Bitcoin og Kvantecomputere
Bitcoin-utviklere har tatt et nytt skritt for å håndtere risikoen som fremtidige kvantecomputere utgjør, ved å integrere BIP 360 i Bitcoin Improvement Proposals GitHub-repositoriet. Den langvarige debatten om tidslinjen for kvanteangrep intensiveres.
Pay-to-Merkle-Root (P2MR)
BIP 360 introduserer en ny utgangstype kalt Pay-to-Merkle-Root (P2MR). Dette designet deaktiverer en teknisk funksjon kalt key-path spending, som eksponerer offentlige nøkler når mynter brukes, og legger grunnlaget for å implementere post-kvante signaturordninger i fremtidige myke gaffeloppdateringer. Fusjonen aktiverer ikke endringen, men flytter forslaget til formell gjennomgang.
Ethan Heilman, en kryptografisk forsker og medforfatter av BIP 360, fortalte til Decrypt at forslaget adresserer en spesifikk svakhet i Taproot, en oppgradering som ble lagt til Bitcoin-nettverket i 2021. «Key spend er ikke kvantesikkert fordi det eksponerer den offentlige nøkkelen,» sa han. «Dette betyr at en kvanteangriper kunne angripe key spend og stjele midlene dine, selv om script spend var helt sikkert.»
Pay-to-Merkle-Root fjerner den sårbare delen av Taproot samtidig som den bevarer evnen til å oppgradere. «Dette er viktig,» sa han, «fordi det fjerner den kvante-sårbare key path spend.»
Kvantetrusselen
Debatten om hvordan man best kan håndtere en fremtidig kvantetrussel stammer fra Shor’s algoritme, som kan utlede private nøkler fra offentlige nøkler hvis den kjøres på en tilstrekkelig kraftig, feiltolerant kvantecomputer. I en nylig offentlig diskusjon sa Caltech-president Thomas Rosenbaum at han forventer at feiltolerante kvantesystemer vil dukke opp innen få år.
«Vi vil, tror jeg, skape en fungerende, feiltolerant kvantecomputer om fem til syv år,» sa han til publikum, og la til at USA må revurdere hvordan det beskytter sensitiv informasjon.
Nylige utviklinger innen kvanteberegning støtter Rosenbaums påstander. I september sa Caltech at forskere hadde holdt mer enn 6 000 qubits – de grunnleggende enhetene av kvanteinformasjon – koherente, noe som betyr stabil i sin kvantetilstand, med 99,98 % nøyaktighet. En måned senere rapporterte IBM om å ha skapt en 120-qubit sammenfiltret tilstand, som koblet 120 qubits slik at de fungerte som et enkelt system, og som de beskrev som den største og mest stabile demonstrasjonen av sitt slag til dags dato.
Usikkerhet og Risiko
Til tross for nylige fremskritt, sa Heilman at presise prognoser for fremskritt innen kvanteberegning er upålitelige. «Det finnes ingen god, konkret måte å faktisk forutsi det på en tidslinje på mer enn ett, to eller tre år fremover,» sa han. «Jeg ville blitt veldig overrasket hvis det skjer innen de neste fem årene. Jeg tenker på det som usikkerhet og som en risiko som øker med tiden.»
Det amerikanske National Institute of Standards and Technology har satt mål for post-kvante migrasjon som strekker seg inn i midten av 2030-årene. Samtidig foreslo cypherpunk, medgründer og Chief Security Officer for Bitcoin-lommebokutvikleren Casa, Jameson Lopp, at kvantemaskiner som kan true moderne kryptografi kan være tiår unna.
«Akkurat nå er vi flere størrelsesordener unna å ha en kryptografisk relevant kvantecomputer, i det minste så langt vi vet,» sa Lopp til Decrypt. «Hvis innovasjonen innen kvanteberegning fortsetter i en lignende, ganske lineær hastighet, vil det ta mange år – sannsynligvis over et tiår, kanskje til og med flere tiår – før vi når det punktet.»
Lopp sa at den større bekymringen kanskje ikke er kvantehardware, men Bitcoin-samfunnets voksende motstand mot endring. «Det er i naturen til nettverksprotokoller å bli stivnet over tid,» sa han, og refererte til prosessen med å bli til bein. «Hva det virkelig betyr er at det blir vanskeligere og vanskeligere å oppnå konsensus i et desentralisert nettverk bestående av mange forskjellige noder.»
Ifølge Heilman krever aktivering av et forslag «grovt konsensus» blant gruvearbeidere, nodeoperatører, bedrifter og brukere, etterfulgt av utgivelsen av en egen aktiveringsklient som vanligvis krever omtrent 95 % støtte over en lengre periode før endringen låses.
Likevel ser noen i blockchain-industrien den kvante risikoen som spekulativ eller drevet av frykt, og argumenterer for at hvis storskala kvantesystemer ankommer, ville de sannsynligvis målrette mot sentralisert infrastruktur før individuelle lommebøker. Heilman anerkjente at det er en liten, men reell sjanse for at fysiske begrensninger kan hindre kvantecomputere fra noen gang å skalere til det punktet hvor de truer Bitcoin.
«Men jeg behandler det veldig mye som noe som er usikkert,» sa han. «Det er viktig for Bitcoin å være verdifull, nyttig, og ta eksistensielle risikoer på alvor, selv om det er noe usikkerhet om hvor farlige de faktisk er.»
