Quantum-Safe Bitcoin: En Ny Tilnærming
Bitcoin-transaksjoner kan gjøres motstandsdyktige mot fremtidige kvanteangrep uten å endre nettverkets kjerneprotokoll, ifølge et forslag fra StarkWare-forsker Avihu Mordechai Levy. I et nylig papir beskriver Levy et «Quantum-Safe Bitcoin«-transaksjonsskjema designet for å forbli sikkert selv om kvantecomputere bryter den elliptiske kurve-kryptografien som brukes i dag.
Design og Metode
Metoden fungerer innenfor Bitcoins eksisterende skriptretningslinjer og krever ikke en soft fork eller annen nettverksoppgradering. «Vi presenterer QSB, et Quantum Safe Bitcoin-transaksjonsskjema som ikke krever endringer i Bitcoin-protokollen og forblir sikkert selv i nærvær av Shor’s algoritme,» skrev Levy.
Forslaget erstatter elliptiske kurve-signaturer med hash-basert kryptografi og Lamport-signaturer, et tidlig signaturskjema som anses for å være motstandsdyktig mot kvanteangrep. «Siden Lamport-signaturer er post-kvante-sikre, og de signerer en kryptografisk sterk identifikator av transaksjonen, er det ikke mulig å endre transaksjonen uten å produsere en ny Lamport-signatur – som angriperen ikke kan forfalske, selv med kvanteberegningskapabiliteter,» skrev Levy.
Kryptografisk Puslespill
I sentrum av designet er et kryptografisk puslespill som må løses før en transaksjon sendes ut. Papiret anslår at det å finne en gyldig løsning vil kreve omtrent 70 billioner forsøk. I motsetning til Bitcoin-graving skjer beregningen før transaksjonen når nettverket. Brukere utfører arbeidet off-chain og sender inn en transaksjon som allerede inkluderer bevis på at puslespillet er løst.
Levy anslår at puslespillet kan løses ved hjelp av vanlig maskinvare som GPU-er til en kostnad av noen hundre dollar per transaksjon. Skjemaet er designet for å operere innenfor Bitcoins skriptgrenser på 201 opkoder og 10 000 byte. Papiret bemerker at disse grensene er ekstremt restriktive fordi hver opkode teller mot totalen, selv om den vises i en ubrukt skriptgren.
Transaksjonspinning og Sikkerhet
For å passe innenfor disse grensene kombinerer systemet Lamport-signaturer med hash-baserte puslespill i en lagdelt transaksjonsstruktur. Det introduserer også «transaksjonspinning», som krever at alle som prøver å endre transaksjonen må løse puslespillet på nytt. Levy beskriver systemet som en «nødløsning» snarere enn en skalerbar løsning.
«I den grad den kvante trusselen anses å være reell, er det fortsatt nødvendig å fortsette den pågående innsatsen for å forske på og implementere den best mulige løsningen for Bitcoin – en som er maksimalt effektiv, brukervennlig, og svarer på Bitcoins behov, gjennom protokollnivåendringer,» skrev Levy.
Fremtiden for Bitcoin
Levys papir slutter seg til flere forslag som har dukket opp som skisserer hvordan Bitcoin kan overgå til kvante-motstandsdyktig kryptografi, inkludert BIP-360, som introduserer et Pay-to-Merkle-Root adresseformat designet for å støtte kvante-sikre signaturer. Selv om den kvante trusselen mot Bitcoin forblir teoretisk, forbereder selskaper som Google og Cloudflare seg allerede på det, og setter en frist i 2029 for å overføre systemene sine til post-kvante.
