Mida Presidio Bitcoin avastas kvantarvutite kohta: ohtude ajatempla ja järgmised sammud

Mitteprofitlik grupp Presidio Bitcoin on avaldanud tehnilise aruande, milles uuritakse kvantarvutite kasvavat ohtu Bitcoini võrgule.

Dokument vaatab, kus kvantarvutite võimalused tänapäeval asuvad, kui palju BTC väärtust võib olla ohustatud, millised ennetusmeetmed on juba rakendatavad ning kuidas laiem süsteem võiks koordineerida tarkvarauuendust ja üleminekut.

Miks on uuendused raskemad deentraliseeritud süsteemis

Presidio Bitcoin lähtub lihtsast väitest: Bitcoin on tarkvara ja see on nii selle tugevus kui ka nõrk koht. Kuna see on ehitatud koodisüsteemina, on Bitcoini suhteliselt lihtne liigutada, kontrollida ja hoida.

Samal ajal pärib see digitaalsed riske, mis tulenevad krüptograafia kasutamisest. Selle riskide hulgas on kõige olulisem olnud arutelus juba Bitcoini varajastes aegades – krüptograafiliselt olulised kvantarvutid (ingl k. cryptographically relevant quantum computers), mida tihti lühendatakse CRQC-ks.

Teoorias võiks CRQC murda Bitcoini aluseks oleva elliptilise kõvera krüptograafia, võimaldades privaatvõtmete tuletamise avalikest võtmetest. Aruanne rõhutab, et see võimaldaks peamiselt kvant-arvutite abil varastada müntisid, millele on avalikud võtmed avalikult nähtavad.

Aruanne väidab, et Bitcoini ennetusvõimaluste valik on lai ja tehniliselt täna juba saavutatav, kuid tee sellele on vähem otsemine kui tsentraliseeritud süsteemides.

Tsentraliseeritud keskkonnas saab koordineerimist lihtsamini juhtida. Bitcoini puhul on aga arendajate, kasutajate, rahakottide, hoiustajate ja infrastruktuuri vaheliste uuenduste koordineerimine loomupäraselt keerukam.

Olemas on ka oht teha muudatusi liiga vara, liiga kiiresti või sellisel viisil, et tekiks uusi haavatavusi. Presidio märgib ka, et post-kvantkrüptograafilised skeemid kaasnevad oluliste kompromissidega – mitte ainult tehniliste, vaid ka praktiliste kompromissidega süsteemi jaoks.

6,5 miljonit bitcoini võib olla ohustatud

Selle haavatavuse keskmes on Shori algoritm. Presidio selgitab, et kui piisavalt võimas kvantarvuti eksisteeriks, saaks ta Shori algoritmi abil tuletada privaatvõtmeid avalikest võtmetest.

Aruanne annab selge kvantitatiivse hinnangu sellele, mida see võiks tähendada. Kui krüptograafiliselt oluline kvantarvuti eksisteeriks täna, oleks umbes 6,5 miljonit BTC – üks kolmandik kogu pakkumisest – kohe varguse ohus.

Sellest ohustatusest üle kahe kolmandiku – umbes 4,5 miljonit bitcoini – põhjustab aadresside korduv kasutamine. Aruanne väidab, et suur osa sellest korduvast kasutamisest on kontsentreerunud väikesele grupile suuri hoiustajaid, kes kasutavad seda lihtsuse mõttes.

Kuigi see kontsentratsioon suurendab riskiprofiili, rõhutab Presidio ka seda, et seda osa saab vähendada ilma mingi protokolli muudatuseta. Ennetusmeetme mõte on lihtne: kasutage uusi aadresse.

Järelejäänud struktuurne haavatavus on erineva laadi. Presidio hindab, et 1,72 miljonit BTC asub vanades maksmiseks-avaliku-võtme (P2PK) väljundites, ja aruanne märkib, et neist enamik on tõenäoliselt kaotatud.

See eristab ka teist kategooriat: aadressid, millelt pole kunagi kulutatud ja kus ahelas on nähtav vaid avaliku võtme räsi, ei ole praeguse mõistmise kohaselt paigas haavatavad.

Aruande oluline osa on ajastuse ebakindlus. Presidio rõhutab, et CRQCi ajastus jääb ebakindlaks, kusjuures ekspertide küsitluste kohaselt on tõenäosus, et krüptograafiliselt olulised masinad ilmuvad aastatel 2030–2035, umbes 50%.

Siiski kirjeldab Presidio konkreetset strateegiat Bitcoini võrgu edasiseks teeks. See hõlmab post-kvantallkirjaskeemide kasutuselevõttu soft fork’i kaudu, mitte häirimise tekitava hard change’i kaudu.

Olulisim on aktiveerimise ajastus. Presidio väidab, et Bitcoini süsteem lõpetab tõenäoliselt post-kvantallkirja aktiveerimise palju enne, kui CRQC-oht tegelikult tekkiks.

Siiski paigutab Chaincode'i mänguplaan – millele aruanne viitab – aktiveerimise kuus 6–7, kui see ei toimu varem. Pärast aktiveerimist järgneb üleminek.

Pilt OpenArt’ist, diagramm TradingView.com’ist