Tylko 10 tys. Bitcoinów stanowi realne zagrożenie ze strony obliczeń kwantowych, pokazują badania CoinShares

TLDR

• CoinShares szacuje, że tylko 10 230 Bitcoin jest podatnych na ataki kwantowe i warte atakowania, co stanowi zaledwie niewielki ułamek całkowitej podaży
• Najbardziej podatne Bitcoin znajdują się w portfelach przechowujących poniżej 100 BTC, z których każdy wymagałby około 1000 lat na złamanie nawet przy optymistycznych postępach w obliczeniach kwantowych
• Złamanie kryptografii Bitcoin wymagałoby milionów odpornych na błędy kubitów, podczas gdy najnowszy komputer kwantowy Google Willow ma tylko 105 kubitów
• Około 1,7 miliona BTC (8% podaży) znajduje się w starszych adresach P2PK z ujawnionymi kluczami publicznymi, ale większość jest w małych portfelach
• CoinShares twierdzi, że zagrożenia kwantowe stanowią średnio- i długoterminowe ryzyko dla lat 2030. lub później, a nie natychmiastowy kryzys wymagający pilnych działań

Menedżer aktywów cyfrowych CoinShares opublikował nowe badania podważające powszechne obawy dotyczące komputerów kwantowych zagrażających bezpieczeństwu Bitcoin. Firma twierdzi, że tylko niewielka część Bitcoin znajduje się w portfelach, które byłyby warte atakowania za pomocą technologii kwantowej.

Christopher Bendiksen, kierownik badań Bitcoin w CoinShares, stwierdził, że zaledwie 10 230 Bitcoin z 1,63 miliona potencjalnie podatnych monet jest przechowywanych w adresach, które mają sens ekonomiczny do atakowania. Te monety mają publicznie widoczne klucze kryptograficzne, które komputery kwantowe mogłyby teoretycznie wykorzystać.

Około 7000 Bitcoin jest przechowywanych w portfelach zawierających od 100 do 1000 BTC. Około 3230 Bitcoin znajduje się w portfelach z 1000 do 10 000 BTC. Przy obecnych cenach równa się to łącznej wartości około 719 milionów dolarów.

Pozostałe 1,62 miliona podatnych Bitcoin jest rozproszonych w portfelach przechowujących poniżej 100 BTC każdy. Bendiksen twierdzi, że złamanie każdego z tych mniejszych portfeli zajęłoby około 1000 lat, nawet przy najbardziej optymistycznych postępach w obliczeniach kwantowych.

Podatne Bitcoin są przechowywane w portfelach niewydanych wyników transakcji (UTXO). Wiele z tych adresów pochodzi z najwcześniejszych dni Bitcoin, znanych jako era Satoshi.

Jak komputery kwantowe mogą atakować Bitcoin

Teoretyczne zagrożenia pochodzą z algorytmów kwantowych, takich jak algorytm Shora i Grovera. Algorytm Shora może potencjalnie złamać podpisy krzywych eliptycznych Bitcoin. Algorytm Grovera może osłabić funkcję haszującą SHA-256.

CoinShares szacuje, że około 1,7 miliona BTC, stanowiących około 8% całkowitej podaży, znajduje się w starszych adresach P2PK. Te starsze typy adresów mają ujawnione klucze publiczne. Nowoczesne adresy Bitcoin ukrywają klucze do momentu wydania monet.

Złamanie podstawowej kryptografii Bitcoin wymagałoby milionów odpornych na błędy kubitów. Najnowszy komputer kwantowy Google, Willow, obecnie osiąga tylko 105 kubitów. Naukowcy szacują, że obecne komputery kwantowe są od 10 do 100 000 razy za słabe, aby stanowić prawdziwe zagrożenie.

Andy Zhou, CEO firmy zabezpieczeń blockchain BlockSec, powiedział dziennikarzom, że zagrożenie kwantowe pozostaje ryzykiem średnio- i długoterminowym. Porównał je do problemu Y2K, który pozwolił na lata przygotowań.

Narodowy Instytut Standardów i Technologii USA wydał swoje pierwsze standardy kryptografii postkwantowej w 2024 roku. Te standardy obejmują kilka algorytmów szyfrowania i podpisów odpornych na kwanty, gotowych do wdrożenia.

Badacze CoinShares stwierdzili, że nawet przy optymistycznych założeniach branża ma znaczący czas na przygotowanie. Szacują, że prawdziwe zagrożenia kwantowe mogą nie pojawić się aż do lat 2030. lub później.

Społeczność Bitcoin podzielona w odpowiedzi

Społeczność Bitcoin pozostaje podzielona co do sposobu radzenia sobie z potencjalnymi zagrożeniami kwantowymi. Przewodniczący zarządu Strategy Michael Saylor i CEO Blockstream Adam Back uważają, że obawy kwantowe są przesadzone. Twierdzą, że sieć nie będzie narażona na zakłócenia przez dziesięciolecia.

Założyciel Capriole Investments Charles Edwards ma inne zdanie. Uważa obliczenia kwantowe za zagrożenie egzystencjalne wymagające natychmiastowych aktualizacji sieci. Edwards sugeruje, że Bitcoin może być wyceniony wyżej po wdrożeniu rozwiązań zabezpieczających.

Badacz Blockstream Jonas Nick zaproponował przyjęcie podpisów postkwantowych jako potencjalne rozwiązanie. CoinShares ostrzega, że agresywne poprawki niosą własne ryzyko. Obejmują one błędy oprogramowania, wymuszone założenia dotyczące nieaktywnych monet i potencjalną erozję neutralności Bitcoin.

Firma zaleca stopniową, dobrowolną migrację jako preferowane podejście. Cameron Loo, COO protokołu rynku prognoz functionSPACE, zauważył, że możliwości kwantowe zagrażające Bitcoin złamałyby również szyfrowanie dla bankowości, komunikacji wojskowej i większości infrastruktury cyfrowej.

CoinShares podkreślił, że algorytmy kwantowe nie mogą zmienić limitu podaży 21 milionów Bitcoin ani ominąć jego mechanizmu proof-of-work. Raport stwierdza, że Bitcoin nie jest nawet blisko niebezpiecznego terytorium w odniesieniu do zagrożeń kwantowych.

Post Tylko 10 tys. Bitcoin stoi w obliczu realistycznego zagrożenia obliczeniami kwantowymi, pokazują badania CoinShares pojawił się najpierw na CoinCentral.