Οι κβαντικοί υπολογιστές ικανοί να σπάσουν το blockchain του Bitcoin δεν υπάρχουν σήμερα. Οι προγραμματιστές, ωστόσο, εξετάζουν ήδη ένα κύμα αναβαθμίσεων για να δημιουργήσουν άμυνες κατά της πιθανής απειλής, και δικαίως, καθώς η απειλή δεν είναι πλέον υποθετική.
Αυτή την εβδομάδα, η Google δημοσίευσε έρευνα που υποδηλώνει ότι ένας επαρκώς ισχυρός κβαντικός υπολογιστής θα μπορούσε να σπάσει την κρυπτογραφία πυρήνα του Bitcoin σε λιγότερο από εννέα λεπτά — ένα λεπτό ταχύτερα από τον μέσο χρόνο διακανονισμού μπλοκ Bitcoin. Ορισμένοι αναλυτές πιστεύουν ότι μια τέτοια απειλή θα μπορούσε να γίνει πραγματικότητα μέχρι το 2029.
Τα διακυβεύματα είναι υψηλά: Περίπου 6,5 εκατομμύρια tokens bitcoin, αξίας εκατοντάδων δισεκατομμυρίων δολαρίων, βρίσκονται σε διευθύνσεις που ένας κβαντικός υπολογιστής θα μπορούσε να στοχεύσει απευθείας. Μερικά από αυτά τα νομίσματα ανήκουν στον ψευδώνυμο δημιουργό του Bitcoin, Satoshi Nakamoto. Εκτός αυτού, ο πιθανός συμβιβασμός θα έβλαπτε τις βασικές αρχές του Bitcoin – "εμπιστεύσου τον κώδικα" και "υγιές χρήμα".
Ακολουθεί η μορφή της απειλής, μαζί με προτάσεις που εξετάζονται για τον μετριασμό της.
Δύο τρόποι με τους οποίους μια κβαντική μηχανή θα μπορούσε να επιτεθεί στο Bitcoin
Ας κατανοήσουμε πρώτα την ευπάθεια πριν συζητήσουμε τις προτάσεις.
Η ασφάλεια του Bitcoin βασίζεται σε μια μονόδρομη μαθηματική σχέση. Όταν δημιουργείτε ένα πορτοφόλι, δημιουργείται ένα ιδιωτικό κλειδί και ένας μυστικός αριθμός, από τα οποία προέρχεται ένα δημόσιο κλειδί.
Η δαπάνη tokens bitcoin απαιτεί την απόδειξη κυριότητας ενός ιδιωτικού κλειδιού, όχι αποκαλύπτοντάς το, αλλά χρησιμοποιώντας το για να δημιουργήσετε μια κρυπτογραφική υπογραφή που μπορεί να επαληθεύσει το δίκτυο.
Αυτό το σύστημα είναι αλάνθαστο επειδή οι σύγχρονοι υπολογιστές θα χρειάζονταν δισεκατομμύρια χρόνια για να σπάσουν την κρυπτογραφία ελλειπτικής καμπύλης — συγκεκριμένα τον Αλγόριθμο Ψηφιακής Υπογραφής Ελλειπτικής Καμπύλης (ECDSA) — για να αντιστρέψουν τη μηχανική του ιδιωτικού κλειδιού από το δημόσιο κλειδί. Έτσι, λέγεται ότι το blockchain είναι υπολογιστικά αδύνατο να διακυβευθεί.
Αλλά ένας μελλοντικός κβαντικός υπολογιστής μπορεί να μετατρέψει αυτόν τον μονόδρομο σε αμφίδρομο, εξάγοντας το ιδιωτικό σας κλειδί από το δημόσιο κλειδί και αποστραγγίζοντας τα νομίσματά σας.
Το δημόσιο κλειδί εκτίθεται με δύο τρόπους: Από νομίσματα που βρίσκονται αδρανή onchain (η επίθεση μακράς έκθεσης) ή νομίσματα σε κίνηση ή συναλλαγές που περιμένουν στη δεξαμενή μνήμης (επίθεση βραχείας έκθεσης).
Οι διευθύνσεις Pay-to-public key (P2PK) (που χρησιμοποιήθηκαν από τον Satoshi και τους πρώτους miners) και το Taproot (P2TR), η τρέχουσα μορφή διεύθυνσης που ενεργοποιήθηκε το 2021, είναι ευάλωτες στην επίθεση μακράς έκθεσης. Τα νομίσματα σε αυτές τις διευθύνσεις δεν χρειάζεται να κινηθούν για να αποκαλύψουν τα δημόσια κλειδιά τους· η έκθεση έχει ήδη συμβεί και είναι αναγνώσιμη από οποιονδήποτε στη γη, συμπεριλαμβανομένου ενός μελλοντικού κβαντικού επιτιθέμενου. Περίπου 1,7 εκατομμύρια BTC βρίσκονται σε παλιές διευθύνσεις P2PK — συμπεριλαμβανομένων των νομισμάτων του Satoshi.
Η βραχεία έκθεση συνδέεται με το mempool — την αίθουσα αναμονής των μη επιβεβαιωμένων συναλλαγών. Ενώ οι συναλλαγές βρίσκονται εκεί αναμένοντας συμπερίληψη σε ένα μπλοκ, το δημόσιο κλειδί και η υπογραφή σας είναι ορατά σε ολόκληρο το δίκτυο.
Ένας κβαντικός υπολογιστής θα μπορούσε να έχει πρόσβαση σε αυτά τα δεδομένα, αλλά θα είχε μόνο ένα σύντομο παράθυρο — πριν επιβεβαιωθεί η συναλλαγή και θαφτεί κάτω από πρόσθετα μπλοκ — για να εξαγάγει το αντίστοιχο ιδιωτικό κλειδί και να ενεργήσει σε αυτό.
Πρωτοβουλίες
BIP 360: Αφαίρεση δημόσιου κλειδιού
Όπως σημειώθηκε νωρίτερα, κάθε νέα διεύθυνση Bitcoin που δημιουργείται χρησιμοποιώντας το Taproot σήμερα εκθέτει μόνιμα ένα δημόσιο κλειδί onchain, δίνοντας σε έναν μελλοντικό κβαντικό υπολογιστή έναν στόχο που δεν εξαφανίζεται ποτέ.
Η Πρόταση Βελτίωσης Bitcoin (BIP) 360 αφαιρεί το δημόσιο κλειδί που είναι μόνιμα ενσωματωμένο on-chain και ορατό σε όλους, εισάγοντας έναν νέο τύπο εξόδου που ονομάζεται Pay-to-Merkle-Root (P2MR).
Θυμηθείτε ότι ένας κβαντικός υπολογιστής μελετά το δημόσιο κλειδί, αντιστρέφει τη μηχανική του ακριβούς σχήματος του ιδιωτικού κλειδιού και πλαστογραφεί ένα λειτουργικό αντίγραφο. Αν αφαιρέσουμε το δημόσιο κλειδί, η επίθεση δεν έχει τίποτα από το οποίο να δουλέψει. Εν τω μεταξύ, όλα τα άλλα, συμπεριλαμβανομένων των πληρωμών Lightning, των ρυθμίσεων πολλαπλών υπογραφών και άλλων χαρακτηριστικών του Bitcoin, παραμένουν τα ίδια.
Ωστόσο, εάν εφαρμοστεί, αυτή η πρόταση προστατεύει μόνο τα νέα νομίσματα προς το μέλλον. Τα 1,7 εκατομμύρια BTC που βρίσκονται ήδη σε παλιές εκτεθειμένες διευθύνσεις είναι ένα ξεχωριστό πρόβλημα, που αντιμετωπίζεται από άλλες προτάσεις παρακάτω.
SPHINCS+ / SLH-DSA: Υπογραφές μετα-κβαντικών βασισμένες σε hash
Το SPHINCS+ είναι ένα σχήμα μετα-κβαντικών υπογραφών βασισμένο σε συναρτήσεις hash, αποφεύγοντας τους κβαντικούς κινδύνους που αντιμετωπίζει η κρυπτογραφία ελλειπτικής καμπύλης που χρησιμοποιείται από το Bitcoin. Ενώ ο αλγόριθμος του Shor απειλεί το ECDSA, οι σχεδιασμοί βασισμένοι σε hash όπως το SPHINCS+ δεν θεωρούνται παρόμοια ευάλωτοι.
Το σχήμα τυποποιήθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) τον Αύγουστο του 2024 ως FIPS 205 (SLH-DSA) μετά από χρόνια δημόσιας επανεξέτασης.
Η ανταλλαγή για ασφάλεια είναι το μέγεθος. Ενώ οι τρέχουσες υπογραφές bitcoin είναι 64 bytes, οι SLH-DSA είναι 8 kilobytes (KB) ή περισσότερο σε μέγεθος. Ως εκ τούτου, η υιοθέτηση του SLH-DSA θα αύξανε απότομα τη ζήτηση χώρου μπλοκ και θα αύξανε τα τέλη συναλλαγών.
Ως αποτέλεσμα, προτάσεις όπως το SHRIMPS (ένα άλλο σχήμα μετα-κβαντικών υπογραφών βασισμένο σε hash) και το SHRINCS έχουν ήδη εισαχθεί για να μειώσουν τα μεγέθη υπογραφών χωρίς να θυσιάζεται η μετα-κβαντική ασφάλεια. Και τα δύο βασίζονται στο SHPINCS+ ενώ στοχεύουν να διατηρήσουν τις εγγυήσεις ασφαλείας του σε μια πιο πρακτική, αποδοτική ως προς το χώρο μορφή κατάλληλη για χρήση blockchain.
Σχήμα Commit/Reveal του Tadge Dryja: Ένα Φρένο Έκτακτης Ανάγκης για το Mempool
Αυτή η πρόταση, ένα soft fork που προτείνεται από τον συν-δημιουργό του Lightning Network Tadge Dryja, στοχεύει στην προστασία των συναλλαγών στο mempool από έναν μελλοντικό κβαντικό επιτιθέμενο. Το κάνει αυτό διαχωρίζοντας την εκτέλεση της συναλλαγής σε δύο φάσεις: Commit και Reveal.
Φανταστείτε να ενημερώνετε έναν αντισυμβαλλόμενο ότι θα του στείλετε email, και στη συνέχεια πραγματικά να στέλνετε ένα email. Το πρώτο είναι η φάση commit, και το δεύτερο είναι το reveal.
Στο blockchain, αυτό σημαίνει ότι δημοσιεύετε πρώτα ένα σφραγισμένο δακτυλικό αποτύπωμα της πρόθεσής σας — απλώς ένα hash, που δεν αποκαλύπτει τίποτα για τη συναλλαγή. Το blockchain χρονοσημειώνει αυτό το δακτυλικό αποτύπωμα μόνιμα. Αργότερα, όταν μεταδίδετε την πραγματική συναλλαγή, το δημόσιο κλειδί σας γίνεται ορατό — και ναι, ένας κβαντικός υπολογιστής που παρακολουθεί το δίκτυο θα μπορούσε να εξαγάγει το ιδιωτικό σας κλειδί από αυτό και να πλαστογραφήσει μια ανταγωνιστική συναλλαγή για να κλέψει τα κεφάλαιά σας.
Αλλά αυτή η πλαστογραφημένη συναλλαγή απορρίπτεται αμέσως. Το δίκτυο ελέγχει: έχει αυτή η δαπάνη μια προηγούμενη δέσμευση καταχωρημένη on-chain; Η δική σας έχει. Του επιτιθέμενου δεν έχει — την δημιούργησαν πριν από λίγα λεπτά. Το προκαταχωρημένο δακτυλικό αποτύπωμά σας είναι το άλλοθί σας.
Το ζήτημα, ωστόσο, είναι το αυξημένο κόστος λόγω της διάσπασης της συναλλαγής σε δύο φάσεις. Έτσι, περιγράφεται ως μια ενδιάμεση γέφυρα, πρακτική για ανάπτυξη ενώ η κοινότητα εργάζεται για την κατασκευή κβαντικών αμυνών.
Hourglass V2: Επιβράδυνση της δαπάνης παλιών νομισμάτων
Προτάθηκε από τον προγραμματιστή Hunter Beast, το Hourglass V2 στοχεύει στην κβαντική ευπάθεια που συνδέεται με περίπου 1,7 εκατομμύρια BTC που κατέχονται σε παλαιότερες, ήδη εκτεθειμένες διευθύνσεις.
Η πρόταση αποδέχεται ότι αυτά τα νομίσματα θα μπορούσαν να κλαπούν σε μια μελλοντική κβαντική επίθεση και επιδιώκει να επιβραδύνει την αιμορραγία περιορίζοντας τις πωλήσεις σε ένα bitcoin ανά μπλοκ, για να αποφευχθεί μια καταστροφική μαζική εκκαθάριση εν μία νυκτί που θα μπορούσε να καταρρεύσει την αγορά.
Η αναλογία είναι μια τραπεζική εκροή: δεν μπορείτε να σταματήσετε τους ανθρώπους από το να αποσύρουν, αλλά μπορείτε να περιορίσετε τον ρυθμό των αναλήψεων για να αποτρέψετε την κατάρρευση του συστήματος εν μία νυκτί. Η πρόταση είναι αμφιλεγόμενη επειδή ακόμη και αυτός ο περιορισμένος περιορισμός θεωρείται από ορισμένους στην κοινότητα Bitcoin ως παραβίαση της αρχής ότι κανένα εξωτερικό μέρος δεν μπορεί ποτέ να παρεμβαίνει στο δικαίωμά σας να ξοδεύετε τα νομίσματά σας.
Συμπέρασμα
Αυτές οι προτάσεις δεν έχουν ακόμη ενεργοποιηθεί, και η αποκεντρωμένη διακυβέρνηση του Bitcoin, που καλύπτει προγραμματιστές, miners και χειριστές κόμβων, σημαίνει ότι οποιαδήποτε αναβάθμιση είναι πιθανό να χρειαστεί χρόνο για να υλοποιηθεί.
Ωστόσο, η σταθερή ροή προτάσεων που προηγούνται της αναφοράς της Google αυτής της εβδομάδας υποδηλώνει ότι το ζήτημα έχει εδώ και καιρό στο ραντάρ των προγραμματιστών, κάτι που μπορεί να βοηθήσει στον μετριασμό των ανησυχιών της αγοράς.
Πηγή: https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
