Kan kvanteberegning knekke Bitcoin?

Av:
sep 30, 2022
Listen to this article
  • Et dypdykk i trusselen fra kvanteberegning på Bitcoin
  • Omtrent 20 % av alle bitcoins er for tiden sårbare for kvantedatamaskiner, inkludert Satoshi Nakamotos
  • Det kan imidlertid være løsninger for å forhindre en systemisk trussel mot Bitcoin

La meg starte dette stykket med en ansvarsfraskrivelse. Jeg har ikke en hjerne på langt nær stor nok til å komme i nærheten av å forstå hva kvanteberegning er.

Når det er sagt, er jeg veldig nysgjerrig på dens potensielle innvirkning på Bitcoin, og som et resultat er det noe jeg har brukt litt tid på å undersøke på fritiden i det siste. Du vet, «for moro skyld». For rettferdighetens skyld tilbrakte jeg en halv dag på en flyplass tidligere denne måneden, så hva var det jeg skulle gjøre for å få tiden til å gå?

Leter du etter kjappe nyheter, hotte tips og markedsanalyser? Registrer deg for Invezz-nyhetsbrevet i dag.

Jeg tenkte at jeg ville sette sammen et stykke for å prøve å oppsummere forskningen min og forklare hva kvantedatabehandling er, så vel som implikasjonene for Bitcoin, på en enkel måte, slik at andre vanlige mennesker som meg – de ikke-fantastiske forskerne, om du vil – kan forstå det. Her er det jeg fant.

Hva er kvanteberegning?

Kvantedatabehandling er en raskt voksende teknologi som støtter seg på kvantemekanikk for å løse problemer som er for avanserte for «normale» datamaskiner. Den omhandler samspillet og bevegelsen til subatomære partikler, og den har utviklet seg til et sted som de fleste forskere aldri kunne ha forestilt seg selv for noen få år siden.

Tenk i hovedsak superkraftige datamaskiner som er i stand til å løse ekstremt vanskelige matematiske og kryptografiske gåter wayyyyy raskere enn klassiske datamaskiner i dag. Hint hint.

Hva har dette med Bitcoin å gjøre?

Bitcoin er basert på noe som kalles asymmetrisk kryptografi. Dette betyr at det fungerer etter et prinsipp som kalles en «enveis funksjon». Det er to viktige aspekter ved hver Bitcoin-lommebok: en privat nøkkel og en offentlig nøkkel. Hvis du har en privat nøkkel, kan du enkelt utlede den offentlige nøkkelen. Men – og dette er den avgjørende delen – omvendt gjelder ikke, så hvis du har noens offentlige nøkkel, kan du ikke utlede deres private nøkkel. Derfor «enveisfunksjon».

Dette gir mening. Åpenbart ville Bitcoin være ubrukelig hvis du kunne trekke opp noens offentlige nøkkel (som er tilgjengelig for alle å se på nettet, for det meste), og fra det utlede deres private nøkkel, og dermed få tilgang til lommeboken deres. Det er ingen måte å gjøre dette på med dagens datamaskiner fordi du må sile gjennom et astronomisk antall beregninger for å finne ut hva den private nøkkelen er.

Gå inn i kvantedatamaskiner. Tenk på en kvantedatamaskin som Albert Einsteins hjerne, og en vanlig datamaskin som min magre hjerne. Ting som er helt umulige for meg er godt innenfor mulighetene for Mr Einstein. Og i denne analogien kan Einstein knekke den private nøkkelen.

Mange tror det er uunngåelig at kvantedatamaskiner avanserer til det punktet. Ser man på deres fremgang de siste årene, ville det være vanskelig å satse mot det. For eksempel, i 2019, hevdet Google i en artikkel (som ble etterprøvd av forskere) at den hadde utviklet en spesielt avansert kvantedatamaskin. Denne datamaskinen var i stand til å utføre en beregning på 200 sekunder som ville ta dagens mest avanserte klassiske datamaskin, kjent som Summit, omtrent 10 000 år.

Med Bitcoin, for å sende bitcoins fra en adresse til en annen, må avsenderen godkjenne at de eier den (offentlige) adressen der midlene er lagret. For å gjøre dette må de oppgi en digital signatur i form av deres private nøkkel for å bevise at midlene på den adressen er deres. Med en kvantedatamaskin med tilstrekkelig kraft, kan noen som har den offentlige nøkkelen din knekke koden for å få din private nøkkel, og dermed få makten til å forfalske signaturen og feie opp alle bitcoinene dine. Sjokk og gru! Utropstegn!

Men hold ut – det betyr ikke at bitcoin-lommebøker er i ferd med å bli tømt. Ikke alle, i hvert fall.

Vil kvantedatamaskiner knekke Bitcoin?

Bitcoin-adresser, for formålet vi ser på her, kan deles inn i to kategorier. Dette vil høres litt komplisert ut i starten, men tål meg – husk at jeg ikke kommer fra databakgrunn heller, så jeg skal holde det enkelt og knytte det hele sammen.

Den første av de to kategoriene med Bitcoin-adresse kalles en «betal til offentlig nøkkel» (p2pk). Det var OG-adressetypen, og derfor faller de fleste adresser fra tidligere under denne kategorien. Det inkluderer dine bitcoins, herr eller fru Nakamoto – men mer om implikasjonene av Satoshi senere.

Disse p2pk-adressene er de sårbare når det kommer til en potensiell fremtid som inkluderer kvantedatamaskiner. Den offentlige nøkkelen er direkte tilgjengelig fra lommebokadressen, og siden dette er blokkjede, er adressene alle synlige for alle i verden.

For eksempel er bitcoin-adressen åpent tilgjengelig på nettet, den første adressen som noen gang er laget. Satoshi Nakamoto – uansett hvor du er, store fyr – mottok 50 bitcoins som belønning for å ha hentet dem tilbake 3. januar 2009. De 50 bitcoinene har aldri forlatt adressen siden. Og alle kan utlede den offentlige nøkkelen til denne adressen.

(Å, som en morsom sidenote, som du kan se nedenfor er det 68 bitcoins i denne adressen, til tross for at Satoshi bare tjente 50 bitcoins for å utvinne den. Det er fordi folk har sendt bitcoins til adressen gjennom årene for å vise sin takknemlighet for det Satoshi gjorde).

Satoshi laget faktisk over 22 000 bitcoin-blokker med en ny adresse generert hver gang fordi han eller hun ønsket å være så anonym som mulig. Med 50 bitcoins i hver av disse adressene (igjen, ingen har noen gang flyttet – diamanthåndkeiser), er det omtrent 1 million bitcoins som antas å tilhøre Satoshi.

Men uansett, tilbake til poenget. Dette er åpenbart tidlige bitcoin-adresser og faller derfor inn under p2pk-kategorien. Dette betyr at de offentlig synlige adressene, for eksempel genesis-adressen som vist ovenfor – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – alle har sine offentlige nøkler tilgjengelig for alle i verden.

Og når en kvantedatamaskin kommer, vil den kunne knekke den private nøkkelen til disse adressene fra disse tilgjengelige offentlige nøklene, og feie opp alle bitcoins. Det avgjørende fra denne delen er at for at en Bitcoin-adresse skal bli kompromittert av en kvantedatamaskin, må den ha en tilgjengelig offentlig nøkkel først.

Er alle adresser mottakelige for å bli knekt av kvantedatamaskiner?

Heldigvis faller ikke alle adresser inn under denne kategorien. Den andre kategorien er en nyere type adresse kalt «betal til offentlig nøkkelhash» (p2pkh). For disse adressene kan den offentlige nøkkelen ikke hentes fra adressen. I stedet blir den offentlige nøkkelen bare avslørt for verden når en transaksjon utføres som sender penger fra den lommeboken.

Dette betyr at disse adressene er ugjennomtrengelige for kvantedatamaskiner inntil brukeren sender penger fra den lommeboken. Etter det er de akkurat som Satoshis p2pk-adresser ovenfor – deres offentlige nøkler er synlige for verden og de er sårbare for kvantedatamaskiner.

Dette er grunnen til at purister oppfordrer til gjenbruk av Bitcoin-adresser. Faktisk, hvis man er så sikker som mulig, bør de aldri gjenbruke den samme adressen – men mange følger ikke dette rådet.

Så hvor mange Bitcoin-adresser kan kvantedatamaskiner knekke?

For å oppsummere den forrige delen, to typer bitcoin-adresser er sårbare for kvanteberegning. Den første er de gamle skolens p2pk-adresser, som Satoshis. Den andre er gjenbrukte p2pkh-adresser.

Deloitte publiserte en analyse som vurderer antallet adresser som faller inn under disse kategoriene. Grafen nedenfor oppsummerer funnene deres.

Det viser at de gamle skolens p2pk-adresser dominerte de første årene. De sikrere p2pkh-adressene kom online i 2010 og ble snart den dominerende adressetypen. En sentral konklusjon er at antallet mynter i de gamle p2pk-adressene ser ut til å ha holdt seg konstant på rundt 2 millioner bitcoins (9,5 % av den endelige forsyningen på 21 millioner bitcoins, hvorav over halvparten antas å tilhøre Satoshi ).

Jeg tror det er rimelig å konkludere fra å se på de stillestående 2 millioner myntene i p2pk-adresser (blå linje) at disse kan tilskrives tidlig adopterte gruvearbeidere som aldri har solgt, og mange er sannsynligvis tapte mynter (igjen, halvparten av disse er Satoshis).

Av mer intriger er de gjenbrukte p2pkh-adressene (lilla linje), den andre kategorien som er sårbar for kvantedatamaskiner. Etter å ha økt mellom 2010 og 2014, har den gått ned siden den gang og er nå på rundt 2,5 millioner mynter.

Dette betyr at totalt mellom 4 og 4,5 millioner mynter (rød stiplet linje i grafen) er sårbare for kvantedatamaskiner (2 millioner fra old school p2pk-adresser og 2,5 millioner fra gjenbrukte p2pkh-adresser). Det er over 20 % av det endelige tilbudet.

Hvordan kan du redusere risikoen for at Bitcoins blir stjålet?

Det er én type adresse som er trygg: p2pkh-adresser som aldri har blitt brukt til å sende bitcoins andre steder. På baksiden er en p2pkh-adresse som tidligere har sendt bitcoins andre steder, samt p2pk-adresser (uansett om de har sendt bitcoins eller ikke) sårbare.

Så, for å beskytte bitcoinene dine, må de sendes til en ny p2pkh-adresse. Dette er hovedargumentet mot trusselen om kvanteberegning for Bitcoin. Troende sier at bitcoins ganske enkelt kan overføres til nye p2pkh-adresser, og at de derfor er ugjennomtrengelige. Det er riktig.

Men det er en hake. Hvis du har mistet de private nøklene til adressen din, kan du ikke få tilgang til disse bitcoinene og kan derfor ikke flyttes. Dette betyr at de vil være gratis for hackere når kvantedatamaskiner kommer på nett.

Så mens Deloitte-studien vurderte antall Bitcoin-adresser som ville være sårbare hvis kvantedatamaskiner kom på nettet i dag (21%), er kanskje et mer relevant spørsmål hvor mange bitcoins som alltid vil være sårbare for trusselen fra kvantedatamaskiner. For uansett hva tallet er, er det nøkkelen som utgjør en systemrisiko for Bitcoin-nettverket for øvrig.

Er det en systemrisiko for Bitcoin?

La oss si at en Albert Einstein fra det 21. århundre våkner i morgen og plutselig har en kvantedatamaskin. Lille Albert Junior feier over 20 % av den totale Bitcoin-forsyningen. Hva skjer etterpå?

Selvfølgelig vil prisen falle. For det første får du tilførselen vesentlig økende ettersom alle de tapte myntene, inkludert de 5% som antas å tilhøre Satoshi, nå er tilbake i sirkulasjon. Men prisen vil falle på grunn av mer enn en enkel tilbudssidejustering.

Det er noens gjetning om hvor prisen lander, men min er at den går mot null. Hvordan overbeviser du folk om at Bitcoin – for alltid markedsført som den vanskeligste formen for penger som noen gang har eksistert – har en enorm fangst?

Argumentet blir da «OK, vi trodde alle dette var de vanskeligste pengene som noen gang har eksistert, selv om teknologien var feil og datamaskiner utviklet til et punkt hvor de knakk dem, men nå lover vi at de er trygge igjen og teknologien vil aldri knekke dem igjen «.

Hvor mange mennesker vil bruke Bitcoin i det scenariet? Kan du forutse at noen S&P 500-selskaper har det på balansen? Er det flere land som erklærer det som lovlig betalingsmiddel? Noen pensjonsfond som investerer i det? Det er ikke bare 20% av tilbudet borte, hele konserten ville være oppbrukt. Det ville være over.

Dette er grunnen til at reduksjonen i 20% sårbare bitcoins må skje. Heldigvis er det ikke forventet at Albert Einstein Jr vil ha superdatamaskinen sin online i morgen.

Hvorfor overfører ikke alle bare til (ugjennomtrengelige) nye p2pkh-adresser?

Dette er løsningen. Men som jeg sa, det er lommebøker som inneholder bitcoins som brukerne deres har mistet de private nøklene til, eller er døde, eller forskjellige andre årsaker. Disse bitcoinene kan ikke flyttes. Hvis Satoshi er død, for eksempel, vil ikke myntene hans eller hennes bli flyttet før en kvantedatamaskin med tilstrekkelig kraft er utviklet.

Dette er hva som fikk blokkjedeteknologiekspert Andreas Antolopoulos til å erklære følgende:

Vi vil vite når kvanteberegning eksisterer når Satoshis mynter beveger seg

Vi vil vite når kvanteberegning eksisterer når Satoshis mynter beveger seg

Andreas Antilopoulos

Men alt er ikke tapt. Det er, heldigvis, en løsning på dette forhåpentligvis-hypotetiske-men-i-virkeligheten-en-dag-ikke-hypotetiske problemet. Den løsningen er å komme til en plan i Bitcoin-fellesskapet for å tvinge folk til å flytte bitcoinene sine til adresser som ikke er sårbare. Deloitte foreslår at en slik plan kan skissere at «etter en forhåndsdefinert periode (med tid som lar folk flytte bitcoinene sine til trygge adresser), vil mynter i usikre adresser bli ubrukelige (teknisk betyr dette at gruvearbeidere vil ignorere transaksjoner som kommer fra disse adressene)».

Dette ville etter all sannsynlighet vært en utrolig rotete og splittende sak. Å prøve å oppnå en konsensus i samfunnet ville være et mareritt, og det minner meg om den beryktede borgerkrigsperioden i Bitcoin-samfunnet i 2017, som førte til en «hard fork» og etableringen av Bitcoin Cash.

Er Bitcoin definitivt trygt hvis det overføres til «ugjennomtrengelige» adresser?

Hmm. Vel, det er ett problem til. Når en transaksjon er vedtatt for å sende penger fra en lommebok, blir den offentlige nøkkelen tilgjengelig. Dette betyr da at en kvantedatamaskin kan knekke den private nøkkelen.

Men det er en forsinkelse mellom tidspunktet en transaksjon er igangsatt og når den er bekreftet gruvearbeidere. Bitcoin-blokker blir utvunnet hvert tiende minutt, noe som betyr at det finnes et vindu der den offentlige nøkkelen er tilgjengelig, men pengene er ennå ikke overført fra en lommebok.

Så hvis en angriper kunne få tak i den private nøkkelen fra den offentlige nøkkelen innen denne tidsperioden og deretter foreta en egen transaksjon der de sender de samme bitcoinene du prøver å sende, men til en annen adresse, og betaler en høyere gruveavgift til få prioritet i køen, kan bitcoins bli stjålet.

Så hvis en kvantedatamaskin noen gang kommer til et punkt hvor den kan knekke en privat nøkkel på mindre enn ti minutter – og dette kommer inn på et stadig mer mytisk territorium her, og teoretisk sett er alle transaksjoner som gjøres på nettverket kan bli hacket.

Jeg vil henvise til Deloitte her som oppsummerer dette problemet godt:

Gjeldende vitenskapelige estimater spår at en kvantedatamaskin vil ta omtrent 8 timer å bryte en RSA-nøkkel , og noen spesifikke beregninger spår at en Bitcoin-signatur kan bli hacket innen 30 minutter

Dette betyr at Bitcoin i prinsippet skal være motstandsdyktig mot kvanteangrep (så lenge du ikke gjenbruker adresser). Men siden kvantedatamaskiner fortsatt er i sin spede begynnelse, er det uklart hvor rask en slik kvantedatamaskin vil bli i fremtiden

Hvis en kvantedatamaskin noen gang vil komme nærmere 10-minuttersgrensen for å utlede en privat nøkkel fra den offentlige nøkkelen, vil Bitcoin-blokkjeden i seg selv bli ødelagt

Itan Barmes og Bram Bosch, Deloitte

Konklusjon

Bevis peker mot at Bitcoin er sikkert i mange år.

Bevis peker også mot en verden i fremtiden hvor kvantedatamaskiner vil eksistere og Bitcoin til slutt vil være sårbar. Selv i et tilfelle der dette skjer, kan Bitcoin-nettverket oppheve trusselen ved å utføre en myk gaffel og migrere til et nettverk med en kvantesikker krypteringsmetode.

Problemet i så fall (hater å være bærer av flere dårlige nyheter) er at det sannsynligvis vil forårsake alvorlige skalerbarhetsproblemer, noe nettverket allerede sliter med.

For å avslutte dette kommer det ned til hvilken vei teknologien går – både med kvantedatabehandling og med Bitcoin. Teknologien utvikler seg i lyntempo. Et eksempel på dette er nettopp denne diskusjonen, som ville vært absurd for 20 år siden, både i forhold til kvantedatamaskiners uunngåelighet, men også angående eksistensen av en digital valuta og noe som kalles en «blokkjede».

Mer forskning og fortsatt utvikling på Bitcoin-siden må gjøres for å sikre fremtiden mot trusselen fra kvantedatabehandling. Fellesskapet har kommet langt, og Bitcoin utvikler seg, til tross for hva mange som ikke sier, så dette er veldig mulig.

En verden hvor Bitcoin går over til en post-kvantekryptografimekanisme er ikke mer absurd enn en verden der kvantedatamaskiner som kan knekke private nøkler eksisterer. Vi får bare håpe at førstnevnte kommer først.

Takk for at du leste mitt forsøk på å forenkle dette utrolig komplekse og spekulative problemet, og hvis du har kommentarer eller tilbakemeldinger (til og med hatemail!), kan du gjerne kontakte meg på Twitter på @DanniiAshmore eller @InvezzPortal