitale a curbei eliptice (ECDSA), acum completată de semnăturile Schnorr, care autorizează tranzacțiile folosind secp256k1. A doua este SHA-256, o funcție hash utilizată pentru minerit și protecția adreselor.

algoritmul lui Shor, o metodă de calcul cuantic, ar putea rezolva problema logaritmului discret care stă la baza curbelor eliptice. Acest lucru ar expune cheile private dacă cheile publice devin vizibile. Cu toate acestea, acest lucru amenință doar adresele unde cheile publice sunt deja dezvăluite, în principal ieșirile Pay-to-Public-Key (P2PK) vechi.

Algoritmul lui Grover ar putea slăbi SHA-256 prin reducerea securității sale efective de la 256 de biți la 128 de biți. În ciuda acestei reduceri, atacurile prin forță brută rămân impracticabile din punct de vedere computațional. Mai important, calculul cuantic nu poate modifica plafonul fix de 21 de milioane de biți al Bitcoin și nici nu poate ocoli cerințele de proof-of-work pentru validarea blocurilor.

Formatele moderne de adrese, precum Pay-to-Public-Key-Hash (P2PKH) și Pay-to-Script-Hash (P2SH), ascund cheile publice în spatele unor hash-uri, rămânând în siguranță până la cheltuirea fondurilor. Aceasta înseamnă că marea majoritate a Bitcoin rămâne protejată împotriva amenințărilor cuantice.

Cât Bitcoin este, de fapt, expus riscurilor?

Raportul CoinShares, condus de șeful departamentului de cercetare Christopher Bendiksen, contestă în mod direct evaluările anterioare care sugerează că 20% până la 50% din totalul Bitcoin este vulnerabil. Conform analizei, aproximativ 1.6 milioane de BTC (8% din oferta totală) se află în adrese P2PK cu chei vizibile publicului.

Cu toate acestea, suma care ar putea provoca o perturbare reală a pieței este mult mai mică. Doar 10,200 BTC se află în portofele care ar putea fi compromise suficient de rapid pentru a afecta lichiditatea. Aceste monede sunt distribuite după cum urmează:

Defalcarea vulnerabilității Bitcoin:

• 7,000 BTC în portofele care conțin între 100 și 1,000 BTC
• 3,230 BTC în portofele care conțin între 1,000 și 10,000 BTC (în valoare de 719.1 milioane de dolari la prețurile actuale)

Restul de 1.62 milioane de BTC sunt răspândiți pe 32,607 adrese individuale, fiecare conținând aproximativ 50 BTC. Chiar și în cele mai optimiste scenarii de dezvoltare a calculului cuantic, spargerea acestor adrese ar dura milenii. Un atacator ar trebui să compromită fiecare adresă individual, ceea ce ar face ca furtul în masă să fie impracticabil chiar și cu sisteme cuantice avansate.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

De ce nu suntem nici pe departe aproape de un teritoriu periculos?

Capacitățile actuale de calcul cuantic sunt mult mai mici decât ceea ce ar fi necesar pentru a amenința Bitcoin. Depășirea codului secp256k1 într-o singură zi ar necesita un computer cuantic cu 13 milioane de qubiți fizici, de aproximativ 100,000 de ori mai puternic decât cele mai mari sisteme din prezent.

Cel mai recent computer cuantic de la Google, Salcie, funcționează cu doar 105 qubiți. Spargerea criptografiei Bitcoin într-o oră ar necesita un sistem de 3 milioane de ori mai puternic decât tehnologia actuală. Charles Guillemet, CTO al firmei de securitate cibernetică Ledger, a explicat pentru CoinShares că adăugarea fiecărui qubit suplimentar complică exponențial menținerea stabilității sistemului.

„Pentru a sparge criptografia asimetrică actuală, ar fi nevoie de ceva de ordinul a milioane de qubiți. Willow, computerul actual al Google, are 105⁵ qubiți. Și de îndată ce adaugi încă un qubit, devine exponențial mai dificil să menții sistemul de coerență”, a declarat Guillemet.

Estimările sugerează că este posibil ca computerele cuantice relevante din punct de vedere criptografic să nu apară decât în ​​anii 2030 sau mai târziu. Atacurile pe termen scurt care necesită calcule sub 10 minute rămân nefezabile timp de decenii. Atacurile pe termen lung asupra adreselor P2PK ar putea deveni fezabile în decurs de un deceniu, dar acestea ar necesita în continuare ani de calcul per adresă.

Ar trebui Bitcoin să implementeze intervenții agresive acum?

Comunitatea Bitcoin rămâne divizată în ceea ce privește implementarea imediată a upgrade-urilor rezistente la criptomonedele cuantice sau așteptarea unor amenințări mai clare. Unele personalități proeminente, inclusiv președintele executiv al Strategy, Michael Saylor, și CEO-ul Blockstream, Adam Back, susțin că temerile legate de criptomonedele cuantice sunt exagerate și nu vor perturba rețeaua timp de decenii.

Alții, precum fondatorul Capriole Investments, Charles Edwards, consideră informatica cuantică ca o potențială amenințare existențială care necesită acțiuni imediate. Raportul CoinShares pledează împotriva intervențiilor agresive, cum ar fi hard fork-urile premature pentru a arde monedele vulnerabile sau implementarea unei criptografii rezistente la cuantică, neverificate.

Introducerea de noi formate de adresă înainte ca criptografia subiacentă să fie pe deplin dovedită prezintă riscuri semnificative. Fără computere cuantice practice pe care să le testeze, dezvoltatorii nu pot verifica dacă soluțiile rezistente la soluțiile cuantice funcționează cu adevărat. Implementarea prematură ar putea irosi resurse de dezvoltare pe soluții ineficiente sau învechite.

Dr. Adam Back a declarat pentru CoinShares că Bitcoin poate evolua defensiv atunci când este nevoie. 

„Bitcoin poate adopta semnături post-cuantice. Semnăturile Schnorr au deschis calea pentru mai multe actualizări, iar Bitcoin poate continua să evolueze defensiv”, a explicat el. 

O bifurcație ușoară ar putea introduce semnături rezistente la procesele cuantice, permițând utilizatorilor să migreze fonduri în mod voluntar, monitorizând în același timp progresul calculului cuantic.

Concluzie

Bitcoin se confruntă cu amenințări limitate și îndepărtate la adresa calculului cuantic. Tehnologia actuală rămâne de 100,000 de ori mai puțin puternică decât ceea ce ar fi necesar pentru a sparge criptografia Bitcoin, fiind puțin probabil să apară sisteme cuantice relevante timp de cel puțin un deceniu. 

Doar 10,200 BTC ar putea fi compromiși suficient de rapid pentru a afecta piețele, în timp ce monedele vulnerabile rămase ar dura milenii pentru a fi furate chiar și în scenarii optimiste de avans tehnologic. Arhitectura Bitcoin permite upgrade-uri defensive prin soft fork-uri atunci când este necesar, oferind suficient timp pentru adaptare proactivă fără a compromite principiile de bază ale rețelei de imutabilitate și descentralizare.

Resurse

1. Raport de CoinSharesVulnerabilitatea cuantică în Bitcoin: un risc gestionabil

2. Raport de CoinDeskIată de ce amenințarea cuantică la adresa bitcoinului ar putea fi mai mică decât se tem oamenii

3. Articol de blog de ClassiqCriptografie cuantică - Algoritmul lui Shor explicat

4. Articol de blog de la GoogleFaceți cunoștință cu Willow, cipul nostru cuantic de ultimă generație