TL; DR
- „Coinbase“ Kvantinė patariamoji taryba teigia, kad pokvantinės migracijos planavimas turėtų prasidėti prieš tai, kai kvantinės atakos tampa praktiškos.
- Ataskaitoje apskaičiuota, kad apie 7 milijonai BTC yra pažeidžiami kvantiškai, nes viešieji raktai yra atskleidžiami naudojant senus formatus arba pakartotinai naudojant adresus.
- Teigiama, kad apie 1,7 milijono BTC yra senuose Pay-to-Public-Key adresuose, įskaitant anksti iškastas ir galimai apleistas monetas.
- Taryba šį klausimą vertina kaip ilgalaikį valdymo iššūkį, o ne tiesioginę ekstremalią situaciją.
„Coinbase“ Kvantinė patariamoji taryba perspėjo, kad „Bitcoin“ ir kiti kriptovaliutų tinklai turi pradėti planuoti pokvantinę migraciją gerokai anksčiau, nei kvantiniai kompiuteriai realiai sulaužys šiandieninę viešojo rakto kriptografiją.
Birželio 11 d. ataskaitoje „Pokvantinė migracija ir paliktos monetos“ taryba suformulavo šį klausimą kaip techninę migracijos problemą ir valdymo dilemą. Pagrindinis klausimas yra ne tik tai, kaip perkelti vartotojus į kvantiškai saugius adresus, bet ir tai, ką tinklas turėtų daryti su monetomis, kurios niekada neperkeliamos.
Ataskaitoje teigiama, kad joks dabartinis kvantinis kompiuteris negali sulaužyti kriptografijos, užtikrinančios kriptovaliutų turtą. Tačiau ji teigia, kad rizika yra strategiškai svarbi, nes decentralizuotos ekosistemos gali užtrukti ne vienerius metus, kol bus koordinuojami dideli atnaujinimai, ypač kai tai susiję su vartotojų lėšomis, paliktomis piniginėmis ir nuosavybės teisėmis.
Kodėl kai kurie Bitcoin yra labiau atskleisti
„Coinbase“ ataskaitoje apskaičiuota, kad šiuo metu maždaug 7 milijonai BTC yra pažeidžiami kvantiškai. Į šį skaičių įtrauktos adresų tipų monetos, kuriose viešieji raktai jau matomi, taip pat monetos, susietos su pakartotiniu adreso naudojimu, kai viešasis raktas tampa atskleistas po operacijos transliavimo.
Viena ypač jautri kategorija yra senieji mokėjimo už viešąjį raktą adresai. Ataskaitoje teigiama, kad šiuose P2PK adresuose, kur viešieji raktai yra tiesiogiai matomi, saugoma apie 1,7 milijono BTC. Į tą kibirą įeina anksti iškastos monetos, įskaitant monetas, susijusias su seniausia Bitcoin istorija, taip pat lėšos, kurios gali būti prarastos arba paliktos.
Problema skiriasi nuo įprasto programinės įrangos atnaujinimo. Aktyviems vartotojams gali būti liepta perkelti lėšas į kvantiškai saugius adresus, kai bus paruoštos tinkamos parašo schemos. Pamestos monetos, pamestos piniginės ir neveikiantys ankstyvieji adresai yra sunkesni, nes niekas negali jų perkelti.
Valdymo dilema
Taryba nubrėžė kelis plačius kelius. Viena iš galimybių yra griežtas perkėlimo terminas, kuriam pasibaigus neperkeltos pažeidžiamos lėšos gali būti įšaldytos arba sudegintos, kad ateityje būtų išvengta kvantinės vagystės. Toks požiūris teikia pirmenybę tinklo saugai, tačiau kelia rimtų nuosavybės teisių klausimų.
Antrasis variantas – išsaugoti teises ir nieko nedaryti, paliekant nepaliestas pažeidžiamas monetas. Taip išvengiama priverstinio įsikišimo, tačiau ateityje užpuolikai gali pavogti atskleistas lėšas, jei kvantinės galimybės ilgainiui taps pakankamai stiprios.
Pranešime taip pat aptariamos vidurio idėjos. Tai apima greičio ribojimą, kiek galima perkelti iš senesnių adresų per bet kurį bloko tipo laiko intervalą, kartais apibūdinamą kaip smėlio laikrodžio mechanizmą, ir nulinių žinių įrodymų, pvz., BIP-361, naudojimą, leidžiantį vartotojams įrodyti, kad priklauso seniems raktams, neatskleidžiant jautrios informacijos.
Planavimas prieš krizę
Praktinė tarybos rekomendacija – inžinerinį darbą atskirti nuo valdymo kovos. Kitaip tariant, pramonė gali pradėti kurti ir tikrinti kvantiškai saugius parašus dabar, o vis dar diskutuoja, kaip vėliau reikėtų tvarkyti paliktas ar pažeidžiamas monetas.
Tas skirtumas yra svarbus. Laukiant, kol neišvengiama kvantinių atakų, tinklai, bandantys koordinuoti techninius atnaujinimus, piniginės perkėlimą, mainų palaikymą ir bendruomenės valdymą, patiria spaudimą. Pradėjus anksti, kūrėjams ir vartotojams suteikiama daugiau galimybių išbandyti sistemas ir išvengti skubotų sprendimų.
Bitkoino turėtojams svarbu ne tai, kad monetos šiandien staiga tampa nesaugios. Tai yra tai, kad ilgalaikiam skaitmeniniam turtui reikia ilgalaikio saugumo planavimo. Kuo daugiau vertės kriptovaliutų tinkluose yra per dešimtmečius, tuo svarbiau tampa planuoti kriptografinius perėjimus, kol jie netampa avariniais.
Coinbase ataskaita prideda dar vieną svarbų balsą šiam pokalbiui. Diskusijos dėl paliktų monetų nebus lengvos, tačiau tarybos žinia aiški: postkvantinės migracijos klausimas nebėra pakankamai teorinis, kad jį būtų galima ignoruoti.
