Позволете ми да започна тази част с отказ от отговорност. Нямам достатъчно голям мозък, за да се доближа до разбирането какво е квантово изчисление.
Като казах това, аз съм супер любопитен относно потенциалното му въздействие върху Bitcoin и в резултат на това, това е нещо, което прекарах малко време в проучване в свободното си време напоследък. Знаете, „за забавление“. Честно казано, прекарах половин ден на летище по-рано този месец, така че какво трябваше да направя, за да убия времето?
Търсите ли бързи новини, актуални съвети и анализ на пазара? Регистрирайте се за бюлетина на Invezz, днес.
Реших, че ще събера част, опитвайки се да обобщя моите изследвания и да обясня какво е квантово изчисление, както и последиците от него за биткойн, с прости думи, така че други нормални хора като мен – неудивителните учени, ако желаете – да могат разберете го. Ето какво намерих.
Какво е квантово изчисление?
Квантовите компютри се развиват бързо технология който се опира на квантовата механика за решаване на проблеми, които са твърде напреднали за „нормалните“ компютри. Той се занимава с взаимодействието и движението на субатомните частици и се е развил до място, което повечето учени не биха могли да си представят дори преди няколко години.
По същество, помислете за супермощни компютри, които са способни да решават изключително трудни математически и криптографски пъзели доста по-бързо от класическите компютри днес. Подсказка подсказка.
Какво общо има това с биткойн?
Биткойн се основава на нещо, наречено асиметрична криптография. Това означава, че работи на принцип, наречен „еднопосочна функция“. Има два жизненоважни аспекта на всеки биткойн портфейл: частен ключ и публичен ключ. Ако имате частен ключ, можете лесно да изведете публичния ключ. Обаче – и това е решаващата част – обратното не е вярно, така че ако имате нечий публичен ключ, не можете да изведете частния му ключ. Следователно „еднопосочна функция“.
Това има смисъл. Очевидно биткойнът би бил безполезен, ако можете да изтеглите публичния ключ на някого (който в по-голямата си част е достъпен за всички да видят онлайн) и от това да изведете неговия частен ключ, като по този начин получите достъп до портфейла му. Няма начин да направите това с днешните компютри, защото ще трябва да пресеете астрономически брой изчисления, за да разбиете частния ключ.
Влезте в квантовите компютри. Помислете за квантов компютър като мозъка на Алберт Айнщайн и нормален компютър като моя мижав мозък. Неща, които са напълно невъзможни за мен, са напълно в сферата на възможностите за г-н Айнщайн. И в тази аналогия Айнщайн може да разбие частния ключ.
Мнозина смятат, че е неизбежно квантовите компютри да напреднат до тази точка. Гледайки напредъка им през последните години, би било трудно да се залага срещу него. Например през 2019 г. Google твърди в статия (която беше очаквана с нетърпение от изследователите), че е разработила особено усъвършенстван квантов компютър. Този компютър беше в състояние да извърши изчисление за 200 секунди, което би отнело на днешния най-напреднал класически компютър, известен като Summit, приблизително 10,000 XNUMX години.
С биткойн, за да изпрати биткойни от един адрес на друг, подателят трябва да упълномощи, че притежава (публичния) адрес, където се съхраняват средствата. За да направят това, те трябва да предоставят цифров подпис под формата на техния частен ключ, за да докажат, че средствата на този адрес са техни. С квантов компютър с достатъчна мощност, някой, който има вашия публичен ключ, може да разбие кода, за да получи личния ви ключ, като по този начин придобие силата да фалшифицира подписа и да помете всичките ви биткойни. Шок и ужас! Удивителен знак!
Но изчакайте – това не означава, че биткойн портфейлите ще бъдат разбити. Поне не всички.
Ще кракнат ли квантовите компютри Bitcoin?
Биткойн адресите, за целта, която разглеждаме тук, могат да бъдат разделени на две категории. Това ще звучи малко сложно в началото, но имайте търпение – не забравяйте, че и аз не съм компютърен фон, така че ще го направя просто и ще го свържа заедно.
Първата от двете категории биткойн адрес се нарича „плащане към публичен ключ“ (p2pk). Това беше тип адрес OG и следователно повечето адреси от миналото попадат в тази категория. Това включва вашите биткойни, г-н или г-жо Накамото – но повече за последиците от Сатоши по-късно.
Тези p2pk адреси са уязвимите, когато става въпрос за потенциално бъдеще, което включва квантови компютри. Публичният ключ може да бъде получен директно от адреса на портфейла и тъй като това е блокчейн, всички адреси са видими за всички по света.
Например, това е генезисният биткойн адрес на биткойн, първият адрес, създаван някога. Сатоши Накамото – където и да си, голямо момче – получи 50 биткойна като награда за копаенето му на 3 януариrd 2009 г. Оттогава 50-те биткойна никога не са напускали адреса. И всеки може да изведе публичния ключ на този адрес.
(О, като забавна странична бележка, както можете да видите по-долу има 68 биткойна на този адрес, въпреки факта, че Сатоши спечели само 50 биткойна за копаене. Това е така, защото хората са изпращали биткойни на адреса през годините, за да покажат своята благодарност за това, което направи Сатоши).
Сатоши всъщност копае над 22,000 50 биткойн блока с генериран нов адрес всеки път, защото той или тя искаше да остане възможно най-анонимен. С 1 биткойни във всеки от тези адреси (отново, нито един никога не е преместен – император с диамантена ръка), има около XNUMX милион биткойни, за които се предполага, че принадлежат на Сатоши.
Но както и да е, обратно към въпроса. Това очевидно са ранни биткойн адреси и следователно попадат в категорията p2pk. Това означава, че публично видимите адреси, например адресът на генезис, както е показано по-горе – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – всички имат публични ключове, достъпни за всеки по света.
И когато се появи квантов компютър, той ще може да разбие частния ключ на тези адреси от тези налични публични ключове и да помете всички биткойни. Решаващият извод от този раздел е, че за да може биткойн адресът да бъде компрометиран от квантов компютър, първо трябва да има достъпен публичен ключ.
Всички адреси ли са податливи на кракване от квантови компютри?
За щастие не всички адреси попадат в тази категория. Втората категория е по-нов тип адрес, наречен „хеш на публичен ключ за плащане“ (p2pkh). За тези адреси публичният ключ не може да бъде получен от адреса. Вместо това публичният ключ се разкрива на света само когато се извърши транзакция, изпращаща средства от този портфейл.
Това означава, че тези адреси са непроницаеми за квантовите компютри до потребителят изпраща средства от този портфейл. След това те са точно като p2pk адресите на Satoshi по-горе – публичните им ключове са видими за света и са уязвими за квантовите компютри.
Ето защо пуристите насърчават повторното използване на биткойн адреси. Наистина, ако човек е възможно най-сигурен, никога не трябва да използва повторно един и същ адрес – но мнозина не обръщат внимание на този съвет.
И така, колко биткойн адреса могат да разбият квантовите компютри?
За да обобщим предишния раздел, два типа биткойн адреси са уязвими за квантовите изчисления. Първият е p2pk адресите от старата школа, като този на Satoshi. Вторият е повторно използвани p2pkh адреси.
Deloitte публикувани анализ, оценяващ броя на адресите, попадащи в тези категории. Графиката по-долу обобщава техните открития.
Това показва, че старите p2pk адреси са доминирали в ранните години. По-сигурните p2pkh адреси се появиха онлайн през 2010 г. и скоро се превърнаха в доминиращ тип адреси. Направено основно заключение е, че броят на монетите, съдържащи се в p2pk адресите от старата школа, изглежда е останал постоянен на около 2 милиона биткойни (9.5% от крайното предлагане от 21 милиона биткойни, над половината от които се предполага, че принадлежат на Сатоши ).
Мисля, че е справедливо да се заключи, като се разгледат стагниращите 2 милиона монети в p2pk адреси (синя линия), че те могат да бъдат приписани на ранно възприети копачи, които никога не са продавали и много вероятно са изгубени монети (отново половината от тях са на Сатоши) .
По-интригуващи са повторно използваните p2pkh адреси (лилава линия), втората категория, уязвима за квантовите компютри. След като се увеличи между 2010 и 2014 г., оттогава той намаля и сега възлиза на около 2.5 милиона монети.
Това означава, че общо между 4 и 4.5 милиона монети (червена пунктирана линия в графиката) са уязвими за квантовите компютри (2 милиона от стари p2pk адреси и 2.5 милиона от повторно използвани p2pkh адреси). Това е над 20% от крайното предлагане.
Как можете да намалите риска от кражба на биткойни?
Има един вид адрес, който е безопасен: p2pkh адреси, които никога не са били използвани за изпращане на биткойни другаде. От друга страна, p2pkh адрес, който преди това е изпращал bitcoin другаде, както и p2pk адреси (независимо дали са изпратили bitcoin или не) са уязвими.
Така че, за да защитите вашите биткойни, те трябва да бъдат изпратени на нов p2pkh адрес. Това е основният аргумент срещу заплахата от квантовите изчисления за биткойн. Вярващите казват, че биткойните могат просто да бъдат прехвърлени на нови p2pkh адреси и следователно са непроницаеми. Правилни са.
Но има една уловка. Ако сте загубили частните ключове за вашия адрес, нямате достъп до тези биткойни и следователно те не могат да бъдат преместени. Това означава, че те ще бъдат безплатни за хакери, след като квантовите компютри се появят онлайн.
Така че докато проучването на Deloitte оценява броя на биткойн адресите, които биха били уязвими, ако квантовите компютри се появят онлайн днес (21%), може би по-уместният въпрос е колко биткойни винаги ще бъде уязвим на заплахата от квантовите компютри. Защото каквото и да е това число, това е ключовото, което представлява системен риск за биткойн мрежата като цяло.
Има ли системен риск за биткойн?
Да кажем, че Алберт Айнщайн от 21-ви век се събуди утре и изведнъж има квантов компютър. Малкият Албърт Джуниър помита над 20% от общото предлагане на биткойни. Какво се случва след това?
Очевидно цената ще падне. Първо, предлагането значително се увеличава, тъй като всички изгубени монети, включително 5%, за които се предполага, че принадлежат на Сатоши, вече са отново в обращение. Но цената ще падне поради нещо повече от проста корекция от страна на предлагането.
Всеки може да предполага къде се приземява цената, но моето е, че тя отива почти до нулата. Как да убедите хората, че биткойн – вечно продаван като най-трудната форма на пари, съществувала някога – има една огромна уловка?
След това аргументът става „Добре, всички си мислехме, че това са най-трудните пари, които някога са съществували, въпреки че технологията беше погрешна и компютрите се развиха до степен, в която ги кракнаха, но сега обещаваме, че отново са безопасни и технологията никога повече няма да ги кракне ”.
Колко хора ще използват биткойн при този сценарий? Можете ли да предвидите компании от S&P 500, които го държат в баланса си? Има ли още държави, които го обявяват за законно платежно средство? Някакви пенсионни фондове инвестират в него? Не само 20% от доставките са изчезнали, целият концерт ще бъде нагоре. Щеше да свърши.
Ето защо намаляването на 20% уязвимите биткойни трябва да се случи. За щастие, не се очаква Алберт Айнщайн младши да има своя суперкомпютър онлайн до утре.
Защо всички просто не се прехвърлят към (непроницаеми) нови p2pkh адреси?
Това е решението. Но както казах, има портфейли, съдържащи биткойни, чиито потребители са загубили частните ключове, или са мъртви, или по различни други причини. Тези биткойни не могат да бъдат преместени. Ако Сатоши е мъртъв, например, неговите или нейните монети няма да бъдат преместени, докато не бъде разработен квантов компютър с достатъчна мощност.
Това накара експерта по блокчейн технологии Андреас Антолопулос да заяви следното:
Ще разберем кога квантовите изчисления съществуват, когато монетите на Сатоши се движат
Ще разберем кога квантовите изчисления съществуват, когато монетите на Сатоши се движат
Андреас Антолопулос
Но не всичко е загубено. Има, за щастие, решение на този надявам се-хипотетичен-но-в-реалност-един ден-не-хипотетичен проблем. Това решение е да се стигне до план в биткойн общността, който да принуди хората да преместят своите биткойни на адреси, които не са уязвими. Deloitte предполага, че такъв план може да очертае, че „след предварително определен период (от време, което позволява на хората да преместят своите биткойни на безопасни адреси), монетите в небезопасни адреси ще станат неизползваеми (технически това означава, че копачите ще игнорират транзакциите, идващи от тези адреси) ”.
Това по всяка вероятност би било невероятно объркан и разделящ въпрос. Опитът за постигане на консенсус в общността би бил кошмар и ми напомня за скандалния период на гражданска война в биткойн общността през 2017 г., който доведе до „хард форк“ и създаването на биткойн кеш.
Определено ли е безопасен биткойн, ако се прехвърля на „непробиваеми“ адреси?
Хм. Е, има още един проблем. След като бъде въведена транзакция за изпращане на средства от портфейл, публичният ключ става достъпен. Това означава, че квантов компютър може да разбие частния ключ.
Но има забавяне между момента, в който транзакцията е инициирана, и когато тя е потвърдена от миньорите. Биткойн блокове се копаят на всеки десет минути, което означава, че има прозорец, в който публичният ключ е достъпен, но средствата все още не са прехвърлени от портфейла.
Така че, ако нападателят може да получи частния ключ от публичния ключ в рамките на този период от време и след това да направи своя собствена транзакция, чрез която изпраща същите тези биткойни, които се опитвате да изпратите, но на различен адрес, и плаща по-висока такса за копаене на получат приоритет в опашката, биткойните могат да бъдат откраднати.
Така че, ако квантов компютър някога стигне до момент, в който може да разбие частен ключ за по-малко от десет минути – и това навлиза във все по-митична територия тук, трябва да предупредя – тогава всички залози са изключени и теоретично всяка транзакция, направена на мрежата може да бъде хакната.
Тук ще отстъпя на Делойт, който обобщава този въпрос добре:
Настоящите научни оценки предвиждат, че един квантов компютър ще отнеме около 8 часа за разбиване на RSA ключ, а някои конкретни изчисления предвиждат, че биткойн подпис може да бъде хакнат в рамките на 30 минути
Това означава, че биткойнът трябва да бъде по принцип устойчив на квантови атаки (стига да не използвате повторно адреси). Въпреки това, тъй като областта на квантовите компютри е все още в начален стадий, не е ясно колко бърз ще стане такъв квантов компютър в бъдеще
Ако квантовият компютър някога се доближи до границата от 10 минути, за да извлече частен ключ от публичния си ключ, тогава биткойн блокчейнът ще бъде счупен по същество
Итан Бармес и Брам Бош, Deloitte
Заключение
Доказателствата сочат, че биткойн е защитен в продължение на много години.
Доказателствата също сочат към свят в бъдещето, в който ще съществуват квантови компютри и биткойнът в крайна сметка ще бъде уязвим. Дори в случай, когато това се случи, биткойн мрежата може да обезсили заплахата, като извърши мек форк и мигрира към мрежа с квантово защитен метод за криптиране.
Проблемът в този случай (мразя да съм носител на повече лоши новини) е, че това вероятно ще причини сериозни проблеми с мащабируемостта, нещо, с което мрежата вече се бори.
За да завършим това, всичко се свежда до начина, по който се развива технологията – както с квантовите изчисления, така и с биткойните. Технологията се развива със светкавична скорост. Пример за това е самата тази дискусия, която би била абсурдна преди 20 години, както по отношение на неизбежността на квантовите компютри, така и по отношение на съществуването на цифрова валута и нещо, наречено „блокчейн“.
Трябва да се направят повече изследвания и непрекъснато развитие от страна на биткойн, за да се гарантира бъдещето му срещу заплахата от квантовите изчисления. Общността е изминала дълъг път и биткойн се развива, въпреки това, което твърдят много скептици, така че това е много възможно.
Свят, в който Биткойн преминава към пост-квантов криптографски механизъм, не е по-абсурден от свят, в който съществуват квантови компютри, които могат да разбиват частни ключове. Просто трябва да се надяваме, че първото ще пристигне първо.
Благодаря, че прочетохте опита ми да опростя този невероятно сложен и спекулативен проблем и ако имате някакви коментари или обратна връзка (дори имейл с омраза!), не се колебайте да се свържете с мен в Twitter на @DanniiAshmore или @InvezzPortal
Инвестирайте в най-добрите криптовалути бързо и лесно с най-големия и доверен брокер в света, eToro.
10/10
68% от CFD сметките на дребно губят пари