Kan kvantberäkning bryta Bitcoin?
- En djupdykning i hotet från kvantberäkning på Bitcoin
- Cirka 20% av alla Bitcoins är för närvarande sårbara för kvantdatorer, inklusive Satoshi Nakamotos
- Det kan dock finnas lösningar för att förhindra ett systemhot mot Bitcoin
Låt mig börja det här stycket med en ansvarsfriskrivning. Jag har inte en hjärna i närheten av tillräckligt stor för att komma nära att förstå vad kvantberäkning är.
Med det sagt är jag väldigt nyfiken på dess potentiella inverkan på Bitcoin och som ett resultat är det något jag har ägnat lite tid åt att undersöka på min fritid nyligen. Du vet, “för skojs skull”. I ärlighetens namn tillbringade jag en halv dag på en flygplats tidigare den här månaden, så vad var det meningen att jag skulle göra för att döda tiden?
Jag tänkte att jag skulle sätta ihop ett stycke för att försöka sammanfatta min forskning och förklara vad kvantberäkning är, såväl som dess implikationer för Bitcoin, i enkla termer så att andra normala människor som jag – de icke-fantastiska vetenskapsmännen, om du så vill – kan förstå det. Här är vad jag hittade.
Vad är kvantberäkning?
Kvantberäkning är en snabbt framväxande teknik som stöder sig på kvantmekanik för att lösa problem som är för avancerade för “normala” datorer. Det handlar om interaktion och rörelse hos subatomära partiklar, och det har utvecklats till en plats som de flesta forskare aldrig kunde ha föreställt sig ens för några år sedan.
Tänk i grund och botten superkraftiga datorer som kan lösa extremt svåra matematiska och kryptografiska pussel väldigt mycket snabbare än klassiska datorer idag. Hint hint.
Vad har detta med Bitcoin att göra?
Bitcoin bygger på något som kallas asymmetrisk kryptografi. Det betyder att det fungerar utifrån en princip som kallas en “envägsfunktion”. Det finns två viktiga aspekter för varje Bitcoin-plånbok: en privat nyckel och en offentlig nyckel. Om du har en privat nyckel kan du enkelt härleda den publika nyckeln. Men – och detta är den avgörande delen – tvärtom stämmer inte, så om du har någons publika nyckel kan du inte härleda deras privata nyckel. Därav “envägsfunktion”.
Detta är vettigt. Uppenbarligen skulle Bitcoin vara värdelöst om du kunde dra upp någons publika nyckel (som är tillgänglig för alla att se online, för det mesta), och utifrån det härleda deras privata nyckel, och därmed få tillgång till deras plånbok. Det finns inget sätt att göra detta med dagens datorer eftersom du skulle behöva sålla igenom ett astronomiskt antal beräkningar för att knäcka vad den privata nyckeln är.
Kliv in i kvantdatorer. Tänk på en kvantdator som Albert Einsteins hjärna och en vanlig dator som min ynka hjärna. Saker som är helt omöjliga för mig ligger väl inom ramen för möjligheterna för Mr Einstein. Och i denna analogi kan Einstein knäcka den privata nyckeln.
Många tror att det är oundvikligt att kvantdatorer avancerar till den punkten. Om man tittar på deras framsteg de senaste åren skulle det vara svårt att satsa mot det. Till exempel, 2019, hävdade Google i en artikel (som efterlängtades av forskare) att de hade utvecklat en särskilt avancerad kvantdator. Den här datorn kunde utföra en beräkning på 200 sekunder som skulle ta dagens mest avancerade klassiska dator, känd som Summit, cirka 10 000 år.
Med Bitcoin, för att skicka Bitcoins från en adress till en annan, måste avsändaren godkänna att de äger den (offentliga) adressen där medlen lagras. För att göra detta måste de tillhandahålla en digital signatur i form av sin privata nyckel för att bevisa att medlen på den adressen är deras. Med en kvantdator med tillräcklig kraft kan någon som har din offentliga nyckel knäcka koden för att få din privata nyckel, och därmed få makten att förfalska signaturen och sopa upp alla dina Bitcoins. Chock och skräck! Utropstecken!
Men håll ut – det betyder inte att Bitcoin-plånböcker är på väg att knäckas. Inte alla, åtminstone.
Kommer kvantdatorer att knäcka Bitcoin?
Bitcoin-adresser, för det syfte vi tittar på här, kan delas upp i två kategorier. Detta kommer att låta lite komplext i början, men håll ut med mig – kom ihåg att jag inte kommer från en datorbakgrund heller, så jag ska hålla det enkelt och knyta ihop allt.
Den första av de två kategorierna av Bitcoin-adresser kallas en “betala till offentlig nyckel” (p2pk). Det var OG-adresstypen och därför faller de flesta adresser från förr i tiden under denna kategori. Det inkluderar dina Bitcoins, herr eller fru Nakamoto – men mer om konsekvenserna av Satoshi senare.
Dessa p2pk-adresser är de sårbara när det kommer till en potentiell framtid som inkluderar kvantdatorer. Den publika nyckeln kan erhållas direkt från plånboksadressen och eftersom det är blockkedjan är adresserna alla synliga för alla i världen.
Till exempel är detta Bitcoin-adressen till Bitcoin, den första adressen som någonsin skapats. Satoshi Nakamoto – var du än är, stora kille – fick 50 Bitcoins som belöning för att ha utvunnit det den 3 januari 2009. De 50 Bitcoinsen har aldrig lämnat adressen sedan dess. Och alla kan härleda den publika nyckeln till denna adress.
(Åh, som en rolig sidonot, som du kan se nedan finns det 68 Bitcoins i den här adressen, trots att Satoshi bara tjänade 50 Bitcoins för att bryta den. Det beror på att folk har skickat Bitcoins till adressen genom åren för att visa sin uppskattning för vad Satoshi gjorde).
Satoshi bröt faktiskt över 22 000 Bitcoin-block med en ny adress som genererades varje gång eftersom han eller hon ville vara så anonym som möjligt. Med 50 Bitcoins i var och en av dessa adresser (igen, ingen har någonsin flyttats) finns det cirka 1 miljon Bitcoins som antas tillhöra Satoshi.
Men ändå, tillbaka till saken. Dessa är uppenbarligen tidiga Bitcoin-adresser och faller därför under kategorin p2pk. Detta innebär att de offentligt synliga adresserna, till exempel genesisadressen som visas ovan – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – alla har sina publika nycklar tillgängliga för vem som helst i världen.
Och när en kvantdator kommer, kommer den att kunna knäcka den privata nyckeln för dessa adresser från dessa tillgängliga offentliga nycklar och sopa upp alla Bitcoins. Det avgörande med det här avsnittet är att för att en Bitcoin-adress ska kunna äventyras av en kvantdator måste den ha en tillgänglig offentlig nyckel först.
Är alla adresser mottagliga för att knäckas av kvantdatorer?
Lyckligtvis faller inte alla adresser under denna kategori. Den andra kategorin är en nyare typ av adress som kallas “pay to public key hash” (p2pkh). För dessa adresser kan den publika nyckeln inte erhållas från adressen. Istället avslöjas den publika nyckeln bara för världen när en transaktion görs och skickar pengar från den plånboken.
Detta innebär att dessa adresser är ogenomträngliga för kvantdatorer tills användaren skickar pengar från den plånboken. Efter det är de precis som Satoshis p2pk-adresser ovan – deras publika nycklar är synliga för världen och de är sårbara för kvantdatorer.
Det är därför purister uppmuntrar återanvändning av Bitcoin-adresser. Faktum är att om man är så säker som möjligt bör de aldrig återanvända samma adress – men många lyssnar inte på detta råd.
Så hur många Bitcoin-adresser kan kvantdatorer knäcka?
För att sammanfatta föregående avsnitt är två typer av Bitcoin-adresser sårbara för kvantberäkning. Den första är de gamla skolans p2pk-adresser, som Satoshis. Den andra är återanvända p2pkh-adresser.
Deloitte publicerade en analys som bedömer antalet adresser som faller inom dessa kategorier. Grafen nedan sammanfattar deras resultat.
Det visar att den gamla skolans p2pk-adresser dominerade under de första åren. De säkrare p2pkh-adresserna kom online 2010 och blev snart den dominerande adresstypen. En viktig slutsats som dragits är att antalet mynt i de gamla skolans p2pk-adresser verkar ha legat konstant på cirka 2 miljoner Bitcoins (9,5% av det slutliga utbudet på 21 miljoner Bitcoins, varav över hälften antas tillhöra Satoshi).
Jag tycker att det är rimligt att dra slutsatsen från att titta på de stillastående 2 miljoner mynten i p2pk-adresser (blå linje) att dessa kan hänföras till tidigt antagande miners som aldrig har sålt och många är sannolikt förlorade mynt (återigen, hälften av dessa är Satoshis).
Av mer intriger är de återanvända p2pkh-adresserna (lila linje), den andra kategorin som är sårbar för kvantdatorer. Efter att ha ökat mellan 2010 och 2014 har den minskat sedan dess och ligger nu på cirka 2,5 miljoner mynt.
Detta innebär att totalt mellan 4 och 4,5 miljoner mynt (röd streckad linje i grafen) är sårbara för kvantdatorer (2 miljoner från old school p2pk-adresser och 2,5 miljoner från återanvända p2pkh-adresser). Det är över 20% av det slutliga utbudet.
Hur kan du minska risken för att Bitcoins stjäls?
Det finns en typ av adress som är säker: p2pkh-adresser som aldrig har använts för att skicka Bitcoins någon annanstans. På baksidan är en p2pkh-adress som tidigare har skickat Bitcoins någon annanstans, liksom p2pk-adresser (oavsett om de har skickat Bitcoins eller inte) sårbara.
Så för att skydda dina Bitcoins måste de skickas till en ny p2pkh-adress. Detta är huvudargumentet mot hotet från kvantberäkning för Bitcoin. Troende säger att Bitcoins helt enkelt kan överföras till nya p2pkh-adresser och därför är de ogenomträngliga. De har rätt.
Men det finns en hake. Om du har tappat bort de privata nycklarna till din adress kan du inte komma åt dessa Bitcoins och de kan därför inte flyttas. Detta innebär att de kommer att vara gratis för hackare när kvantdatorer kommer online.
Så medan Deloitte-studien bedömde antalet Bitcoin-adresser som skulle vara sårbara om kvantdatorer kom online idag (21%), är kanske en mer relevant fråga hur många Bitcoins som alltid kommer att vara sårbara för hotet från kvantdatorer. För oavsett vilken siffra det är så är det nyckeln som utgör en systemrisk för Bitcoin-nätverket i stort.
Finns det en systemrisk för Bitcoin?
Låt oss säga att en Albert Einstein från 2000-talet vaknar imorgon och plötsligt har en kvantdator. Lilla Albert Junior sveper upp över 20% av det totala utbudet av Bitcoin. Vad händer sen?
Självklart kommer priset att sjunka. För det första får du tillgången väsentligt att öka eftersom alla förlorade mynt, inklusive de 5% som antas tillhöra Satoshi, nu är tillbaka i omlopp. Men priset kommer att sjunka på grund av mer än en enkel justering på utbudssidan.
Det är någons gissning om var priset landar, men min är att det går till nära noll. Hur övertygar du ett folk om att Bitcoin – för alltid marknadsförd som den svåraste formen av pengar som någonsin existerat – har en enorm fångst?
Argumentet blir då “OK, vi trodde alla att detta var de svåraste pengarna som någonsin existerat, även om tekniken var bristfällig och datorer utvecklades till en punkt där de knäckte dem, men nu lovar vi att det är säkert igen och tekniken kommer aldrig att knäcka det igen”.
Hur många människor kommer att använda Bitcoin i det scenariot? Kan du förutse några S&P 500-företag som har det i sin balansräkning? Finns det fler länder som förklarar det som lagligt betalningsmedel? Finns det några pensionsfonder som investerar i det? Det är inte bara 20% av utbudet borta, hela spelningen skulle vara uppe. Det skulle vara över.
Det är därför minskningen av 20% sårbara Bitcoins måste ske. Lyckligtvis förväntas det inte att Albert Einstein Jr kommer att ha sin superdator online i morgon.
Varför överför inte alla bara till (ogenomträngliga) nya p2pkh-adresser?
Detta är lösningen. Men som jag sa, det finns plånböcker som innehåller Bitcoins som deras användare har tappat bort de privata nycklarna till, eller är döda, eller olika andra orsaker. Dessa Bitcoins kan inte flyttas. Om Satoshi är död, till exempel, kommer hans eller hennes mynt inte att flyttas förrän en kvantdator med tillräcklig kraft har utvecklats.
Detta är vad som fick blockkedje-teknikexperten Andreas Antolopoulos att deklarera följande:
Vi kommer att veta när kvantberäkning finns när Satoshis mynt flyttas
Vi kommer att veta när kvantberäkning finns när Satoshis mynt flyttas
Andreas Antolopoulos
Men allt är inte förlorat. Det finns, tack och lov, en lösning på denna förhoppningsvis-hypotetiska-men-i-verkligheten-en-dag-inte-hypotetiska frågan. Den lösningen är att komma till en plan inom Bitcoin-gemenskapen för att tvinga människor att flytta sina Bitcoins till adresser som inte är sårbara. Deloitte föreslår att en sådan plan skulle kunna beskriva att “efter en fördefinierad period (av tid som tillåter människor att flytta sina Bitcoins till säkra adresser), skulle mynt i osäkra adresser bli oanvändbara (tekniskt sett betyder detta att miners kommer att ignorera transaktioner som kommer från dessa adresser)”.
Det här skulle med all sannolikhet bli en otroligt rörig och splittrande fråga. Att försöka uppnå konsensus inom samhället skulle vara en mardröm och det påminner mig om den ökända inbördeskrigsperioden inom Bitcoin-gemenskapen 2017, vilket ledde till en “hård gaffel” och skapandet av Bitcoin Cash.
Är Bitcoin definitivt säker om den överförs till “ogenomträngliga” adresser?
Hmm. Tja, det finns en fråga till. När en transaktion har genomförts för att skicka pengar från en plånbok, blir den publika nyckeln tillgänglig. Detta betyder då att en kvantdator kan knäcka den privata nyckeln.
Men det finns en fördröjning mellan det att en transaktion initieras och när den bekräftas miners. Bitcoin-block utvinns var tionde minut, vilket innebär att det finns ett fönster där den offentliga nyckeln är tillgänglig men pengarna har ännu inte överförts från en plånbok.
Så, om en angripare kunde få den privata nyckeln från den offentliga nyckeln inom denna tidsperiod och sedan göra en egen transaktion där de skickar samma Bitcoins som du försöker skicka men till en annan adress, och betala en högre gruvavgift till får prioritet i kön kan Bitcoins bli stulna.
Så om en kvantdator någonsin kommer till en punkt där den kan knäcka en privat nyckel på mindre än tio minuter – och detta hamnar på ett allt mer mytiskt territorium här, bör jag varna mig för – då är alla satsningar avstängda och teoretiskt sett är varje transaktion som görs på nätverket kan hackas.
Jag hänvisar till Deloitte här som sammanfattar denna fråga väl:
Aktuella vetenskapliga uppskattningar förutspår att en kvantdator kommer att ta cirka 8 timmar att bryta en RSA-nyckel, och vissa specifika beräkningar förutspår att en Bitcoin-signatur kan hackas inom 30 minuter
Det betyder att Bitcoin i princip ska vara resistent mot kvantattacker (så länge man inte återanvänder adresser). Men eftersom området för kvantdatorer fortfarande är i sin linda, är det oklart hur snabb en sådan kvantdator kommer att bli i framtiden
Om en kvantdator någonsin kommer närmare 10-minutersgränsen för att härleda en privat nyckel från sin offentliga nyckel, kommer Bitcoin-blockkedjan att gå sönder.
Itan Barmes & Bram Bosch, Deloitte
Slutsats
Bevis pekar mot att Bitcoin är säkert i många år.
Bevis pekar också mot en värld i framtiden där kvantdatorer kommer att finnas och Bitcoin så småningom kommer att bli sårbar. Även i ett fall där detta händer kan Bitcoin-nätverket omintetgöra hotet genom att utföra en mjuk gaffel och migrera till ett nätverk med en kvantsäker krypteringsmetod.
Problemet i så fall (hatar att vara bärare av fler dåliga nyheter) är att det sannolikt skulle orsaka allvarliga skalbarhetsproblem, något nätverket redan kämpar med.
För att avsluta detta handlar det om vilken väg tekniken går – både med kvantberäkningar och med Bitcoin. Tekniken utvecklas blixtsnabbt. Ett exempel på detta är just denna diskussion, som skulle ha varit absurd för 20 år sedan, både i förhållande till kvantdatorernas oundviklighet men också angående existensen av en digital valuta och något som kallas “blockkedja”.
Mer forskning och fortsatt utveckling på Bitcoin-sidan måste göras för att säkerställa dess framtid mot hotet från kvantberäkning. Gemenskapen har kommit långt och Bitcoin utvecklas, trots vad många nejsägare hävdar, så detta är mycket möjligt.
En värld där Bitcoin övergår till en post-kvantkrypteringsmekanism är inte mer absurd än en värld där det finns kvantdatorer som kan knäcka privata nycklar. Vi får bara hoppas att den förstnämnda kommer först.
Tack för att du läser mitt försök att förenkla denna otroligt komplexa och spekulativa fråga, och om du har några kommentarer eller feedback (även hatmail!) är du välkommen att kontakta mig på Twitter på @DanniiAshmore eller @InvezzPortal
Trump matchar upp till $1,000 för pensionen: kvalificerar du dig?
T. Rowes aktier stiger med 7% efter Goldman Sachs-affären på 1 miljard dollar
Intervju: Krypto nu en "strategisk tillgång", inte ett "spekulativt spel", säger BlockTrusts vd Jonathan Rose mitt i IRA-ökningen
Ska du köpa den japanska yenen när utländska investerare satsar på den lokala aktiemarknaden?
Vad kan Sound Money Index lära oss om amerikanska stater och ädla metaller?
Inga resultat hittades
Laddar artiklar...
Failed to load articles. Please try again.