Czy obliczenia kwantowe mogą złamać Bitcoina?

Pozwólcie, że zacznę ten kawałek od zrzeczenia się odpowiedzialności. Nie mam mózgu na tyle dużego, aby zbliżyć się do zrozumienia czym jest kwantowe przetwarzanie danych.

Powiedziawszy to, jestem bardzo ciekawy jego potencjalnego wpływu na Bitcoina i w rezultacie jest to coś, na co poświęciłem trochę czasu w moim wolnym czasie. Rozumiecie, "dla zabawy". Szczerze mówiąc, spędziłem pół dnia na lotnisku na początku tego miesiąca, więc co innego było do zrobienia, aby zabić czas?

Pomyślałem, że stworzę artykuł próbujący podsumować moje badania i wyjaśnić, czym jest kwantowe przetwarzanie danych, jak również jego implikacje dla Bitcoina, w prostych słowach, tak aby inni normalni ludzie, tacy jak ja - niezbyt poważni naukowcy - mogli to zrozumieć. Oto co znalazłem.

Czym są obliczenia kwantowe?

Obliczenia kwantowe to szybko rozwijająca się technologia, która opiera się na mechanice kwantowej w celu rozwiązania problemów, które są zbyt zaawansowane dla "normalnych" komputerów. Zajmuje się ona interakcją i ruchem cząstek subatomowych i rozwinęła się do miejsca, którego większość naukowców nigdy nie mogła sobie wyobrazić nawet kilka lat temu.

W skrócie, należy pomyśleć o supermocnych komputerach, które są w stanie rozwiązać niezwykle trudne zagadki matematyczne i kryptograficzne o wiele szybciej niż klasyczne komputery dzisiaj. Taka mała podpowiedź.

Co to ma wspólnego z Bitcoinem?

Bitcoin jest oparty na czymś, co nazywa się kryptografią asymetryczną. Oznacza to, że działa na zasadzie zwanej "funkcją jednokierunkową". Istnieją dwa istotne aspekty każdego portfela Bitcoina: klucz prywatny i klucz publiczny. Jeśli masz klucz prywatny, możesz łatwo wydedukować klucz publiczny. Jednakże - i to jest kluczowa część - odwrotna sytuacja nie jest możliwa, więc jeśli masz czyjś klucz publiczny, nie możesz wydedukować jego klucza prywatnego. Stąd "funkcja jednokierunkowa".

To ma sens. Oczywiście Bitcoin byłby bezużyteczny, gdybyś mógł wyciągnąć czyjś klucz publiczny (który jest powszechnie dostępny dla wszystkich w internecie), a z niego wydedukować jego klucz prywatny, uzyskując w ten sposób dostęp do jego portfela. Nie ma sposobu, aby to zrobić z dzisiejszych komputerów, ponieważ trzeba by przesiać przez astronomiczną liczbę obliczeń, aby złamać co klucz prywatny jest.

Z pomocą przychodzą komputery kwantowe. Pomyśl o komputerze kwantowym jak o mózgu Alberta Einsteina, a o normalnym komputerze jak o moim marnym mózgu. Rzeczy, które dla mnie są całkowicie niewykonalne, dla pana Einsteina mieszczą się w sferze możliwości. I w tej analogii, Einstein może złamać klucz prywatny.

Wielu uważa, że nieunikniony jest postęp komputerów kwantowych do tego punktu. Patrząc na ich postępy w ostatnich latach, trudno byłoby postawić przeciwko temu. Na przykład w 2019 roku firma Google twierdziła w dokumencie (na który z niecierpliwością czekali naukowcy), że opracowała szczególnie zaawansowany komputer kwantowy. Komputer ten był w stanie wykonać w 200 sekund obliczenia, które zajęłyby dzisiejszemu najbardziej zaawansowanemu komputerowi klasycznemu, znanemu jako Summit, około 10,000 lat.

W przypadku Bitcoina, aby wysłać BTC z jednego adresu na drugi, nadawca musi autoryzować, że jest właścicielem (publicznego) adresu, na którym przechowywane są środki. Aby to zrobić, musi dostarczyć podpis cyfrowy w postaci swojego klucza prywatnego, aby udowodnić, że środki w tym adresie są ich. Z komputerem kwantowym o wystarczającej mocy, ktoś, kto ma Twój klucz publiczny, mógłby złamać kod, aby uzyskać Twój klucz prywatny, a tym samym zyskać moc, aby sfałszować podpis i wymieść wszystkie Twoje bitcoiny. Szok i przerażenie!

Ale spokojnie - to nie znaczy, że portfele z Bitcoinami mają być wkrótce złamane. Przynajmniej nie wszystkie.

Czy komputery kwantowe złamią Bitcoina?

Adresy Bitcoin, na potrzeby, które tutaj rozpatrujemy, można podzielić na dwie kategorie. Na początku zabrzmi to trochę skomplikowanie, ale spokojnie - pamiętaj, że ja też nie pochodzę z informatyki, więc utrzymam to w prostocie i zwiążę wszystko razem.

Pierwsza z dwóch kategorii adresów Bitcoin nazywana jest „płatnością za klucz publiczny” (p2pk). Był to typ adresu OG, dlatego większość adresów z poprzedniego dnia należy do tej kategorii. Obejmuje to twoje bitcoiny, panie lub pani Nakamoto – ale o konsekwencjach Satoshiego później.

Te adresy p2pk są podatne na ataki, jeśli chodzi o potencjalną przyszłość obejmującą komputery kwantowe. Klucz publiczny można uzyskać bezpośrednio z adresu portfela, a ponieważ jest to blockchain, wszystkie adresy są widoczne dla każdego na świecie.

Na przykład to jest adres genesis Bitcoina, pierwszy adres, który kiedykolwiek powstał. Satoshi Nakamoto - gdziekolwiek jesteś, wielki kolego - otrzymał 50 bitcoinów jako nagrodę za jego wydobycie dnia 3 stycznia 2009 roku. Od tego czasu 50 bitcoinów nigdy nie opuściło tego adresu. I każdy może wydedukować klucz publiczny tego adresu.

(Oh, tak na marginesie, jak widać poniżej jest 68 bitcoinów na tym adresie, pomimo faktu, że Satoshi zarobił tylko 50 bitcoinów za wydobycie. To dlatego, że ludzie wysyłali Bitcoiny na ten adres przez lata, aby pokazać swoje uznanie dla tego, co stworzył Satoshi).

Satoshi faktycznie wydobył ponad 22,000 bloków bitcoinów z nowym adresem generowanym za każdym razem, ponieważ chciał pozostać tak anonimowy, jak to możliwe. Z 50 bitcoinami w każdym z tych adresów (ponownie, żaden nigdy nie został przeniesiony - diamentowa ręka imperatora), istnieje około 1 miliona bitcoinów przypuszczalnie należących do Satoshiego.

Ale w każdym razie wracając do rzeczy. Są to oczywiście wczesne adresy bitcoinowe, a zatem należą do kategorii p2pk. Oznacza to, że publicznie widoczne adresy, na przykład adres genesis, jak pokazano powyżej - 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa - mają swoje klucze publiczne, które może uzyskać każdy na świecie.

A kiedy pojawi się komputer kwantowy, będzie w stanie złamać klucz prywatny tych adresów z tych dostępnych kluczy publicznych i zmieść wszystkie bitcoiny. Kluczowym wnioskiem z tej sekcji jest to, że aby adres Bitcoin mógł zostać zhakowany przez komputer kwantowy, musi najpierw mieć w posiadaniu klucz publiczny.

Czy wszystkie adresy są podatne na złamanie przez komputery kwantowe?

Na szczęście nie wszystkie adresy należą do tej kategorii. Drugą kategorią jest nowszy typ adresu zwany "pay to public key hash" (p2pkh). W przypadku tych adresów nie można uzyskać klucza publicznego z adresu. Zamiast tego, klucz publiczny jest ujawniany światu tylko wtedy, gdy dokonywana jest transakcja wysyłająca środki z tego portfela.

Oznacza to, że te adresy są niedostępne dla komputerów kwantowych, dopóki użytkownik nie wyśle środków z tego portfela. Po tym są one takie same jak adresy p2pk Satoshi powyżej – ich klucze publiczne są widoczne dla świata i są podatne na ataki komputerów kwantowych.

To dlatego puryści zachęcają do ponownego wykorzystania adresów Bitcoina. W istocie, jeśli ktoś chce być tak bezpieczny, jak to tylko możliwe, nie powinien nigdy ponownie używać tego samego adresu - ale wielu nie słucha tej rady.

Więc ile adresów Bitcoin mogą złamać komputery kwantowe?

Podsumowując poprzednią sekcję, dwa rodzaje adresów Bitcoin są podatne na obliczenia kwantowe. Pierwszy to oldschoolowe adresy p2pk, takie jak adresy Satoshiego. Drugi to ponownie wykorzystywane adresy p2pkh.

Deloitte opublikował analizę oceniającą liczbę adresów należących do tych kategorii. Poniższy wykres podsumowuje ich wyniki.

Pokazuje on, że w pierwszych latach dominowały oldskulowe adresy p2pk. Bardziej bezpieczne adresy p2pkh pojawiły się w 2010 roku i szybko stały się dominującym typem adresu. Kluczowym wnioskiem jest to, że liczba monet zawartych w oldschoolowych adresach p2pk wydaje się pozostawać na stałym poziomie około 2 milionów bitcoinów (9,5% ostatecznej podaży 21 milionów bitcoinów, z których ponad połowa ma należeć do Satoshiego).

Myślę, że patrząc na stagnację 2 milionów monet w adresach p2pk (niebieska linia) można wnioskować, że mogą one być przypisane do wczesnych adoptujących górników, którzy nigdy nie sprzedali i wiele z nich to prawdopodobnie stracone monety (ponownie, połowa z nich należy do Satoshiego).

Bardziej intrygujące są ponownie wykorzystane adresy p2pkh (fioletowa linia), druga kategoria podatna na działanie komputerów kwantowych. Po wzroście w latach 2010-2014, od tego czasu spadła i obecnie wynosi około 2,5 miliona monet.

Oznacza to, że łącznie od 4 do 4,5 miliona monet (czerwona przerywana linia na wykresie) jest podatnych na działanie komputerów kwantowych (2 miliony z oldschoolowych adresów p2pk i 2,5 miliona z ponownie używanych adresów p2pkh). To ponad 20% finalnej podaży.

Jak można zmniejszyć ryzyko kradzieży Bitcoinów?

Jest jeden typ adresu, który jest bezpieczny: adresy p2pkh, które nigdy nie były używane do wysyłania Bitcoinów gdzie indziej. Z drugiej strony, adres p2pkh, który wcześniej wysyłał bitcoiny gdzie indziej, jak również adresy p2pk (niezależnie od tego, czy wysyłały bitcoiny, czy nie) są narażone na niebezpieczeństwo.

Tak więc, aby chronić swoje bitcoiny, muszą one zostać wysłane na nowy adres p2pkh. Jest to główny argument przeciwko zagrożeniu ze strony obliczeń kwantowych dla Bitcoina. Osoby wierzące twierdzą, że bitcoiny można po prostu przenieść na nowe adresy p2pkh i stąd są one nieprzeniknione. Mają rację.

Ale jest pewien haczyk. Jeśli straciłeś klucze prywatne do swojego adresu, nie masz dostępu do tych bitcoinów, a zatem nie można ich przenieść. Oznacza to, że będą one darmowym łupem dla hakerów, gdy tylko komputery kwantowe pojawią się w sieci.

Tak więc, podczas gdy badanie Deloitte oceniło liczbę adresów Bitcoin, które byłyby podatne na zagrożenia, gdyby komputery kwantowe pojawiły się dzisiaj (21%), być może bardziej trafnym pytaniem jest to, ile Bitcoinów zawsze będzie podatnych na zagrożenie ze strony komputerów kwantowych. Ponieważ jakakolwiek jest ta liczba, to jest ona kluczowa, która stanowi ryzyko systemowe dla całej sieci Bitcoina.

Czy istnieje ryzyko systemowe dla Bitcoina?

Powiedzmy, że jutro budzi się Albert Einstein z XXI wieku i nagle ma komputer kwantowy. Mały Albert Junior wymiata ponad 20% całkowitej podaży Bitcoinów. Co się stanie dalej?

Oczywiście, cena spadnie. Po pierwsze, podaż zasadniczo wzrasta, ponieważ wszystkie utracone monety, w tym 5% zakładane jako należące do Satoshi, są teraz z powrotem w obiegu. Ale cena spadnie z powodu czegoś więcej niż tylko prostej korekty po stronie podaży.

Każdy może zgadywać, gdzie wyląduje cena, ale ja uważam, że będzie ona bliska zeru. Jak przekonać ludzi, że Bitcoin - wiecznie reklamowany jako najtwardsza forma pieniędzy, jaka kiedykolwiek istniała - ma jeden ogromny haczyk?

Argument staje się wtedy "OK, wszyscy myśleliśmy, że to najtrudniejszy pieniądz, jaki kiedykolwiek istniał, chociaż technologia była wadliwa, a komputery rozwinęły się do punktu, w którym go złamały, ale teraz obiecujemy, że jest to bezpieczne ponownie i technologia nigdy nie złamie go ponownie".

Jak wiele osób będzie używać Bitcoina w tym scenariuszu? Czy możesz przewidzieć jakiekolwiek firmy z S&P 500 posiadające go w swoim bilansie? Jakieś kolejne kraje deklarujące go jako prawny środek płatniczy? Jakieś fundusze emerytalne inwestujące w niego? Nie chodzi tylko o to, że zniknęło 20% podaży, cały koncert by się skończył. To byłby koniec.

Dlatego właśnie redukcja 20% zagrożonych bitcoinów musi nastąpić. Na szczęście nie przewiduje się, że Albert Einstein Jr będzie miał swój super komputer gotowy od jutra.

Dlaczego wszyscy nie przeniosą się po prostu na (nieprzeniknione) nowe adresy p2pkh?

To jest właśnie rozwiązanie. Ale tak jak powiedziałem, są portfele zawierające bitcoiny, do których ich użytkownicy zgubili klucze prywatne, albo nie żyją, albo z różnych innych powodów. Tych bitcoinów nie można przenieść. Jeśli na przykład Satoshi nie żyje, jego monety nie zostaną przeniesione, dopóki nie powstanie komputer kwantowy o odpowiedniej mocy.

To właśnie skłoniło eksperta od technologii blockchain, Andreasa Antolopoulosa, do ogłoszenia następującego stwierdzenia:

Ale nie wszystko jest stracone. Istnieje, na szczęście, rozwiązanie tego, miejmy nadzieję, hipotetycznego, ale w rzeczywistości, pewnego dnia, nie hipotetycznego problemu. Tym rozwiązaniem jest wypracowanie planu w społeczności Bitcoina, który zmusi ludzi do przeniesienia swoich bitcoinów na adresy, które nie są podatne na atak. Deloitte sugeruje, że taki plan mógłby nakreślić, że "po predefiniowanym okresie (czasu pozwalającego ludziom przenieść swoje bitcoiny pod bezpieczne adresy), monety w niebezpiecznych adresach stałyby się bezużyteczne (technicznie oznacza to, że górnicy będą ignorować transakcje pochodzące z tych adresów)".

Według wszelkiego prawdopodobieństwa byłaby to niesamowicie niechlujna i dzieląca nas kwestia. Próba osiągnięcia konsensusu w społeczności byłaby koszmarem i przypomina mi niesławny okres wojny domowej w społeczności Bitcoina w 2017 roku, który doprowadził do "hard forka" i powstania Bitcoin Cash.

Czy Bitcoin jest na pewno bezpieczny, jeśli zostanie przeniesiony na „nieprzeniknione” adresy?

Hmm. Cóż, jest jeszcze jedna kwestia. Kiedy transakcja zostanie uchwalona, aby wysłać środki z portfela, klucz publiczny staje się dostępny. Oznacza to wtedy, że komputer kwantowy może złamać klucz prywatny.

Ale istnieje opóźnienie między czasem, gdy transakcja jest inicjowana, a gdy jest potwierdzana przez górników. Bloki Bitcoina są wydobywane co dziesięć minut, co oznacza, że istnieje okno, w którym klucz publiczny jest dostępny, ale fundusze nie zostały jeszcze przekazane z portfela.

Tak więc, jeśli atakujący mógłby uzyskać klucz prywatny z klucza publicznego w tym okresie czasu, a następnie dokonać transakcji własnej, w której wysyła te same bitcoiny, które próbujesz wysłać, ale na inny adres, i zapłacić wyższą opłatę górniczą, aby uzyskać pierwszeństwo w kolejce, bitcoiny mogą zostać skradzione.

Tak więc, jeśli komputer kwantowy kiedykolwiek dojdzie do punktu, w którym może złamać klucz prywatny w mniej niż dziesięć minut - i to jest coraz bardziej mityczne terytorium tutaj, powinienem zastrzec - wtedy wszystkie zakłady są wyłączone i teoretycznie każda transakcja dokonana w sieci może być zhakowana.

Odniosę się tutaj do Deloitte, który dobrze podsumowuje tę kwestię:

Wniosek

Dowody wskazują na to, że Bitcoin będzie bezpieczny przez wiele lat.

Dowody wskazują również na świat w przyszłości, w którym będą istniały komputery kwantowe i Bitcoin w końcu będzie podatny na ataki. Nawet w przypadku, gdy tak się stanie, sieć Bitcoin mogłaby zniweczyć zagrożenie poprzez wykonanie soft forka i migrację do sieci z kwantowo bezpieczną metodą szyfrowania.

Problemem w tym przypadku (nie lubię być nosicielem więcej złych wiadomości) jest to, że prawdopodobnie spowodowałoby to poważne problemy ze skalowalnością, z czym sieć już się zmaga.

Podsumowując, wszystko sprowadza się do tego, w którą stronę pójdzie technologia - zarówno z obliczeniami kwantowymi, jak i z Bitcoinem. Technologia ewoluuje w błyskawicznym tempie. Przykładem tego jest właśnie ta dyskusja, która 20 lat temu byłaby niedorzeczna, zarówno w odniesieniu do nieuchronności komputerów kwantowych, ale także w odniesieniu do istnienia cyfrowej waluty i czegoś, co nazywa się "blockchain".

Należy przeprowadzić więcej badań i kontynuować rozwój po stronie Bitcoina, aby zapewnić jego przyszłość wobec zagrożenia ze strony komputerów kwantowych. Społeczność przeszła długą drogę i Bitcoin ewoluuje, pomimo tego, co twierdzi wielu pesymistów, więc jest to bardzo możliwe.

Świat, w którym Bitcoin przechodzi na mechanizm kryptografii po tej erze nie jest bardziej niedorzeczny niż świat, w którym istnieją komputery kwantowe, które mogą złamać klucze prywatne. Musimy tylko mieć nadzieję, że ten pierwszy nadejdzie pierwszy.

Dziękuję za przeczytanie mojej próby uproszczenia tego niezwykle złożonego i spekulatywnego problemu, a jeśli masz jakieś uwagi lub opinie (nawet nienawistne wiadomości!), skontaktuj się ze mną na Twitterze pod adresem @DanniiAshmore lub @InvezzPortal