Zacznę ten kawałek od zastrzeżenia. Nie mam mózgu na tyle dużego, by zbliżyć się do zrozumienia, czym jest komputeryzacja kwantowa.
Powiedziawszy to, jestem bardzo ciekawa jego potencjalnego wpływu na Bitcoin w rezultacie jest to coś, na co ostatnio poświęciłem trochę czasu w wolnym czasie. Wiesz, „dla zabawy”. Szczerze mówiąc, na początku miesiąca spędziłem pół dnia na lotnisku, więc co miałem zrobić, aby zabić czas?
Szukasz szybkich wiadomości, porad i analiz rynkowych? Zapisz się do newslettera Invezz już dziś.
Pomyślałem, że ułożyłbym kawałek, próbując podsumować moje badania i wyjaśnić, czym jest informatyka kwantowa, a także jej implikacje dla Bitcoina, w prostych słowach, aby inni normalni ludzie, tacy jak ja – przeciętni naukowcy – mogli zrozumieć to. Oto, co znalazłem.
Czym są obliczenia kwantowe?
Obliczenia kwantowe to szybko rozwijająca się technologia która opiera się na mechanice kwantowej, aby rozwiązywać problemy, które są zbyt zaawansowane dla „normalnych” komputerów. Zajmuje się interakcją i ruchem cząstek subatomowych i wyewoluował do miejsca, którego większość naukowców nigdy nie mogła sobie wyobrazić nawet kilka lat temu.
W skrócie, pomyśl o super potężnych komputerach, które są w stanie rozwiązać niezwykle trudne zagadki matematyczne i kryptograficzne o wiele szybciej niż dzisiejsze klasyczne komputery. Podpowiedź podpowiedź.
Co to ma wspólnego z Bitcoinem?
Bitcoin opiera się na czymś, co nazywa się kryptografią asymetryczną. Oznacza to, że działa zgodnie z zasadą zwaną „funkcją jednokierunkową”. Istnieją dwa istotne aspekty każdego portfela Bitcoin: klucz prywatny i klucz publiczny. Jeśli masz klucz prywatny, możesz łatwo wydedukować klucz publiczny. Jednak – i to jest kluczowa część – odwrotnie nie jest prawdą, więc jeśli masz czyjś klucz publiczny, nie możesz wydedukować jego klucza prywatnego. Stąd „funkcja jednokierunkowa”.
To ma sens. Oczywiście Bitcoin byłby bezużyteczny, gdybyś mógł wyciągnąć czyjś klucz publiczny (który w większości jest dostępny dla wszystkich w Internecie) i z tego wywnioskować jego klucz prywatny, a tym samym uzyskać dostęp do jego portfela. Nie da się tego zrobić na dzisiejszych komputerach, ponieważ musiałbyś przesiać astronomiczną liczbę obliczeń, aby złamać klucz prywatny.
Wkrocz w komputery kwantowe. Pomyśl o komputerze kwantowym, takim jak mózg Alberta Einsteina, i normalnym komputerze, takim jak mój nędzny mózg. Rzeczy, które są dla mnie całkowicie niewykonalne, mieszczą się w sferze możliwości pana Einsteina. I w tej analogii Einstein może złamać klucz prywatny.
Wielu uważa, że to nieuniknione, że komputery kwantowe dojdą do tego punktu. Patrząc na ich postępy w ostatnich latach, trudno byłoby się temu przeciwstawić. Na przykład w 2019 roku Google twierdził w artykule (który był niecierpliwie oczekiwany przez naukowców), że opracował szczególnie zaawansowany komputer kwantowy. Ten komputer był w stanie wykonać obliczenia w ciągu 200 sekund, które zajęłyby najbardziej zaawansowanemu komputerowi klasycznemu, znanemu jako Summit, około 10,000 XNUMX lat.
W przypadku Bitcoin, aby wysyłać bitcoiny z jednego adresu na drugi, nadawca musi autoryzować, że jest właścicielem (publicznego) adresu, pod którym przechowywane są środki. W tym celu muszą złożyć podpis cyfrowy w postaci klucza prywatnego, aby udowodnić, że środki znajdujące się pod tym adresem należą do nich. Z komputerem kwantowym o wystarczającej mocy ktoś, kto ma twój klucz publiczny, może złamać kod, aby uzyskać twój klucz prywatny, a tym samym zyskać moc fałszowania podpisu i zamiatania wszystkich twoich bitcoinów. Szok i przerażenie! Wykrzyknik!
Ale trzymaj się – nie oznacza to, że portfele bitcoin zostaną złamane. Przynajmniej nie wszyscy.
Czy komputery kwantowe złamią Bitcoina?
Adresy Bitcoin, w celu, który tutaj przyglądamy, można podzielić na dwie kategorie. Na początku zabrzmi to trochę skomplikowanie, ale wyrozumiałam się – pamiętaj, że nie wychodzę z informatyki, więc poproszę o prostotę i połączę to wszystko w całość.
Pierwsza z dwóch kategorii adresów Bitcoin nazywana jest „płatnością za klucz publiczny” (p2pk). Był to typ adresu OG, dlatego większość adresów z poprzedniego dnia należy do tej kategorii. Obejmuje to twoje bitcoiny, panie lub pani Nakamoto – ale o konsekwencjach Satoshi później.
Te adresy p2pk są podatne na ataki, jeśli chodzi o potencjalną przyszłość obejmującą komputery kwantowe. Klucz publiczny można uzyskać bezpośrednio z adresu portfela, a ponieważ jest to blockchain, wszystkie adresy są widoczne dla każdego na świecie.
Na przykład, to to geneza adresu bitcoin Bitcoina, pierwszego adresu, jaki kiedykolwiek powstał. Satoshi Nakamoto – gdziekolwiek jesteś, wielki człowieku – otrzymał 50 bitcoinów w nagrodę za wydobycie go 3 styczniard 2009. Od tego czasu 50 bitcoinów nigdy nie opuściło adresu. I każdy może wydedukować klucz publiczny tego adresu.
(Och, na marginesie, jak widać poniżej, pod tym adresem jest 68 bitcoinów, mimo że Satoshi zarobił tylko 50 bitcoinów za jego wydobycie. To dlatego, że ludzie wysyłali bitcoiny na ten adres przez lata, aby pokazać swoje uznanie za to, co zrobił Satoshi).
Satoshi faktycznie wydobył ponad 22,000 50 bloków bitcoinów z nowym adresem generowanym za każdym razem, ponieważ chciał pozostać jak najbardziej anonimowy. Z 1 bitcoinami w każdym z tych adresów (znowu żaden się nigdy nie ruszył – cesarz diamentowej ręki), zakłada się, że około XNUMX miliona bitcoinów należy do Satoshi.
Ale w każdym razie wracając do rzeczy. Są to oczywiście wczesne adresy bitcoinowe, a zatem należą do kategorii p2pk. Oznacza to, że publicznie widoczne adresy, na przykład adres genezy, jak pokazano powyżej – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – wszystkie mają swoje klucze publiczne dostępne dla każdego na świecie.
A kiedy pojawi się komputer kwantowy, będzie w stanie złamać klucz prywatny tych adresów z tych dostępnych kluczy publicznych i zmieść wszystkie bitcoiny. Kluczowym wnioskiem z tej sekcji jest to, że aby adres Bitcoin został zhakowany przez komputer kwantowy, najpierw musi mieć dostępny klucz publiczny.
Czy wszystkie adresy są podatne na złamanie przez komputery kwantowe?
Na szczęście nie wszystkie adresy należą do tej kategorii. Druga kategoria to nowszy typ adresu zwany „haszem klucza publicznego” (p2pkh). W przypadku tych adresów nie można uzyskać klucza publicznego z adresu. Zamiast tego klucz publiczny jest ujawniany światu dopiero po dokonaniu transakcji, wysyłając środki z tego portfela.
Oznacza to, że te adresy są niedostępne dla komputerów kwantowych aż do użytkownik wysyła środki z tego portfela. Po tym są one takie jak adresy p2pk Satoshi powyżej – ich klucze publiczne są widoczne dla świata i są podatne na komputery kwantowe.
Właśnie dlatego puryści zachęcają do ponownego wykorzystywania adresów Bitcoin. Rzeczywiście, jeśli ktoś jest tak bezpieczny, jak to tylko możliwe, nigdy nie powinien ponownie używać tego samego adresu – ale wielu nie słucha tej rady.
Więc ile adresów Bitcoin może złamać komputery kwantowe?
Podsumowując poprzednią sekcję, dwa typy adresów bitcoin są podatne na obliczenia kwantowe. Pierwszym z nich są stare adresy p2pk, takie jak Satoshi. Drugi to ponownie wykorzystywane adresy p2pkh.
Deloitte opublikowany analiza oceniająca liczbę adresów należących do tych kategorii. Poniższy wykres podsumowuje ich wyniki.
Pokazuje, że we wczesnych latach dominowały oldschoolowe adresy p2pk. Bezpieczniejsze adresy p2pkh pojawiły się w sieci w 2010 roku i wkrótce stały się dominującym typem adresu. Kluczowym wnioskiem jest to, że liczba monet zawartych w oldschoolowych adresach p2pk wydaje się utrzymywać na stałym poziomie około 2 milionów bitcoinów (9.5% końcowej podaży 21 milionów bitcoinów, z czego ponad połowa należy do Satoshi ).
Myślę, że można wywnioskować, patrząc na zastałe 2 miliony monet w adresach p2pk (niebieska linia), że można je przypisać wczesnemu adoptowaniu górników, którzy nigdy nie sprzedali i wiele z nich to prawdopodobnie zgubione monety (ponownie, połowa z nich to Satoshi) .
Bardziej intrygujące są ponownie wykorzystywane adresy p2pkh (linia fioletowa), druga kategoria podatna na komputery kwantowe. Po wzroście w latach 2010-2014, od tego czasu spadła i obecnie wynosi około 2.5 miliona monet.
Oznacza to, że w sumie od 4 do 4.5 miliona monet (czerwona przerywana linia na wykresie) jest podatnych na komputery kwantowe (2 miliony ze starych adresów p2pk i 2.5 miliona z ponownie używanych adresów p2pkh). To ponad 20% ostatecznej podaży.
Jak możesz zmniejszyć ryzyko kradzieży Bitcoinów?
Istnieje jeden rodzaj adresu, który jest bezpieczny: adresy p2pkh, które nigdy nie były używane do wysyłania bitcoinów gdzie indziej. Z drugiej strony adres p2pkh, który wcześniej wysłał bitcoiny gdzie indziej, a także adresy p2pk (niezależnie od tego, czy wysłał bitcoiny, czy nie) są podatne na ataki.
Tak więc, aby chronić swoje bitcoiny, należy je wysłać na nowy adres p2pkh. To jest główny argument przeciwko zagrożeniu komputerów kwantowych dla Bitcoina. Wierzący twierdzą, że bitcoiny można po prostu przenieść na nowe adresy p2pkh i dlatego są one nieprzeniknione. Mają rację.
Ale jest w tym haczyk. Jeśli zgubiłeś klucze prywatne do swojego adresu, nie możesz uzyskać dostępu do tych bitcoinów, a zatem nie można ich przenieść. Oznacza to, że będą one darmowe dla hakerów, gdy komputery kwantowe staną się online.
Tak więc, podczas gdy badanie Deloitte oceniło liczbę adresów Bitcoin, które byłyby podatne na ataki, gdyby komputery kwantowe pojawiły się dzisiaj (21%), być może bardziej adekwatnym pytaniem jest to, ile bitcoinów zawsze będzie podatny na zagrożenie ze strony komputerów kwantowych. Ponieważ jakakolwiek jest ta liczba, jest to kluczowa liczba, która stanowi ryzyko systemowe dla całej sieci Bitcoin.
Czy istnieje ryzyko systemowe dla Bitcoina?
Powiedzmy, że XXI-wieczny Albert Einstein budzi się jutro i nagle ma komputer kwantowy. Little Albert Junior zgarnia ponad 21% całkowitej podaży Bitcoina. Co się potem dzieje?
Oczywiście cena spadnie. Po pierwsze, podaż zasadniczo rośnie, ponieważ wszystkie utracone monety, w tym 5%, które zakłada się, że należą do Satoshi, są teraz ponownie w obiegu. Ale cena spadnie z powodu czegoś więcej niż prostej korekty po stronie podaży.
Nikt nie zgaduje, gdzie wyląduje cena, ale ja uważam, że zbliża się do zera. Jak przekonać ludzi, że Bitcoin – od zawsze sprzedawany jako najtrudniejsza forma pieniądza, jaka kiedykolwiek istniała – ma jeden ogromny haczyk?
Argument staje się wtedy „OK, wszyscy myśleliśmy, że to najtrudniejsze pieniądze, jakie kiedykolwiek istniały, chociaż technologia była wadliwa, a komputery rozwinęły się do tego stopnia, że je złamały, ale teraz obiecujemy, że jest znowu bezpieczny, a technologia nigdy więcej go nie złamie ”.
Ile osób użyje Bitcoina w tym scenariuszu? Czy możesz przewidzieć, że jakiekolwiek firmy z indeksu S&P 500 będą go trzymać w swoim bilansie? Czy jeszcze jakieś kraje deklarują go jako prawny środek płatniczy? Czy inwestują w to fundusze emerytalne? To nie tylko 20% dostaw zniknęło, cały koncert byłby gotowy. To by się skończyło.
Dlatego musi nastąpić zmniejszenie o 20% wrażliwych bitcoinów. Na szczęście nie przewiduje się, że Albert Einstein Jr będzie miał swój super komputer online do jutra.
Dlaczego nie wszyscy po prostu przenoszą się na (nieprzeniknione) nowe adresy p2pkh?
To jest rozwiązanie. Ale tak jak powiedziałem, istnieją portfele zawierające bitcoiny, do których ich użytkownicy zgubili klucze prywatne lub są martwi, lub z różnych innych powodów. Tych bitcoinów nie można przenosić. Jeśli na przykład Satoshi nie żyje, jego monety nie zostaną przeniesione, dopóki nie zostanie opracowany komputer kwantowy o wystarczającej mocy.
To właśnie skłoniło eksperta ds. technologii blockchain, Andreasa Antolopoulos, do zadeklarowania, co następuje:
Kiedy monety Satoshiego poruszą się, dowiemy się, kiedy będą istniały obliczenia kwantowe
Kiedy monety Satoshiego poruszą się, dowiemy się, kiedy będą istniały obliczenia kwantowe
Andreasa Antolopoulosa
Ale nie wszystko stracone. Na szczęście istnieje rozwiązanie tego, miejmy nadzieję, hipotetycznego, ale w rzeczywistości jednodniowego, nie hipotetycznego problemu. To rozwiązanie polega na opracowaniu planu w społeczności Bitcoin, aby zmusić ludzi do przenoszenia swoich bitcoinów na adresy, które nie są podatne na ataki. Deloitte sugeruje, że taki plan mógłby nakreślić, że „po określonym czasie (czas pozwalający ludziom na przenoszenie bitcoinów na bezpieczne adresy), monety pod niebezpiecznymi adresami stałyby się bezużyteczne (technicznie oznacza to, że górnicy będą ignorować transakcje pochodzące z tych adresów) ”.
Byłaby to najprawdopodobniej niesamowicie kłopotliwa i dzieląca kwestia. Próba osiągnięcia konsensusu w społeczności byłaby koszmarem i przypomina mi niesławny okres wojny domowej w społeczności Bitcoin w 2017 roku, który doprowadził do „hard forka” i powstania Bitcoin Cash.
Czy Bitcoin jest na pewno bezpieczny, jeśli zostanie przeniesiony na „nieprzeniknione” adresy?
Hmm. Cóż, jest jeszcze jeden problem. Po dokonaniu transakcji w celu wysłania środków z portfela klucz publiczny staje się dostępny. Oznacza to, że komputer kwantowy może złamać klucz prywatny.
Ale istnieje opóźnienie między momentem zainicjowania transakcji a jej potwierdzeniem przez górników. Bloki Bitcoin są wydobywane co dziesięć minut, co oznacza, że istnieje okno, w którym klucz publiczny jest dostępny, ale środki nie zostały jeszcze przeniesione z portfela.
Tak więc, jeśli atakujący może uzyskać klucz prywatny z klucza publicznego w tym okresie, a następnie dokonać własnej transakcji, dzięki której wyśle te same bitcoiny, które próbujesz wysłać, ale na inny adres i zapłacić wyższą opłatę za wydobycie zyskać pierwszeństwo w kolejce, bitcoiny mogą zostać skradzione.
Tak więc, jeśli komputer kwantowy kiedykolwiek dojdzie do punktu, w którym może złamać klucz prywatny w mniej niż dziesięć minut – a to wkracza na coraz bardziej mityczne terytorium, powinienem się strzec – wtedy wszystkie zakłady są wyłączone i teoretycznie każda transakcja dokonana na sieć może zostać zhakowana.
Odłożę się tutaj do Deloitte, który dobrze podsumowuje tę kwestię:
Aktualne szacunki naukowe przewidują, że komputer kwantowy zajmie około 8 godzin na złamanie klucza RSA, a niektóre szczegółowe obliczenia przewidują, że podpis Bitcoina może zostać zhakowany ciągu 30 minut
Oznacza to, że Bitcoin powinien być w zasadzie odporny na ataki kwantowe (o ile nie wykorzystujesz ponownie adresów). Ponieważ jednak dziedzina komputerów kwantowych jest wciąż w powijakach, nie jest jasne, jak szybki będzie taki komputer kwantowy w przyszłości
Jeśli komputer kwantowy kiedykolwiek zbliży się do 10 minut, aby uzyskać klucz prywatny z klucza publicznego, łańcuch bloków Bitcoin zostanie z natury uszkodzony
Itan Barmes i Bram Bosch, Deloitte
Wnioski
Dowody wskazują na to, że Bitcoin jest bezpieczny przez wiele lat.
Dowody wskazują również na świat w przyszłości, w którym będą istnieć komputery kwantowe, a Bitcoin w końcu będzie podatny na ataki. Nawet w przypadku, gdy tak się dzieje, sieć Bitcoin może zniwelować zagrożenie, wykonując soft fork i migrując do sieci z kwantową metodą szyfrowania.
Problem w tym przypadku (nienawidzę być zwiastunem kolejnych złych wiadomości) polega na tym, że prawdopodobnie spowoduje to poważne problemy ze skalowalnością, z czym sieć już się boryka.
Podsumowując, sprowadza się do tego, w którą stronę idzie technologia – zarówno z obliczeniami kwantowymi, jak i z Bitcoinem. Technologia rozwija się w błyskawicznym tempie. Dobrym przykładem jest ta sama dyskusja, która byłaby niedorzeczna 20 lat temu, zarówno w odniesieniu do nieuchronności komputerów kwantowych, ale także w odniesieniu do istnienia cyfrowej waluty i czegoś, co nazywa się „łańcuchem bloków”.
Konieczne są dalsze badania i dalszy rozwój po stronie Bitcoina, aby zapewnić jego przyszłość przed zagrożeniem ze strony obliczeń kwantowych. Społeczność przeszła długą drogę, a Bitcoin ewoluuje, pomimo tego, co twierdzi wielu pesymistów, więc jest to bardzo możliwe.
Świat, w którym Bitcoin przechodzi do mechanizmu kryptografii post-kwantowej, nie jest bardziej niedorzeczny niż świat, w którym istnieją komputery kwantowe, które potrafią łamać klucze prywatne. Pozostaje tylko mieć nadzieję, że ten pierwszy przybędzie pierwszy.
Dziękuję za przeczytanie mojej próby uproszczenia tej niezwykle złożonej i spekulatywnej kwestii, a jeśli masz jakieś uwagi lub opinie (nawet nienawistne wiadomości!), skontaktuj się ze mną na Twitterze pod adresem @DanniiAshmore lub @InvezzPortal
Inwestuj w najlepsze kryptowaluty szybko i łatwo dzięki największemu i najbardziej zaufanemu brokerowi na świecie, eToro.
10/10
68% detalicznych rachunków CFD traci pieniądze