Bitcoinin kehitys kvanttitietokoneiden uhkaa vastaan
Bitcoin-kehittäjät ovat ottaneet merkittävän askeleen tulevien kvanttitietokoneiden aiheuttamien riskien käsittelemiseksi. He ovat yhdistäneet BIP 360 -ehdotuksen Bitcoin Improvement Proposals – GitHub-repositorioon, kun pitkäaikainen keskustelu aikarajasta voimistuu. BIP 360 esittelee uuden tulostyypin nimeltä Pay-to-Merkle-Root (P2MR). Tämä suunnittelu poistaa teknisen ominaisuuden nimeltä key-path spending, joka paljastaa julkiset avaimet kolikoita käytettäessä, ja luo perustan kvanttipost-signatuurijärjestelmien lisäämiselle tulevissa pehmeissä haaroissa. Yhdistäminen ei aktivoi muutosta, vaan siirtää ehdotuksen muodolliseen tarkasteluun.
Kvanttiuhka ja Taproot
Ethan Heilman, kryptografinen tutkija ja BIP 360:n toinen kirjoittaja, kertoi Decryptille, että ehdotus käsittelee tiettyä heikkoutta Taprootissa, joka lisättiin Bitcoin-verkkoon vuonna 2021.
”Key spend ei ole kvanttiturvallinen, koska se paljastaa julkisen avaimen,”
hän sanoi.
”Tämä tarkoittaa, että kvanttihyökkääjä voisi hyökätä key spendin kimppuun ja varastaa varasi, vaikka script spend olisi täysin turvallinen.”
Pay-to-Merkle-Root poistaa Taprootin haavoittuvan osan säilyttäen samalla sen kyvyn päivittää.
”Tämä on tärkeää,”
hän jatkoi,
”koska se poistaa kvanttihaavoittuvan key path spendin.”
Kvanttitietokoneiden kehitys
Keskustelu siitä, miten parhaiten käsitellä tulevaa kvanttiuhkaa, juontaa juurensa Shorin algoritmiin, joka voisi johtaa yksityisten avainten paljastumiseen julkisista avaimista, jos se suoritetaan riittävän tehokkaalla, vikasietoisella kvanttitietokoneella. Äskettäisessä julkisessa keskustelussa Caltechin presidentti Thomas Rosenbaum sanoi odottavansa vikasietoisia kvanttisysteemejä ilmestyvän vuosien kuluessa.
”Uskon, että luomme toimivan, vikasietoiset kvanttitietokoneen viiden tai seitsemän vuoden kuluessa,”
hän kertoi yleisölle, lisäten, että Yhdysvaltojen on mietittävä uudelleen, miten se suojaa arkaluontoista tietoa.
Nykyiset edistysaskeleet
Äskettäiset kehitykset kvanttitietokoneissa tukevat Rosenbaumin väitteitä. Syyskuussa Caltech ilmoitti, että tutkijat pitivät yli 6 000 qubitia – kvanttitiedon perusyksikköä – koherenttina, mikä tarkoittaa vakaata niiden kvanttitilassa, 99,98 % tarkkuudella. Kuukautta myöhemmin IBM raportoi luoneensa 120-qubitin kietoutuneen tilan, yhdistäen 120 qubitia niin, että ne toimivat yhtenä järjestelmänä, jota se kuvasi suurimmaksi ja vakaimmaksi tähän mennessä.
Tulevaisuuden näkymät
Huolimatta äskettäisistä edistysaskelista, Heilman sanoi, että tarkat ennusteet kvanttitietokoneiden kehityksestä ovat epäluotettavia.
”Ei ole hyvää, konkreettista tapaa ennustaa sitä yli yhden, kahden tai kolmen vuoden aikajänteellä,”
hän sanoi.
”Olisin todella yllättynyt, jos se tapahtuisi seuraavan viiden vuoden kuluessa. Ajattelen sitä epävarmuutena ja riskinä, joka kasvaa ajan myötä.”
Yhdysvaltain kansallinen standardointilaitos on asettanut kvanttipostisiirtymätavoitteita, jotka ulottuvat 2030-luvun puoliväliin.
Kvanttikoneiden uhka ja Bitcoin-yhteisö
Samaan aikaan cypherpunk ja Bitcoin-lompakkokehittäjä Casa:n perustaja ja turvallisuusjohtaja Jameson Lopp ehdotti, että kvanttikoneet, jotka pystyvät uhkaamaan nykyaikaista kryptografiaa, saattavat olla vuosikymmenten päässä.
”Tällä hetkellä olemme useita järjestysasteita kaukana kryptografisesti merkityksellisestä kvanttitietokoneesta, ainakin niin kauan kuin tiedämme,”
Lopp kertoi Decryptille.
”Jos kvanttitietokoneiden innovaatio jatkuu samanlaisella, melko lineaarisella tahdilla, vie monia vuosia – todennäköisesti yli vuosikymmenen, ehkä jopa useita vuosikymmeniä – ennen kuin pääsemme siihen pisteeseen.”
Konsensus ja kvanttiriskit
Lopp sanoi, että suurempi huolenaihe ei ehkä ole kvanttilaitteisto, vaan Bitcoin-yhteisön kasvava vastustus muutoksille.
”Verkkoprotokollien luonteeseen kuuluu jähmettyä ajan myötä,”
hän sanoi viitaten prosessiin, jossa asiat muuttuvat luutuneiksi.
”Mitä se todella tarkoittaa, on se, että on yhä vaikeampaa saavuttaa konsensus hajautetussa verkossa, joka koostuu monista eri solmuista.”
Heilmanin mukaan ehdotuksen aktivointi vaatii ”karkeaa konsensusta” kaivostyöläisten, solmujen ylläpitäjien, yritysten ja käyttäjien keskuudessa, jota seuraa erillisen aktivointiasiakkaan julkaisu, joka tyypillisesti vaatii noin 95 % tukea kestävän ajan ennen kuin muutos lukitaan. Silti jotkut lohkoketjuteollisuudessa pitävät kvanttiriskiä spekulatiivisena tai pelosta johtuvana, väittäen, että jos suurikokoiset kvanttisysteemit saapuvat, ne todennäköisesti kohdistuvat keskitettyyn infrastruktuuriin ennen yksittäisiä lompakoita. Heilman myönsi, että on pieni mutta todellinen mahdollisuus, että fyysiset rajoitukset voisivat estää kvanttitietokoneita koskaan laajentumasta siihen pisteeseen, jossa ne uhkaavat Bitcoinia.
”Mutta käsittelen sitä hyvin paljon epävarmuutena,”
hän sanoi.
”On tärkeää, että Bitcoin on arvokas, hyödyllinen ja ottaa olemassa olevat riskit vakavasti, vaikka onkin epävarmuutta siitä, kuinka vaarallisia ne todella ovat.”
