Ad

Voisiko kvanttilaskenta rikkoa Bitcoinin?

Written by
Translated by
Updated on Aug 3, 2024
Reading time 13 minutes
  • Tarkempi analyysi uhkasta, jonka kvanttilaskenta luo Bitcoinille
  • Noin 20 % kaikista bitcoineista tällä hetkellä alttiina kvanttitietokoneille, mukaan lukien Satoshi Nakamoton
  • Voi kuitenkin olla ratkaisuja Bitcoinin systeemisen uhan estämiseksi

Aloitan tämän kappaleen vastuuvapauslausekkeella. Minulla ei ole läheskään tarpeeksi suuria aivoja ymmärtääkseni mitä kvanttilaskenta on.

Tämän sanottuani olen erittäin utelias sen mahdollisista vaikutuksista Bitcoiniin, ja sen seurauksena olen viettänyt jonkin verran aikaa sen tutkimiseen vapaa-ajallani viime aikoina. Tiedätkö, “ihan vain huvikseni”. Rehellisesti sanottuna vietin aiemmin tässä kuussa puoli päivää lentokentällä, joten se oli mitä tein tappaakseni aikaa.

Ajattelin koota artikkelin, jossa yritän tiivistää tutkimukseni ja selittää, mitä kvanttilaskenta on ja mitä vaikutuksia sillä on Bitcoiniin, yksinkertaisin termein, jotta muut kaltaiseni tavalliset ihmiset – ei-uskonnolliset tiedemiehet, jos niin haluatte – voivat ymmärtää sen.

Mitä kvanttilaskenta on?

Copy link to section

Kvanttilaskenta on nopeasti kehittyvä tekniikka, joka nojaa kvanttimekaniikkaan ratkaisemaan ongelmia, jotka ovat liian kehittyneitä “normaaleille” tietokoneille. Se käsittelee subatomien hiukkasten vuorovaikutusta ja liikettä, ja se on kehittynyt paikkaan, jota useimmat tiedemiehet eivät olisi voineet kuvitella edes muutama vuosi sitten.

Pohjimmiltaan ajatellaan supertehokkaita tietokoneita, jotka pystyvät ratkaisemaan äärimmäisen vaikeita matemaattisia ja kryptografisia pulmia nopeammin kuin klassiset tietokoneet nykyään.

Mitä tekemistä tällä on Bitcoinin kanssa?

Copy link to section

Bitcoin perustuu epäsymmetriseen kryptografiaan. Tämä tarkoittaa, että se toimii periaatteella, jota kutsutaan “yksisuuntaiseksi toiminnoksi”. Jokaisessa Bitcoin-lompakossa on kaksi tärkeää näkökohtaa: yksityinen avain ja julkinen avain. Jos sinulla on yksityinen avain, voit päätellä julkisen avaimen helposti. Kuitenkin – ja tämä on ratkaiseva osa – päinvastainen ei päde, joten jos sinulla on jonkun julkinen avain, et voi päätellä hänen yksityistä avaintaan. Siksi “yksisuuntainen funktio”.

Tässä on järkeä. On selvää, että Bitcoinista ei olisi hyötyä, jos voisit vetää esiin jonkun julkisen avaimen (joka on suurimmaksi osaksi kaikkien nähtävillä verkossa) ja päätellä siitä heidän yksityisen avaimensa, jolloin pääsisit heidän lompakkoonsa. Tätä ei voi tehdä nykypäivän tietokoneilla, koska sinun on seulottava tähtitieteellinen määrä laskelmia murtaaksesi mikä yksityinen avain on.

Astu sisään kvanttitietokoneiden maailmaan. Ajattele kvanttitietokonetta kuten Albert Einsteinin aivoja, ja normaalia tietokonetta kuten minun surkeita aivojani. Asiat, jotka ovat minulle täysin mahdottomia, ovat herra Einsteinin mahdollisuuksien rajoissa. Ja tässä analogiassa Einstein voi murtaa yksityisen avaimen.

Monien mielestä on väistämätöntä, että kvanttitietokoneet edistyvät tähän pisteeseen. Kun tarkastellaan heidän edistymistään viime vuosina, olisi vaikea lyödä vetoa sitä vastaan. Esimerkiksi vuonna 2019 Google väitti artikkelissa (jota tutkijat odottivat innokkaasti), että se oli kehittänyt erityisen edistyneen kvanttitietokoneen. Tämä tietokone pystyi suorittamaan laskelman 200 sekunnissa, mikä kestäisi nykypäivän edistyneimmällä klassisella tietokoneella, joka tunnetaan nimellä Summit, noin 10 000 vuotta.

Bitcoinilla lähettääkseen bitcoineja osoitteesta toiseen lähettäjän on valtuutettava omistavansa (julkinen) osoite, johon varat on tallennettu. Tätä varten heidän on annettava digitaalinen allekirjoitus yksityisen avaimensa muodossa todistaakseen, että kyseisessä osoitteessa olevat varat ovat heidän. Riittävän tehon kvanttitietokoneella joku, jolla on julkinen avaimesi, voi murtaa koodin saadakseen yksityisen avaimesi ja saada siten valtuudet väärentää allekirjoitus ja pyyhkäistä kaikki bitcoinisi. Järkytystä ja kauhua! Huutomerkki!

Mutta odota – se ei tarkoita, että bitcoin-lompakot murtuisivat. Eivät ainakaan kaikki.

Murtavatko kvanttitietokoneet Bitcoinin?

Copy link to section

Bitcoin-osoitteet voidaan jakaa kahteen luokkaan tässä tarkastelemassamme tarkoituksessa. Tämä kuulostaa aluksi hieman monimutkaiselta, mutta kestä minua – muista, etten myöskään ole tietotekniikan asiantuntija, joten pidän asian yksinkertaisena ja yhdistän kaiken.

Ensimmäistä kahden Bitcoin-osoitteen luokasta kutsutaan “pay to public key” (p2pk) -osoitteeksi. Se oli alkuperäinen osoitetyyppi, ja näin ollen suurin osa vanhoista osoitteista kuuluu tähän luokkaan. Siihen kuuluvat myös bitcoinisi, herra tai rouva Nakamoto – mutta lisää Satoshin vaikutuksista myöhemmin.

Nämä p2pk-osoitteet ovat haavoittuvia, kun kyse on mahdollisesta tulevaisuudesta, joka sisältää kvanttitietokoneet. Julkinen avain on saatavissa suoraan lompakon osoitteesta, ja koska tämä on lohkoketju, osoitteet ovat kaikki nähtävissä kaikille maailmassa.

Tämä on esimerkiksi Bitcoinin genesis bitcoin -osoite, ensimmäinen osoite, joka on koskaan tehty. Satoshi Nakamoto – missä oletkin, iso kaveri – sai 50 bitcoinia palkkiona sen louhinnasta 3. tammikuuta 2009. 50 bitcoinia ei ole koskaan lähtenyt osoitteesta sen jälkeen. Ja jokainen voi päätellä tämän osoitteen julkisen avaimen.

(Hauskana sivuhuomautuksena, kuten alla näkyy, tässä osoitteessa on 68 bitcoinia, vaikka Satoshi ansaitsi vain 50 bitcoinia louhimalla sen.) Tämä johtuu siitä, että ihmiset ovat lähettäneet bitcoineja osoitteeseen vuosien varrella osoittaakseen arvostustaan Satoshin teolle).

Satoshi loi itse asiassa yli 22 000 bitcoin-lohkoa, joilla luotiin joka kerta uusi osoite, koska hän halusi pysyä mahdollisimman nimettömänä. Kun kussakin näistä osoitteista on 50 bitcoinia (taaskaan yksikään ei ole koskaan liikkunut – timanttikäden keisari), noin miljoona bitcoinia oletetaan kuuluvan Satoshille.

Mutta joka tapauksessa takaisin asiaan. Nämä ovat ilmeisesti varhaisia bitcoin-osoitteita ja kuuluvat siten p2pk-luokkaan. Tämä tarkoittaa, että julkisesti näkyvillä osoitteilla, esimerkiksi edellä esitetyllä syntyosoitteella – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – kaikilla on julkiset avaimensa kenen tahansa maailmassa.

Ja kun kvanttitietokone tulee vastaan, se pystyy murtamaan näiden osoitteiden yksityisen avaimen näistä saatavilla olevista julkisista avaimista ja pyyhkäisemään kaikki bitcoinit. Ratkaisevaa tästä osiosta on se, että jotta kvanttitietokone voi vaarantaa Bitcoin-osoitteen, sillä on ensin oltava saatavilla oleva julkinen avain.

Ovatko kvanttitietokoneet alttiita murtamaan kaikki osoitteet?

Copy link to section

Onneksi kaikki osoitteet eivät kuulu tähän luokkaan. Toinen luokka on uudempi osoite, jota kutsutaan “maksa julkisen avaimen hashiksi” (p2pkh). Näille osoitteille julkista avainta ei voida saada osoitteesta. Sen sijaan julkinen avain paljastetaan maailmalle vasta, kun tapahtuma suoritetaan lähettämällä varoja kyseisestä lompakosta.

Tämä tarkoittaa, että nämä osoitteet ovat kvanttitietokoneiden läpäisemättömiä, kunnes käyttäjä lähettää varoja kyseisestä lompakosta. Sen jälkeen ne ovat aivan kuten Satoshin p2pk-osoitteet yllä – heidän julkiset avaimensa näkyvät maailmalle ja ne ovat haavoittuvia kvanttitietokoneille.

Tästä syystä puristit rohkaisevat Bitcoin-osoitteiden uudelleenkäyttöä. Itse asiassa, jos ollaan mahdollisimman turvassa, heidän ei pitäisi koskaan käyttää samaa osoitetta uudelleen – mutta monet eivät noudata tätä neuvoa.

Kuinka monta Bitcoin-osoitetta kvanttitietokoneet voivat murtaa?

Copy link to section

Yhteenvetona edellisestä osasta voidaan todeta, että kahden tyyppiset bitcoin-osoitteet ovat haavoittuvia kvanttilaskentaan. Ensimmäinen on vanhan koulukunnan p2pk-osoitteet, kuten Satoshin. Toinen on uudelleenkäytetyt p2pkh-osoitteet.

Deloitte julkaisi analyysin, jossa arvioitiin näihin luokkiin kuuluvien osoitteiden määrää. Alla olevassa kaaviossa on yhteenveto heidän havainnoistaan.

Se osoittaa, että vanhan koulukunnan p2pk-osoitteet hallitsivat alkuvuosina. Turvallisemmat p2pkh-osoitteet tulivat verkkoon vuonna 2010, ja niistä tuli pian hallitseva osoitetyyppi. Keskeinen johtopäätös on, että vanhan koulun p2pk-osoitteiden sisältämien kolikoiden määrä näyttää pysyneen vakiona noin 2 miljoonassa bitcoinissa (9,5 % lopullisesta 21 miljoonan bitcoinin tarjonnasta, joista yli puolet oletetaan kuuluvan Satoshille ).

Mielestäni on reilua päätellä, kun tarkastellaan pysähtyneitä 2 miljoonan kolikon p2pk-osoitteissa (sininen viiva), että ne voidaan johtua varhain omaksuneista kaivostyöläisistä, jotka eivät ole koskaan myyneet ja monet ovat todennäköisesti kadonneita kolikoita (jälleen puolet näistä on Satoshin kolikoita).

Kiinnostavampaa ovat uudelleen käytetyt p2pkh-osoitteet (violetti viiva), toinen luokka, joka on alttiina kvanttitietokoneille. Noustuaan vuosina 2010–2014 se on laskenut siitä lähtien ja on nyt noin 2,5 miljoonaa kolikkoa.

Tämä tarkoittaa, että yhteensä 4–4,5 miljoonaa kolikkoa (punainen katkoviiva kaaviossa) on alttiina kvanttitietokoneille (2 miljoonaa vanhan koulun p2pk-osoitteista ja 2,5 miljoonaa uudelleen käytetyistä p2pkh-osoitteista). Se on yli 20 % lopputarjonnasta.

Kuinka voit vähentää Bitcoinien varastamisen riskiä?

Copy link to section

On olemassa yhden tyyppinen osoite, joka on turvallinen: p2pkh-osoitteet, joita ei ole koskaan käytetty bitcoinien lähettämiseen muualle. Toisaalta p2pkh-osoite, joka on aiemmin lähettänyt bitcoineja muualle, sekä p2pk-osoitteet (riippumatta siitä ovatko ne lähettäneet bitcoineja vai eivät) ovat haavoittuvia.

Joten bitcoinisi suojaamiseksi ne on lähetettävä uuteen p2pkh-osoitteeseen. Tämä on tärkein argumentti Bitcoinin kvanttilaskennan uhkaa vastaan. Uskovaiset sanovat, että bitcoineja voidaan yksinkertaisesti siirtää uusiin p2pkh-osoitteisiin ja siksi ne ovat läpäisemättömiä. He ovat oikeassa.

Mutta siinä onkin se juju. Jos olet kadottanut osoitteesi yksityiset avaimet, et voi käyttää näitä bitcoineja, joten niitä ei voida siirtää. Tämä tarkoittaa, että ne ovat ilmaisia poimintoja hakkereille, kun kvanttitietokoneet tulevat verkkoon.

Joten vaikka Deloitten tutkimuksessa arvioitiin niiden Bitcoin-osoitteiden määrää, jotka olisivat haavoittuvia, jos kvanttitietokoneet tulisivat verkkoon tänään (21 %), ehkä oleellisempi kysymys on, kuinka monta bitcoinia on aina alttiina kvanttitietokoneiden uhalle. Koska mikä tahansa tämä luku on, se on avain, joka aiheuttaa systeemisen riskin Bitcoin-verkostolle yleensä.

Onko Bitcoinilla systeeminen riski?

Copy link to section

Oletetaan, että 2000-luvun Albert Einstein herää huomenna ja hänellä on yhtäkkiä kvanttitietokone. Näin ollen Albert Junior pyyhkäisee yli 20 % verran Bitcoinin kokonaistarjonnasta. Mitä tapahtuu seuraavaksi?

Ilmeisesti hinta laskee. Ensinnäkin tarjonta kasvaa olennaisesti, kun kaikki kadonneet kolikot, mukaan lukien ne 5 %, jonka oletetaan kuuluvan Satoshille, ovat nyt takaisin liikkeessä. Mutta hinta laskee johtuen muustakin kuin pelkästä tarjontapuolen säädöstä.

Kuka tahansa voi arvailla, mihin hinta laskeutuu, mutta minun on se, että se menee lähelle nollaa. Kuinka saada ihmiset vakuuttuneiksi siitä, että Bitcoinilla – jota ikuisesti markkinoitiin vaikeimpana rahamuotona koskaan – on yksi valtava saalis?

Argumentista tulee sitten “OK, me kaikki luulimme, että tämä oli vaikein raha koskaan, vaikka tekniikka oli puutteellista ja tietokoneet kehittyivät pisteeseen, jossa ne mursivat sen, mutta nyt lupaamme, että se on taas turvallista eikä tekniikka enää koskaan tule murtamaan sitä.”

Kuinka moni ihminen käyttää Bitcoinia tässä skenaariossa? Näetkö minkään S&P 500 -yhtiön pitävän sitä taseessaan? Julistaisivatko useammat maat sen lailliseksi maksuvälineeksi? Sijoittaako yksikään eläkerahasto siihen? Ei ainoastaan 20 prosenttia tarjonnasta olisi poissa, vaan koko keikka olisi ohi. Täysin.

Tästä syystä haavoittuvien bitcoinien määrää on vähennettävä 20 %. Onneksi Albert Einstein Jr:n supertietokone ei ole verkossa huomenna.

Miksi kaikki eivät vain siirry (läpäisemättömiin) uusiin p2pkh-osoitteisiin?

Copy link to section

Tämä on ratkaisu. Mutta kuten sanoin, on lompakoita, jotka sisältävät bitcoineja, joiden käyttäjät ovat kadottaneet yksityiset avaimet, ovat kuolleet tai useista muista syistä. Näitä bitcoineja ei voi siirtää. Jos Satoshi on esimerkiksi kuollut, hänen kolikoitaan ei liikuteta ennen kuin riittävän tehoinen kvanttitietokone on kehitetty.

Tämä sai lohkoketjuteknologian asiantuntijan, Andreas Antolopoulosin, julistamaan seuraavaa:

Tiedämme, milloin kvanttilaskenta on olemassa, kun Satoshin kolikot liikkuvat

Andreas Antolopoulos

Mutta kaikki ei ole menetetty. Onneksi tähän toivottavasti-hypoteettiseen-mutta-todellisuudessa-yhden päivän-ei-hypoteettiseen ongelmaan on ratkaisu. Tämä ratkaisu on löytää Bitcoin-yhteisön sisällä suunnitelma pakottaa ihmiset siirtämään bitcoinejaan osoitteisiin, jotka eivät ole haavoittuvia. Deloitte ehdottaa, että tällainen suunnitelma voisi hahmotella, että “ennalta määrätyn ajanjakson jälkeen (jonka aikaa ihmiset voivat siirtää bitcoininsa turvallisiin osoitteisiin) vaarallisissa osoitteissa olevista kolikoista tulee käyttökelvottomia (teknisesti tämä tarkoittaa, että louhijat jättävät huomiotta näistä osoitteista tulevat tapahtumat).”

Tämä olisi mitä todennäköisimmin erittäin sotkuinen ja eripuraa aiheuttava asia. Yhteisymmärryksen saavuttaminen yhteisön sisällä olisi painajainen, ja se muistuttaa minua pahamaineisesta sisällissodasta Bitcoin-yhteisössä vuonna 2017, joka johti “kovaan haarukkaan” ja Bitcoin Cashin luomiseen.

Onko Bitcoin varmasti turvallista, jos se siirretään “läpäisemättömiin” osoitteisiin?

Copy link to section

Hmm. No, on vielä yksi ongelma. Kun tapahtuma on hyväksytty varojen lähettämiseksi lompakosta, julkinen avain tulee saataville. Tämä tarkoittaa, että kvanttitietokone voi murtaa yksityisen avaimen.

Mutta tapahtuman aloittamisen ja sen vahvistamisen välillä on viive. Bitcoin-lohkoja louhitaan kymmenen minuutin välein, mikä tarkoittaa, että on olemassa ikkuna, jossa julkinen avain on saatavilla, mutta varoja ei ole vielä siirretty lompakosta.

Joten jos hyökkääjä voisi saada yksityisen avaimen julkisesta avaimesta tämän ajanjakson aikana – ja sitten tehdä oman tapahtumansa, jolla hän lähettää samat bitcoinit, joita yrität lähettää, mutta eri osoitteeseen – ja maksaa korkeamman louhintamaksun saadakseen etusijan jonossa, bitcoinit voidaan varastaa.

Jos siis kvanttitietokone joskus pääsee pisteeseen, jossa se pystyy murtamaan yksityisen avaimen alle kymmenessä minuutissa – ja varoitus, tämä alkaa käydä entistä myyttisemmäksi – kaikki panokset ovat poissa, ja teoriassa jokainen verkossa tehty transaktio voitaisiin murtaa.

Viivyttelen tässä Deloitten kanssa, joka tiivistää asian hyvin:

Nykyiset tieteelliset arviot ennustavat, että kvanttitietokoneelta RSA-avaimen rikkominen kestää noin 8 tuntia, ja jotkut erityiset laskelmat ennustavat, että Bitcoin-allekirjoitus voidaan hakkeroida 30 minuutissa.

Tämä tarkoittaa, että Bitcoinin pitäisi periaatteessa kestää kvanttihyökkäyksiä (kunhan et käytä osoitteita uudelleen). Koska kvanttitietokoneiden ala on kuitenkin vielä lapsenkengissään, on epäselvää, kuinka nopea sellaisesta kvanttitietokoneesta tulee tulevaisuudessa

Jos kvanttitietokone tulee koskaan lähemmäksi 10 minuutin rajaa, saadakseen yksityisen avaimen julkisesta avaimestaan, Bitcoinin lohkoketju katkeaa luonnostaan.

Itan Barmes & Bram Bosch, Deloitte

Johtopäätös

Copy link to section

Todisteet viittaavat siihen, että Bitcoin on turvassa useiden vuosien ajan.

Todisteet viittaavat myös tulevaisuuden maailmaan, jossa kvanttitietokoneet ovat olemassa ja Bitcoin on lopulta haavoittuvainen. Jopa tapauksessa, jossa näin tapahtuu, Bitcoin-verkko voi mitätöidä uhan suorittamalla pehmeän haarukan ja siirtymällä verkkoon kvanttisuojatulla salausmenetelmällä.

Ongelmana tässä tapauksessa (vihaa olla enemmän huonojen uutisten välittäjä) on, että se todennäköisesti aiheuttaisi vakavia skaalautuvuusongelmia, minkä kanssa verkko kamppailee jo nyt.

Tämän päätteeksi on kyse siitä, mihin suuntaan teknologia kulkee – sekä kvanttilaskennan että Bitcoinin kanssa. Tekniikka kehittyy salamannopeasti. Esimerkkinä tästä on juuri tämä keskustelu, joka olisi ollut järjetöntä 20 vuotta sitten sekä kvanttitietokoneiden väistämättömyyden että myös digitaalisen valuutan ja “lohkoketjun” olemassaolon osalta.

Bitcoinin puolella on tehtävä lisää tutkimusta ja jatkuvaa kehitystä sen tulevaisuuden varmistamiseksi kvanttilaskentaa vastaan. Yhteisö on kulkenut pitkän tien ja Bitcoin kehittyy huolimatta siitä mitä monet vastustajat väittävät, joten tämä on hyvin mahdollista.

Maailma, jossa Bitcoin siirtyy post-kvanttisalausmekanismiin, ei ole sen hullumpi kuin maailma, jossa on kvanttitietokoneita, jotka voivat murtaa yksityisiä avaimia. Täytyy vain toivoa, että ensimmäinen saapuu ensin.

Kiitos, että luit yritykseni yksinkertaistaa tätä uskomattoman monimutkaista ja spekulatiivista ongelmaa. Jos sinulla on kommentteja tai palautetta (jopa vihapostia!), ota minuun yhteyttä Twitterissä osoitteessa @DanniiAshmore tai @InvezzPortal.

Bitcoin Kryptovaluutta

Aiheeseen liittyvät julkaisut

More industry news

Brasilian Petrobras leikkaa dieselin hintoja vastauksena raakaöljyn hintojen laskuun
April 17, 2025
IMF:n johtaja varoittaa talouden epävarmuudesta Yhdysvaltojen, Kiinan ja EU:n välisten kauppajännitteiden keskellä
April 17, 2025
Kryptohinnat tänään: BTC jumissa alle 85 000 dollarin, XRP laski 1,4 %
April 17, 2025
SovEcon nostaa vuoden 2025 Venäjän vehnäntuotannon ennusteita paremman talven selviytymisen vuoksi
April 17, 2025
Näin 1,4 miljardin dollarin Bybit-ryöstön takana olevat pohjoiskorealaiset hakkerit iskevät kryptokehittäjiin
April 17, 2025
OPEC+ pysyy hallinnassa huolimatta kysynnän heikkenemisestä ja Yhdysvaltojen ja Kiinan välisistä tariffijännitteistä
April 17, 2025
Yhdysvaltain pörssit avautuvat sekaisesti: S&P 500, Nasdaq tuumaa korkeammalla, Dow putoaa 400 pistettä
April 17, 2025
Perusmeemitoken kaatuu 95 % julkaisun jälkeen: mikä erottaa PepeX:n muista?
April 17, 2025