Permiteți-mi să încep această piesă cu o declinare a răspunderii. Nu am un creier suficient de mare pentru a ajunge aproape de a înțelege ce este calculul cuantic.
Acestea fiind spuse, sunt foarte curios de impactul potențial al acestuia asupra Bitcoin și, ca rezultat, este ceva ce am petrecut puțin timp cercetând în timpul liber recent. Știi, „pentru distracție”. Sincer, am petrecut o jumătate de zi într-un aeroport la începutul acestei luni, așa că ce trebuia să fac ca să omor timpul?
Căutați știri rapide, sfaturi și analize de piață? Înscrieți-vă astăzi la buletinul informativ Invezz.
M-am gândit că voi aduna o bucată care să încerce să rezuma cercetarea mea și să explic ce este calculul cuantic, precum și implicațiile sale pentru Bitcoin, în termeni simpli, astfel încât alți oameni normali ca mine – oamenii de știință neprodigioși, dacă vreți – să poată intelege-o. Iată ce am găsit.
Ce este calculul cuantic?
Calculul cuantic este unul care se dezvoltă rapid tehnologie care se bazează pe mecanica cuantică pentru a rezolva probleme care sunt prea avansate pentru calculatoarele „normale”. Se ocupă de interacțiunea și mișcarea particulelor subatomice și a evoluat într-un loc pe care majoritatea oamenilor de știință nu și-ar fi putut imagina niciodată nici măcar acum câțiva ani.
În esență, gândiți-vă la computere super-puternice care sunt capabile să rezolve puzzle-uri matematice și criptografice extrem de dificile mult mai repede decât computerele clasice de astăzi. Sugestie indiciu.
Ce legătură are asta cu Bitcoin?
Bitcoin se bazează pe ceva numit criptografie asimetrică. Aceasta înseamnă că funcționează pe baza unui principiu numit „funcție unidirecțională”. Există două aspecte vitale pentru fiecare portofel Bitcoin: o cheie privată și o cheie publică. Dacă aveți o cheie privată, puteți deduce cu ușurință cheia publică. Totuși – și aceasta este partea esențială – inversul nu este adevărat, așa că dacă aveți cheia publică a cuiva, nu puteți deduce cheia privată a acestuia. Prin urmare, „funcție unidirecțională”.
Are sens. Evident, Bitcoin ar fi inutil dacă ai putea extrage cheia publică a cuiva (care este disponibilă pentru toți să o vadă online, în cea mai mare parte), și de aici deduceți cheia privată, obținând astfel acces la portofel. Nu există nicio modalitate de a face acest lucru cu computerele de astăzi, deoarece ar trebui să verificați un număr astronomic de calcule pentru a depista ce este cheia privată.
Pas în calculatoarele cuantice. Gândiți-vă la un computer cuantic precum creierul lui Albert Einstein și la un computer normal precum creierul meu mizerabil. Lucrurile care sunt complet imposibil de realizat pentru mine se încadrează în sfera posibilităților pentru domnul Einstein. Și în această analogie, Einstein poate sparge cheia privată.
Mulți cred că este inevitabil ca computerele cuantice să avanseze până în acel punct. Privind progresul lor din ultimii ani, ar fi dificil să pariezi împotriva lui. De exemplu, în 2019, Google a susținut într-o lucrare (care a fost așteptată cu nerăbdare de cercetători) că a dezvoltat un computer cuantic deosebit de avansat. Acest computer a fost capabil să efectueze un calcul în 200 de secunde care ar dura cel mai avansat computer clasic de astăzi, cunoscut sub numele de Summit, aproximativ 10,000 de ani.
Cu Bitcoin, pentru a trimite bitcoini de la o adresă la alta, expeditorul trebuie să autorizeze că deține adresa (publică) la care sunt stocate fondurile. Pentru a face acest lucru, ei trebuie să furnizeze o semnătură digitală sub forma cheii lor private pentru a dovedi că fondurile de la adresa respectivă sunt ale lor. Cu un computer cuantic de o putere suficientă, cineva care are cheia dvs. publică ar putea sparge codul pentru a obține cheia dvs. privată, câștigând astfel puterea de a falsifica semnătura și de a vă mătura toți bitcoinii. Șoc și groază! Semn de exclamare!
Dar stai – asta nu înseamnă că portofelele bitcoin sunt pe cale să fie sparte. Nu toate, cel puțin.
Calculatoarele cuantice vor sparge Bitcoin?
Adresele Bitcoin, pentru scopul pe care îl analizăm aici, pot fi împărțite în două categorii. Acest lucru va suna puțin complex la început, dar suportați-mă – amintiți-vă, nici eu nu provin dintr-un mediu informatic, așa că voi păstra totul simplu și voi lega totul împreună.
Prima dintre cele două categorii de adrese Bitcoin se numește „plătiți la cheia publică” (p2pk). Era tipul de adresă OG și, prin urmare, majoritatea adreselor din acea zi se încadrează în această categorie. Asta include bitcoinii dumneavoastră, domnul sau doamna Nakamoto – dar mai multe despre implicațiile lui Satoshi mai târziu.
Aceste adrese p2pk sunt cele vulnerabile atunci când vine vorba de un viitor potențial care include computere cuantice. Cheia publică poate fi obținută direct de la adresa portofelului și, acesta fiind blockchain, adresele sunt toate vizibile pentru toată lumea din lume.
De exemplu, acest este adresa bitcoin de geneza a Bitcoin, prima adresă făcută vreodată. Satoshi Nakamoto – oriunde te-ai afla, marele – a primit 50 de bitcoini drept recompensă pentru că i-a extras pe 3 ianuarierd 2009. Cei 50 de bitcoini nu au mai părăsit adresa de atunci. Și toată lumea poate deduce cheia publică a acestei adrese.
(Oh, ca o notă distractivă, după cum puteți vedea mai jos, există 68 de bitcoini în această adresă, în ciuda faptului că Satoshi a câștigat doar 50 de bitcoini pentru mineritul acesteia. Asta pentru că oamenii au trimis bitcoini la adresă de-a lungul anilor pentru a-și arăta aprecierea. pentru ceea ce a făcut Satoshi).
Satoshi a extras de fapt peste 22,000 de blocuri bitcoin cu o nouă adresă generată de fiecare dată pentru că dorea să rămână cât mai anonim posibil. Cu 50 de bitcoini în fiecare dintre aceste adrese (din nou, niciunul nu s-a mutat vreodată – diamond hand Emperor), există aproximativ 1 milion de bitcoini care se presupune că aparțin lui Satoshi.
Dar oricum, revenim la subiect. Acestea sunt, evident, adrese bitcoin timpurii și, prin urmare, se încadrează în categoria p2pk. Aceasta înseamnă că adresele vizibile public, de exemplu adresa geneză așa cum se arată mai sus - 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – toate au cheile publice care pot fi obținute de oricine din lume.
Și când apare un computer cuantic, va putea să spargă cheia privată a acestor adrese din aceste chei publice disponibile și să măture toți bitcoinii. Elementul crucial din această secțiune este că, pentru ca o adresă Bitcoin să fie compromisă de un computer cuantic, trebuie să aibă mai întâi o cheie publică accesibilă.
Sunt toate adresele susceptibile de a fi sparte de computerele cuantice?
Din fericire, nu toate adresele se încadrează în această categorie. A doua categorie este un tip mai nou de adresă numită „plată la cheia publică hash” (p2pkh). Pentru aceste adrese, cheia publică nu poate fi obținută de la adresă. În schimb, cheia publică este dezvăluită lumii numai atunci când se face o tranzacție prin trimiterea de fonduri din acel portofel.
Aceasta înseamnă că aceste adrese sunt impenetrabile de computerele cuantice până la utilizatorul trimite fonduri din acel portofel. După aceea, ele sunt la fel ca adresele p2pk ale lui Satoshi de mai sus – cheile lor publice sunt vizibile lumii și sunt vulnerabile la calculatoarele cuantice.
Acesta este motivul pentru care puriștii încurajează reutilizarea adreselor Bitcoin. Într-adevăr, dacă cineva este cât mai sigur posibil, nu ar trebui să refolosească niciodată aceeași adresă - dar mulți nu țin cont de acest sfat.
Deci, câte adrese Bitcoin pot sparge computerele cuantice?
Pentru a rezuma secțiunea anterioară, două tipuri de adrese bitcoin sunt vulnerabile la calculul cuantic. Primele sunt adresele p2pk de școală veche, precum cele ale lui Satoshi. Al doilea este reutilizarea adreselor p2pkh.
Deloitte publicat o analiză de evaluare a numărului de adrese care se încadrează în aceste categorii. Graficul de mai jos rezumă constatările lor.
Arată că adresele p2pk de școală veche au dominat în primii ani. Adresele p2pkh mai sigure au apărut online în 2010 și au devenit în curând tipul de adresă dominant. O concluzie cheie trasă este că numărul de monede conținut în adresele p2pk vechi pare să fi rămas constant la aproximativ 2 milioane de bitcoini (9.5% din oferta finală de 21 de milioane de bitcoini, din care peste jumătate se presupune că aparțin Satoshi). ).
Cred că este corect să tragem concluzia, analizând cele 2 milioane de monede stagnante din adresele p2pk (linia albastră), că acestea pot fi atribuite unor mineri care adoptă timpurie, care nu au vândut niciodată și multe sunt probabil monede pierdute (din nou, jumătate dintre acestea sunt ale lui Satoshi) .
Mai multă intrigă sunt adresele p2pkh reutilizate (linia violetă), a doua categorie vulnerabilă la calculatoarele cuantice. După ce a crescut între 2010 și 2014, a scăzut de atunci și acum se situează la aproximativ 2.5 milioane de monede.
Aceasta înseamnă că un total de între 4 și 4.5 milioane de monede (linia punctată roșie în grafic) sunt vulnerabile la calculatoarele cuantice (2 milioane de la adresele p2pk vechi și 2.5 milioane de la adresele p2pkh reutilizate). Adică peste 20% din oferta finală.
Cum puteți reduce riscul de furt al Bitcoins?
Există un tip de adresă care este sigură: adresele p2pkh care nu au fost niciodată folosite pentru a trimite bitcoin în altă parte. Pe de altă parte, o adresă p2pkh care a trimis anterior bitcoini în altă parte, precum și adresele p2pk (indiferent dacă au trimis bitcoin sau nu) sunt vulnerabile.
Deci, pentru a vă proteja bitcoinii, aceștia trebuie să fie trimisi la o nouă adresă p2pkh. Acesta este argumentul principal împotriva amenințării calculului cuantic pentru Bitcoin. Credincioșii spun că bitcoinii pot fi pur și simplu transferați la noi adrese p2pkh și, prin urmare, sunt impenetrabile. Sunt corecte.
Dar există o captură. Dacă ați pierdut cheile private de la adresa dvs., nu puteți accesa acești bitcoini și, prin urmare, nu pot fi mutați. Aceasta înseamnă că vor fi alegeri gratuite pentru hackeri odată ce computerele cuantice vor intra online.
Deci, în timp ce studiul Deloitte a evaluat numărul de adrese Bitcoin care ar fi vulnerabile dacă computerele cuantice ar fi online astăzi (21%), poate o întrebare mai pertinentă este câți bitcoini va fi întotdeauna vulnerabil la amenințarea computerelor cuantice. Pentru că oricare ar fi acest număr, acesta este cel cheie care prezintă un risc sistemic pentru rețeaua Bitcoin în general.
Există un risc sistemic pentru Bitcoin?
Să presupunem că un Albert Einstein din secolul 21 se trezește mâine și are brusc un computer cuantic. Micul Albert Junior mătură peste 20% din totalul ofertei de Bitcoin. Ce se întâmplă în continuare?
Evident, prețul va scădea. În primul rând, aprovizionarea crește în esență, deoarece toate monedele pierdute, inclusiv cele 5% care se presupune că aparțin lui Satoshi, sunt acum din nou în circulație. Dar prețul va scădea din cauza mai mult decât a unei simple ajustări pe partea ofertei.
Oricine poate ghici unde ajunge prețul, dar al meu este că ajunge aproape de zero. Cum convingi un popor că Bitcoin – comercializat pentru totdeauna ca cea mai grea formă de bani care a existat vreodată – are o captură masivă?
Argumentul devine apoi „OK, toți am crezut că aceștia au fost cei mai grei bani care au existat vreodată, deși tehnologia a fost defectuoasă și computerele s-au dezvoltat până la un punct în care au spart-o, dar acum promitem că este din nou în siguranță și tehnologia nu o va sparge din nou. ”.
Câți oameni vor folosi Bitcoin în acest scenariu? Puteți prevedea vreo companie S&P 500 care o deține în bilanțul lor? Mai există țări care îl declară drept mijloc legal? Vreo fonduri de pensii care investesc în el? Nu este doar 20% din aprovizionare, ci întregul concert ar fi terminat. Ar fi terminat.
Acesta este motivul pentru care trebuie să se întâmple reducerea cu 20% a bitcoinilor vulnerabili. Din fericire, nu se anticipează că Albert Einstein Jr va avea super computerul online până mâine.
De ce nu toată lumea se transferă la noi adrese p2pkh (impenetrabile)?
Aceasta este soluția. Dar, așa cum am spus, există portofele care conțin bitcoini pentru care utilizatorii lor și-au pierdut cheile private sau sunt morți sau din diverse alte motive. Acești bitcoini nu pot fi mutați. Dacă Satoshi este mort, de exemplu, monedele sale nu vor fi mutate până când nu va fi dezvoltat un computer cuantic cu putere suficientă.
Acesta este ceea ce l-a determinat pe expertul în tehnologie blockchain Andreas Antolopoulos să declare următoarele:
Vom ști când există calculul cuantic când monedele lui Satoshi se mișcă
Vom ști când există calculul cuantic când monedele lui Satoshi se mișcă
Andreas Antolopoulos
Dar nu totul este pierdut. Există, din fericire, o soluție la această problemă, sperăm, ipotetică, dar în realitate, o zi, nu ipotetică. Această soluție este să ajungă la un plan în cadrul comunității Bitcoin pentru a forța oamenii să-și mute bitcoinii către adrese care nu sunt vulnerabile. Deloitte sugerează că un astfel de plan ar putea sublinia că „după o perioadă predefinită (de timp care le permite oamenilor să-și mute bitcoinii către adrese sigure), monedele aflate la adrese nesigure ar deveni inutilizabile (din punct de vedere tehnic, asta înseamnă că minerii vor ignora tranzacțiile care vin de la aceste adrese) ”.
Aceasta ar fi o problemă incredibil de dezordonată și dezbinătoare, după toate probabilitățile. Încercarea de a obține un consens în cadrul comunității ar fi un coșmar și îmi amintește de infama perioadă de război civil din cadrul comunității Bitcoin în 2017, care a dus la o „furcătură grea” și la crearea Bitcoin Cash.
Este Bitcoin cu siguranță sigur dacă este transferat la adrese „impenetrabile”?
Hmm. Ei bine, mai este o problemă. Odată ce o tranzacție este adoptată pentru a trimite fonduri dintr-un portofel, cheia publică devine disponibilă. Aceasta înseamnă că un computer cuantic poate sparge cheia privată.
Dar există o întârziere între momentul inițierii unei tranzacții și momentul în care este confirmată mineri. Blocurile Bitcoin sunt extrase la fiecare zece minute, ceea ce înseamnă că există o fereastră în care cheia publică este disponibilă, dar fondurile nu au fost încă transferate dintr-un portofel.
Deci, dacă un atacator ar putea obține cheia privată de la cheia publică în această perioadă de timp și apoi să facă o tranzacție proprie prin care trimit aceleași bitcoini pe care încercați să le trimiteți, dar la o altă adresă și să plătească o taxă de mining mai mare către câștigă prioritate în coadă, bitcoinii ar putea fi furați.
Așadar, dacă un computer cuantic ajunge vreodată la un punct în care poate sparge o cheie privată în mai puțin de zece minute – și acest lucru ajunge pe un teritoriu din ce în ce mai mitic aici, ar trebui să avertizez – atunci toate pariurile sunt oprite și, teoretic, fiecare tranzacție efectuată pe rețeaua ar putea fi piratată.
Mă voi lăsa la Deloitte aici, care rezumă bine această problemă:
Estimările științifice actuale prevăd că un computer cuantic va dura aproximativ 8 ore pentru a sparge o cheie RSA, iar unele calcule specifice prevăd că o semnătură Bitcoin ar putea fi piratată în câteva minute 30
Aceasta înseamnă că Bitcoin ar trebui să fie, în principiu, rezistent la atacurile cuantice (atâta timp cât nu reutilizați adrese). Cu toate acestea, deoarece domeniul computerelor cuantice este încă la început, nu este clar cât de repede va deveni un astfel de computer cuantic în viitor.
Dacă un computer cuantic se va apropia vreodată de marcajul de 10 minute pentru a obține o cheie privată din cheia sa publică, atunci blockchain-ul Bitcoin va fi rupt în mod inerent
Itan Barmes și Bram Bosch, Deloitte
Concluzie
Dovezile arată că Bitcoin este sigur de mulți ani.
Dovezile indică, de asemenea, o lume în viitor în care computerele cuantice vor exista și Bitcoin va fi în cele din urmă vulnerabil. Chiar și într-un caz în care se întâmplă acest lucru, rețeaua Bitcoin ar putea anula amenințarea prin efectuarea unui soft furk și migrând la o rețea cu o metodă de criptare cuantică sigură.
Problema în acest caz (urăsc să fiu purtător de mai multe vești proaste) este că ar cauza probabil probleme serioase de scalabilitate, ceva cu care rețeaua se luptă deja.
Pentru a încheia acest lucru, se rezumă la felul în care merge tehnologia – atât cu calculul cuantic, cât și cu Bitcoin. Tehnologia evoluează într-un ritm fulger. Un exemplu este chiar această discuție, care ar fi fost absurdă în urmă cu 20 de ani, atât în ceea ce privește inevitabilitatea computerelor cuantice, dar și în ceea ce privește existența unei monede digitale și a ceva numit „blockchain”.
Mai multe cercetări și dezvoltare continuă pe partea Bitcoin trebuie făcute pentru a-și asigura viitorul împotriva amenințării calculului cuantic. Comunitatea a parcurs un drum lung și Bitcoin evoluează, în ciuda a ceea ce susțin mulți negativi, așa că acest lucru este foarte posibil.
O lume în care Bitcoin trece la un mecanism de criptografie post-cuantică nu este mai absurdă decât o lume în care există computere cuantice care pot sparge chei private. Trebuie doar să sperăm că primul sosește primul.
Vă mulțumesc că ați citit încercarea mea de a simplifica această problemă incredibil de complexă și speculativă și, dacă aveți comentarii sau feedback (chiar și mesaje de ură!), nu ezitați să mă contactați pe Twitter la @DanniiAshmore sau @InvezzPortal
Investește în cele mai bune criptomonede rapid și ușor cu cel mai mare și cel mai de încredere broker din lume, eToro.
10/10
68% din conturile CFD cu amănuntul pierd bani