Ne pelno siekianti grupė „Presidio Bitcoin“ paskelbė techninę ataskaitą, kurioje nagrinėjama didėjanti „Bitcoin“ tinklo kvantinio skaičiavimo rizika.
Dokumente nagrinėjama, kur šiandien yra kvantinės galimybės, kiek BTC vertės gali būti atskleista, kokie švelninimo būdai jau yra įmanomi ir kaip platesnė ekosistema galėtų koordinuoti programinės įrangos atnaujinimą ir perkėlimą.
Kodėl naujovinimas yra sunkesnis decentralizuotoje sistemoje
Presidio Bitcoin prasideda nuo paprasto taško: Bitcoin yra programinė įranga, ir tai yra jos galia ir silpnybė. Kadangi jis pastatytas kaip a kodų sistemaBitcoin yra gana lengva perkelti, patikrinti ir laikyti.
Tuo pačiu metu ji paveldi skaitmeninę riziką, kylančią dėl kriptografijos. Viena iš svarbiausių tų rizikų buvo aptariama nuo pat Bitcoin pradžios – kriptografiškai svarbūs kvantiniai kompiuteriai, dažnai sutrumpinami iki CRQC.
Susiję skaitymai
Teoriškai CRQC gali sulaužyti elipsinės kreivės kriptografiją, kuri yra Bitcoin pagrindas, leisdama iš viešųjų raktų išvesti privačius raktus. The ataskaita pabrėžia, kad tai visų pirma leistų kvantiškai pavogti monetas, susietas su atvirais viešaisiais raktais.
Ataskaitoje teigiama, kad Bitcoin švelninimo priemonių rinkinys šiandien yra platus ir techniškai pasiekiamas, tačiau kelias yra ne toks paprastas, kaip labiau centralizuotoms sistemoms.
Į centralizuotos aplinkoskoordinavimą galima nukreipti lengviau. Naudojant Bitcoin, kūrėjų, vartotojų, piniginių, saugotojų ir infrastruktūros atnaujinimų koordinavimas yra sudėtingesnis.
Taip pat yra rizika, kad pakeitimai bus atliekami per anksti, per greitai arba tokiu būdu, kad atsiras naujų pažeidžiamumų. Presidio taip pat pažymi, kad postkvantinės schemos turi reikšmingų kompromisų, ne tik techninių, bet ir praktinių ekosistemai.
Gali kilti pavojus 6,5 milijono Bitcoin
Pažeidžiamumo centre yra Šoro algoritmas. Presidio paaiškina, kad jei yra pakankamai galingas kvantinis kompiuteris, jis galėtų vykdyti Šoro algoritmą, kad gautų privačius raktus iš atskleistų viešųjų raktų.
Ataskaitoje pateikiamas aiškus kiekybinis įvertinimas, ką tai gali reikšti. Jei kriptografiškai reikšminga tiek, kiek kompiuteris šiandien egzistuoja, maždaug 6,5 milijono BTC – trečdalis visos pasiūlos – būtų nedelsiant pažeidžiami vagysčių.
Daugiau nei du trečdaliai šios ekspozicijos – apie 4,5 milijono Bitcoin – gaunama iš pakartotinio adreso naudojimo. Ataskaitoje teigiama, kad didžioji dalis pakartotinio naudojimo yra sutelkta tarp mažos grupės didelių saugotojų, kurie naudojasi šia praktika dėl paprastumo.
Nors ši koncentracija padidina rizikos profilį, Presidio taip pat nurodo, kad šią dalį galima sumažinti be jokių protokolo pakeitimų. Sušvelninimo koncepcija yra paprasta: pakeiskite naujus adresus.
Likęs struktūrinis poveikis yra kitokio pobūdžio. Presidio skaičiavimais, BTC yra 1,72 mln senas pay-to-pubkey (P2PK) išvesties, o ataskaitoje pažymima, kad dauguma jų yra prarasti.
Ji taip pat išskiria kitą kategoriją: adresai, kurie niekada nebuvo panaudoti ir kuriuose grandinėje matoma tik viešojo rakto maiša, pagal dabartinį supratimą nėra pažeidžiami.
Neaiškus laikrodis CRQC
Didžiąją ataskaitos dalį sudaro netikrumas dėl laiko. Presidio pabrėžia, kad CRQC laikas tebėra neaiškus, o ekspertų apklausos rodo, kad kriptografiškai svarbių mašinų atsiradimo tarp 2030–2035 m. tikimybė yra apie 50%.
Nepaisant to, „Presidio“ pateikia konkrečią „Bitcoin“ tinklo plėtros strategiją. Tai apima post-kvantinio parašo schemų diegimą naudojant minkštąją šakę, o ne trikdantį sunkų pakeitimą.
Susiję skaitymai
Aktyvinimas čia laikas yra svarbiausias. „Presidio“ teigia, kad „Bitcoin“ ekosistema greičiausiai užbaigs pokvantinio parašo aktyvavimą gerokai anksčiau, nei pasireikš CRQC grėsmė.
Tačiau „Chaincode“ vadove, nurodyta ataskaitoje, aktyvinimas nurodomas maždaug 6–7 mėnesį, jei tai neįvyksta anksčiau. Po aktyvinimo vyks migracija.
Teminis vaizdas iš OpenArt, diagrama iš TradingView.com
