Ce înseamnă de fapt 'spargerea' Bitcoin în 9 minute cu ajutorul computerelor cuantice
Echipa Quantum AI de la Google a declarat la începutul acestei săptămâni că un computer cuantic viitor ar putea deriva o cheie privată Bitcoin dintr-o cheie publică în aproximativ nouă minute. Numărul a ricoșat pe rețelele sociale și a speriat piețele. Dar, ce înseamnă asta de fapt în practică?
Să începem cu modul în care funcționează tranzacțiile Bitcoin. Când trimiteți Bitcoin, portofelul dvs. semnează tranzacția cu o cheie privată, un număr secret care dovedește că dețineți monedele. Acea semnătură dezvăluie și cheia publică, o adresă care poate fi partajată, care este difuzată în rețea și stă într-o zonă de așteptare numită mempool până când un miner o include într-un bloc. În medie, confirmarea durează aproximativ 10 minute.
Cheia dvs. privată și cheia publică sunt legate de o problemă matematică numită problema logaritmului discret al curbei eliptice. Computerele clasice nu pot inversa acea matematică într-un interval de timp util, în timp ce un computer cuantic viitor suficient de puternic care rulează un algoritm numit Shor ar putea.
Aici intervine partea de nouă minute. Lucrarea Google a constatat că un computer cuantic ar putea fi "amorsat" în avans prin pre-calcularea părților atacului care nu depind de nicio cheie publică specifică. Odată ce cheia dvs. publică apare în mempool, mașina are nevoie de doar aproximativ nouă minute pentru a termina treaba și a deriva cheia privată. Timpul mediu de confirmare Bitcoin este de 10 minute. Asta îi oferă atacatorului o șansă de aproximativ 41% de a deriva cheia dvs. și de a vă redirecționa fondurile înainte ca tranzacția originală să se confirme.
Gândiți-vă la asta ca la un hoț care petrece ore construind o mașină universală de spart seifuri (pre-calcul). Mașina funcționează pentru orice seif, dar de fiecare dată când apare un seif nou, are nevoie doar de câteva ajustări finale - iar ultimul pas este cel care durează aproximativ nouă minute. Acesta este atacul mempool. Este alarmant, dar necesită un computer cuantic care nu există încă. Lucrarea Google estimează că o astfel de mașină ar avea nevoie de mai puțin de 500.000 de qubiți fizici. Procesoarele cuantice de astăzi au aproximativ 1.000.
Problema mai mare și mai imediată este reprezentată de cele 6,9 milioane de Bitcoin, aproximativ o treime din oferta totală, care se află deja în portofele în care cheia publică a fost expusă permanent. Aceasta include adrese Bitcoin timpurii din primii ani ai rețelei care au folosit un format numit pay-to-public-key, unde cheia publică este vizibilă pe blockchain în mod implicit. Include, de asemenea, orice portofel care a reutilizat o adresă, deoarece cheltuirea dintr-o adresă dezvăluie cheia publică pentru toate fondurile rămase.
Aceste monede nu au nevoie de cursa de nouă minute. Un atacator cu un computer cuantic suficient de puternic le-ar putea sparge în voie, lucrând prin cheile expuse una câte una, fără nicio presiune de timp.
Actualizarea Taproot a Bitcoin din 2021 a înrăutățit situația, după cum a raportat CoinDesk marți dimineață. Taproot a schimbat modul în care funcționează adresele, astfel încât cheile publice sunt vizibile în lanț în mod implicit, extinzând neintenționat grupul de portofele care ar fi vulnerabile la un viitor atac cuantic.
Rețeaua Bitcoin în sine ar continua să ruleze. Minarea folosește un algoritm diferit numit SHA-256 pe care computerele cuantice nu îl pot accelera semnificativ cu abordările actuale. Blocurile ar fi încă produse. Registrul ar exista în continuare. Dar, dacă cheile private pot fi derivate din cheile publice, garanțiile de proprietate care fac ca Bitcoin să fie valoros se prăbușesc. Oricine are chei expuse riscă să fie furat, iar încrederea instituțională în modelul de securitate al rețelei se prăbușește.
Soluția este criptografia post-cuantică, care înlocuiește matematica vulnerabilă cu algoritmi pe care computerele cuantice nu îi pot sparge. Ethereum a petrecut opt ani construind această migrație. Bitcoin nici măcar nu a început.