Czy komputery kwantowe są zagrożeniem dla Bitcoina?

Siła sieci Bitcoin opiera się na bardzo silnej kryptografii. Ale co by się stało, gdyby pewnego dnia w niedalekiej przyszłości komputery rozwinęły się do takiego poziomu, że obecne standardy kryptograficzne nie byłyby już wystarczająco dobre?

Taka jest obietnica i niebezpieczeństwo związane z obliczeniami kwantowymi - technologią, która pozwala komputerom wykorzystywać zasady fizyki kwantowej do przyspieszania obliczeń i przetwarzania ogromnych ilości danych z prędkością, której dzisiejsze komputery po prostu nie są w stanie osiągnąć.

W chwili obecnej komputery kwantowe są dopiero w powijakach i nie są dostępne na rynku powszechnym. Ale są bliżej, niż wielu osobom się wydaje.

Złamanie klucza prywatnego Bitcoina?

Jednym z najczęściej wymienianych sposobów ataku na klucz prywatny Bitcoina - choć nigdy nie został on przeprowadzony z powodzeniem - jest atak "brute force".

Atak brute force to po prostu wyczerpujące, zautomatyzowane komputerowo wyszukiwanie możliwych kombinacji w celu odkrycia klucza prywatnego. W ten sposób dałby on osobie z zewnątrz dostęp do kryptowaluty innej osoby.

Problemem dla dzisiejszych niedoszłych hakerów jest to, że klucz prywatny jest liczbą z przedziału od 1 do 2^256. Czyli 115 quattuorvigintillionów. Tak, to prawdziwa liczba i szacuje się, że jest ona większa niż całkowita liczba atomów we wszechświecie.

Jest to poziom skomplikowania, którego dzisiejsze komputery po prostu nie są w stanie wykonać. Chyba że ktoś ma do dyspozycji kilkaset lat.

Jak daleko w rozwoju jest informatyka kwantowa?

Technologia obliczeń kwantowych jest już bardzo zaawansowana.

W lutym 2021 r. firma Microsoft ogłosiła uruchomienie usługi o nazwie Azure Quantum. Jej celem było wprowadzenie technologii kwantowej bezpośrednio do komputerów firmy Microsoft. W Chinach firma SpinQ, pracuje nad komputerem kwantowym, który ma być dostępny w powszechnej sprzedaży już za 5 000 USD. A w marcu 2022 r. Centrum cyberbezpieczeństwa NATO ogłosiło, że z powodzeniem przetestowało bezpieczne przepływy komunikacyjne w świecie określanym jako "świat post-kwantowy".

Czy Bitcoin jest naprawdę zagrożony?

Bitcoin byłby najbardziej zagrożony, gdy transakcje czekają w kolejce na przetworzenie.

To nie jest zbyt długo. Nowe bloki są wydobywane na blockchainie Bitcoina co około 10 minut. Choć nie wszystkie kwalifikujące się transakcje są uwzględniane w pierwszym dostępnym bloku. Gdy to nastąpi, nie można już w nie ingerować. Zanim do tego dojdzie, klucz prywatny mógłby jednak teoretycznie zostać powielony. To pozwoliłoby hakerowi na kradzież środków z portfela użytkownika przed potwierdzeniem nowego bloku na blockchainie.

Andersen Cheng, dyrektor generalny Quantum Computing, powiedział dla portaliu Decrypt:

Gdy klucz publiczny zostanie ujawniony, komputer kwantowy może opracować klucz prywatny stosunkowo szybko, w ciągu kilku minut lub godzin.

Ale Cheng mówi, że niebezpieczeństwo niekoniecznie dotyczy nawet manipulowania rzeczywistymi transakcjami - chodzi o zaufanie. W kwietniu 2022 powiedział on:

Głównym zagrożeniem nie jest to, czy komputery kwantowe mogą 'otworzyć' informacje o kluczach prywatnych. Chodzi raczej o moc komputera kwantowego do replikowania klucza prywatnego bez wiedzy użytkownika, co podważa zaufanie do całego procesu podpisu.

Jednak to jeszcze nie wszystko

Według Marka Webbera z Uniwersytetu Sussex w Wielkiej Brytanii, złamanie tego poziomu szyfrowania wymagałoby komputera kwantowego z 1,9 miliarda "qubitów". Jest to oszałamiająco wysoka liczba, zwłaszcza jeśli weźmie się pod uwagę, że najlepszy komputer kwantowy IBM ma zaledwie 127 kwabitów.

Jak Cheng wcześniej powiedział Decrypt, obliczenia kwantowe nie są czymś, co trafi do głównego nurtu rynku w najbliższym czasie. Nie oznacza to jednak, że branża kryptowalutowa może zapomnieć o zagrożeniach, jakie może nieść ze sobą ta technologia.

Kiedy ludzie mówią, że nie musimy się martwić o komputery kwantowe - [że] są one wciąż odległe o 10, 20, 30 lat - często mówią o komercyjnym komputerze kwantowym

Powiedział Cheng, dodając, że "w świecie cyberbezpieczeństwa zagrożenie jest znacznie bliższe".

My one-sentence impression of recent quantum supremacy stuff so far is that it is to real quantum computing what hydrogen bombs are to nuclear fusion. Proof that a phenomenon and the capability to extract power from it exist, but still far from directed use toward useful things.

— vitalik.eth (@VitalikButerin) October 24, 2019

W rzeczywistości, według niektórych szacunków, funkcjonalna rzeczywistość komputera kwantowego łamiącego zaszyfrowane systemy może być odległa o zaledwie pięć lat.

Obawiamy się masywnego, słabo zbudowanego prototypu w piwnicy. Jest on wszystkim, co jest potrzebne do złamania obecnego szyfrowania i doprowadzenia do zagrożeń w kryptowalutach, które opisałem.

Dodał Cheng, podsumowując, że nieuchronnie "cały ekosystem kryptowalutowy będzie musiał stać się bezpieczny kwantowo".

Co można zrobić?

Inni zastanawiają się, jak uniknąć tego potencjalnego problemu. Dotknąłby on bowiem nie tylko Bitcoina i kryptowaluty, ale także inne systemy oparte na kryptografii - takie jak banki.

Naukowcy z Imperial College zaproponowali soft fork blockchaina Bitcoin, który umożliwiłby "bezpieczne przenoszenie środków do portfeli odpornych na kwanty". Inni zaproponowali zwiększenie rozmiaru kluczy Bitcoin.

Firma CoinShares, zajmująca się zarządzaniem aktywami kryptowalutowymi, pisze, że sama struktura Bitcoina może sprawić, że obliczenia kwantowe będą jeśli nie nieistotne, to przynajmniej nierozsądne:

Uważamy, że połączenie kosztów rozwoju i technicznych możliwości uruchomienia systemu kwantowego sugeruje, że konkurowanie z górnikami ASIC jest technicznie i ekonomicznie nieopłacalne w chwili obecnej, a być może nigdy nie będzie możliwe.

Mimo to zaleca, aby w ciągu najbliższej dekady "zmodyfikować istniejącą infrastrukturę kryptograficzną" w celu uniknięcia zagrożenia.