Дозвольте мені почати цю частину із застереження. У мене немає настільки великого мозку, щоб наблизитися до розуміння того, що таке квантові обчислення.
Сказавши це, мені надзвичайно цікаво, як він потенційно вплине на Біткойн і, як наслідок, нещодавно я витратив трохи часу на дослідження у свій вільний час. Знаєте, «для розваги». Чесно кажучи, я провів півдня в аеропорту на початку цього місяця, тож що я мав робити, щоб убити час?
Ви шукаєте швидкі новини, гарячі поради та аналіз ринку? Підпишіться на розсилку Invezz сьогодні.
Я вирішив зібрати частину, яка намагатиметься підсумувати мої дослідження та пояснити, що таке квантові обчислення, а також їхні наслідки для біткойнів, простими словами, щоб інші нормальні люди, як я – нечудові вчені, якщо хочете – могли зрозуміти це. Ось що я знайшов.
Що таке квантові обчислення?
Квантові обчислення швидко розвиваються technology яка спирається на квантову механіку для вирішення проблем, які є надто складними для «звичайних» комп’ютерів. Він розглядає взаємодію та рух субатомних частинок, і він розвинувся до місця, про яке більшість вчених не могли навіть уявити навіть кілька років тому.
По суті, подумайте про надпотужні комп’ютери, які здатні вирішувати надзвичайно складні математичні та криптографічні головоломки набагато швидше, ніж класичні комп’ютери сьогодні. Підказка підказка.
Яке це має відношення до Bitcoin?
Біткойн заснований на так званій асиметричній криптографії. Це означає, що він працює за принципом, який називається «одностороння функція». Кожен біткойн-гаманець має два життєво важливі аспекти: закритий і відкритий ключ. Якщо у вас є приватний ключ, ви можете легко вивести відкритий ключ. Однак – і це найважливіша частина – навпаки не вірно, тож якщо у вас є чийсь відкритий ключ, ви не можете вивести їхній закритий ключ. Отже, «одностороння функція».
Це має сенс. Очевидно, що біткойн був би марним, якби ви могли отримати чийсь відкритий ключ (який, здебільшого, доступний для всіх в Інтернеті), і з нього вивести їхній закритий ключ, отже отримуючи доступ до їхнього гаманця. Немає можливості зробити це за допомогою сучасних комп’ютерів, тому що вам потрібно буде просіяти астрономічну кількість обчислень, щоб зламати, що таке закритий ключ.
Крок у квантових комп'ютерах. Подумайте про квантовий комп’ютер, як мозок Альберта Ейнштейна, і звичайний комп’ютер, як мій жалюгідний мозок. Речі, які абсолютно нездійсненні для мене, знаходяться в межах можливостей пана Ейнштейна. І в цій аналогії Ейнштейн може зламати закритий ключ.
Багато хто вважає, що квантові комп’ютери просунуться до цієї точки неминуче. Дивлячись на їхній прогрес за останні роки, було б важко посперечатися. Наприклад, у 2019 р. Google стверджував у статті (на яку з нетерпінням чекали дослідники), що розробив особливо просунутий квантовий комп’ютер. Цей комп’ютер був здатний виконати обчислення за 200 секунд, для чого сучасному найсучаснішому класичному комп’ютеру, відомому як Summit, знадобилося б приблизно 10,000 XNUMX років.
З біткойнами, щоб надіслати біткойни з однієї адреси на іншу, відправник повинен підтвердити, що він є власником (публічної) адреси, де зберігаються кошти. Для цього вони повинні надати цифровий підпис у формі свого закритого ключа, щоб підтвердити, що кошти на цій адресі належать їм. Маючи квантовий комп’ютер достатньої потужності, хтось, хто має ваш відкритий ключ, може зламати код, щоб отримати ваш особистий ключ, отже, отримавши можливість підробити підпис і змести всі ваші біткойни. Шок і жах! Знак оклику!
Але почекайте – це не означає, що біткойн-гаманці збираються зламати. Принаймні не всі.
Чи зможуть квантові комп’ютери зламати Bitcoin?
Для цілей, які ми тут розглядаємо, біткойн-адреси можна розділити на дві категорії. На початку це здасться трохи складним, але терпіть мене – пам’ятайте, я також не маю комп’ютерного досвіду, тому я буду простим і зв’яжу все разом.
Перша з двох категорій біткойн-адрес називається «відкритим ключем оплати» (p2pk). Це був тип адреси OG, і тому більшість адрес із тих часів підпадають під цю категорію. Це включає ваші біткойни, пане чи пані Накамото, але про наслідки Сатоші пізніше.
Ці адреси p2pk є вразливими, коли йдеться про потенційне майбутнє, яке включає квантові комп’ютери. Відкритий ключ можна отримати безпосередньо з адреси гаманця, і оскільки це блокчейн, усі адреси видимі для всіх у світі.
Наприклад, це це біткойн-адреса генезису біткойна, перша адреса, яка коли-небудь створювалася. Сатоші Накамото — де б ти не був, великий хлопче — отримав 50 біткойнів як нагороду за їх майнінг ще 3 січняrd 2009. Відтоді 50 біткойнів ніколи не залишали адресу. І кожен може вивести відкритий ключ цієї адреси.
(О, як цікаву примітку, як ви можете бачити нижче, на цій адресі є 68 біткойнів, незважаючи на те, що Сатоші заробив лише 50 біткойнів за її видобуток. Це тому, що люди надсилали біткойни на адресу протягом багатьох років, щоб висловити свою вдячність за те, що зробив Сатоші).
Сатоші фактично видобув понад 22,000 50 блоків біткойнів із новою адресою, що генерується щоразу, тому що він або вона хотів залишатися максимально анонімним. З 1 біткойнами на кожній із цих адрес (знову ж таки, жоден ніколи не переміщувався – діамантова рука імператора), існує близько XNUMX мільйона біткойнів, які, як вважають, належать Сатоші.
Але все одно повернемося до суті. Це, очевидно, ранні біткойн-адреси, тому вони підпадають під категорію p2pk. Це означає, що загальнодоступні адреси, наприклад адреса генезису, як показано вище, – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – усі мають свої публічні ключі, які може отримати будь-хто у світі.
І коли з’явиться квантовий комп’ютер, він зможе зламати приватний ключ цих адрес із доступних відкритих ключів і змести всі біткойни. Важливий висновок із цього розділу полягає в тому, що для того, щоб біткойн-адреса була скомпрометована квантовим комп’ютером, спочатку він повинен мати доступний відкритий ключ.
Чи всі адреси можуть бути зламані квантовими комп’ютерами?
На щастя, не всі адреси підпадають під цю категорію. Друга категорія — це новіший тип адреси, який називається «хеш публічного ключа оплати» (p2pkh). Для цих адрес відкритий ключ не можна отримати з адреси. Натомість відкритий ключ відкривається світові лише тоді, коли здійснюється транзакція з надсилання коштів із цього гаманця.
Це означає, що ці адреси непроникні для квантових комп’ютерів до користувач надсилає кошти з цього гаманця. Після цього вони схожі на адреси p2pk Сатоші вище – їхні відкриті ключі видимі всьому світу, і вони вразливі для квантових комп’ютерів.
Ось чому пуристи заохочують повторне використання адрес Bitcoin. Дійсно, якщо хтось намагається бути максимально безпечним, він ніколи не повинен повторно використовувати ту саму адресу, але багато хто не прислухається до цієї поради.
Отже, скільки біткойн-адрес можуть зламати квантові комп’ютери?
Підводячи підсумок попереднього розділу, можна сказати, що два типи біткойн-адрес вразливі для квантових обчислень. По-перше, це старовинні p2pk-адреси, такі як у Сатоші. Другий — повторно використані адреси p2pkh.
Deloitte опублікований аналіз кількості адрес, що підпадають під ці категорії. Наведений нижче графік узагальнює їхні висновки.
Це показує, що адреси p2pk старої школи домінували в перші роки. Більш безпечні адреси p2pkh з’явилися в Інтернеті в 2010 році і незабаром стали домінуючим типом адрес. Основний висновок полягає в тому, що кількість монет, які містяться на адресах p2pk старої школи, здається, залишилася незмінною і становить близько 2 мільйонів біткойнів (9.5% від кінцевої пропозиції 21 мільйона біткойнів, більше половини з яких, як передбачається, належить Сатоші ).
Я вважаю справедливим зробити висновок, дивлячись на застійні 2 мільйони монет на p2pk-адресах (синя лінія), що це можна віднести до майнерів, які раніше почали використовувати, які ніколи не продавали, і багато, ймовірно, є втраченими монетами (знову ж таки, половина з них належить Сатоші). .
Більшу інтригу викликають повторно використані адреси p2pkh (фіолетова лінія), друга категорія, вразлива для квантових комп’ютерів. Після збільшення між 2010 і 2014 роками, з тих пір він зменшився і зараз становить близько 2.5 мільйонів монет.
Це означає, що загалом від 4 до 4.5 мільйонів монет (червона пунктирна лінія на графіку) є вразливими для квантових комп’ютерів (2 мільйони з адрес p2pk старої школи та 2.5 мільйона з повторно використовуваних адрес p2pkh). Це понад 20% кінцевої пропозиції.
Як можна зменшити ризик крадіжки біткойнів?
Є один тип безпечних адрес: адреси p2pkh, які ніколи не використовувалися для надсилання біткойнів в інші місця. З іншого боку, адреса p2pkh, яка раніше надсилала біткойни в інше місце, а також адреси p2pk (незалежно від того, надсилали вони біткойни чи ні) уразливі.
Отже, щоб захистити ваші біткойни, їх потрібно відправити на нову адресу p2pkh. Це головний аргумент проти загрози квантових обчислень для Bitcoin. Віруючі кажуть, що біткойни можна просто перенести на нові адреси p2pkh, тому вони непроникні. Вони правильні.
Але тут є заковика. Якщо ви втратили приватні ключі до своєї адреси, ви не зможете отримати доступ до цих біткойнів і, отже, їх неможливо перемістити. Це означає, що вони будуть безкоштовними для хакерів, коли квантові комп’ютери з’являться в мережі.
Отже, хоча дослідження Deloitte оцінювало кількість біткойн-адрес, які були б уразливими, якби квантові комп’ютери вийшли в Інтернет сьогодні (21%), можливо, більш доречним є питання, скільки біткойнів завжди буде вразливим до загрози квантових комп’ютерів. Оскільки яким би не було це число, воно є ключовим, що створює системний ризик для мережі біткойн загалом.
Чи існує системний ризик для Bitcoin?
Скажімо, Альберт Ейнштейн 21 століття прокинеться завтра й раптом матиме квантовий комп’ютер. Маленький Альберт-молодший збирає понад 20% загальної пропозиції біткойнів. Що буде далі?
Очевидно, ціна знизиться. По-перше, ви отримуєте істотне збільшення пропозиції, оскільки всі втрачені монети, включаючи 5%, які, як припускають, належать Сатоші, тепер знову в обігу. Але ціна впаде не тільки через просте коригування з боку пропозиції.
Хтось може здогадуватися, де ціна приземляється, але я вважаю, що вона досягає майже нуля. Як переконати людей у тому, що біткойн, який завжди продається як найскладніша форма грошей, яка коли-небудь існувала, має одну величезну заковику?
Тоді аргумент стає таким: «Добре, ми всі думали, що це найскладніші гроші, які будь-коли існували, хоча технологія була недосконалою, а комп’ютери розвинулися до точки, коли її зламали, але тепер ми обіцяємо, що це знову безпечно, і технологія ніколи більше не зламатиме її ”.
Скільки людей використовуватимуть біткойн за такого сценарію? Чи можете ви передбачити, що будь-яка компанія S&P 500 тримає його на своєму балансі? Ще якісь країни оголошують його законним платіжним засобом? Чи інвестують у це пенсійні фонди? Зникло не лише 20% поставок, а й весь концерт. Це б закінчилося.
Ось чому має відбутися зменшення кількості вразливих біткойнів на 20%. На щастя, не очікується, що Альберт Ейнштейн-молодший матиме свій суперкомп’ютер онлайн до завтра.
Чому б усім не перейти на (непроникні) нові адреси p2pkh?
Це рішення. Але, як я вже сказав, є гаманці, що містять біткойни, і користувачі яких втратили приватні ключі, або мертві, або з інших причин. Ці біткойни неможливо перемістити. Наприклад, якщо Сатоші помер, його або її монети не будуть переміщені, доки не буде створено квантовий комп’ютер достатньої потужності.
Ось що змусило експерта з блокчейн-технологій Андреаса Антолопулоса заявити наступне:
Ми дізнаємося, коли квантові обчислення існують, коли монети Сатоші рухатимуться
Ми дізнаємося, коли квантові обчислення існують, коли монети Сатоші рухатимуться
Андреас Антолопулос
Але ще не все втрачено. На щастя, існує рішення цієї, сподіваюся, гіпотетичної, але в реальності одноденної, не гіпотетичної проблеми. Це рішення полягає в тому, щоб розробити план у біткойн-спільноті, щоб змусити людей переміщувати свої біткойни на адреси, які не є вразливими. Deloitte припускає, що такий план міг би окреслити, що «після заздалегідь визначеного періоду (часу, який дозволяє людям переміщувати свої біткоіни на безпечні адреси), монети на небезпечних адресах стануть непридатними для використання (технічно це означає, що майнери ігноруватимуть транзакції, що надходять із цих адрес) ”.
Цілком імовірно, це було б неймовірно заплутаним і суперечливим питанням. Спроба досягти консенсусу в спільноті була б кошмаром, і це нагадує мені сумнозвісний період громадянської війни в біткойн-спільноті в 2017 році, який призвів до «хардфорку» та створення Bitcoin Cash.
Чи біткойн точно безпечний, якщо його передавати на «непроникні» адреси?
Хм. Ну, є ще одне питання. Щойно транзакція надсилає кошти з гаманця, відкритий ключ стає доступним. Тоді це означає, що квантовий комп’ютер може зламати закритий ключ.
Але існує затримка між моментом ініціації транзакції та моментом її підтвердження майнерами. Блоки біткойн майніться кожні десять хвилин, тобто існує вікно, у якому відкритий ключ доступний, але кошти ще не переведено з гаманця.
Отже, якби зловмисник міг отримати приватний ключ із відкритого ключа протягом цього періоду часу, а потім здійснити власну транзакцію, за допомогою якої він надсилає ті самі біткойни, які ви намагаєтеся надіслати, але на іншу адресу, і сплачує вищу комісію за майнінг отримати пріоритет у черзі, біткоіни можуть бути вкрадені.
Отже, якщо квантовий комп’ютер коли-небудь дійде до точки, коли він зможе зламати приватний ключ менш ніж за десять хвилин – а тут це стає все більш міфічною територією, я маю застереження – тоді всі ставки скасовуються, і теоретично кожна транзакція, здійснена на мережа може бути зламана.
Тут я віддаю перевагу Deloitte, який добре підсумовує це питання:
Сучасні наукові оцінки передбачають, що квантовий комп’ютер займе приблизно 8 годин, щоб зламати ключ RSA, і деякі конкретні розрахунки передбачають, що підпис Bitcoin може бути зламаний в 30 хвилин
Це означає, що біткойн повинен бути, в принципі, стійким до квантових атак (якщо ви не використовуєте повторно адреси). Однак, оскільки сфера квантових комп’ютерів все ще знаходиться в зародковому стані, незрозуміло, наскільки швидким такий квантовий комп’ютер стане в майбутньому.
Якщо квантовий комп’ютер коли-небудь наблизиться до 10-хвилинної позначки, щоб отримати приватний ключ зі свого відкритого ключа, тоді блокчейн біткойн буде за своєю суттю зламаний.
Ітан Бармес і Брем Бош, Deloitte
Висновок
Докази вказують на те, що біткойн є безпечним протягом багатьох років.
Докази також вказують на світ у майбутньому, де існуватимуть квантові комп’ютери, а біткойн зрештою стане вразливим. Навіть у випадку, коли це станеться, мережа біткойн може звести нанівець загрозу, виконавши програмне розгалуження та перейшовши до мережі з квантово-захищеним методом шифрування.
Проблема в такому випадку (ненавиджу бути носієм ще більше поганих новин) полягає в тому, що це, ймовірно, спричинить серйозні проблеми з масштабованістю, з якими мережа вже бореться.
Підсумовуючи це, все зводиться до того, яким шляхом йдуть технології – як з квантовими обчисленнями, так і з біткойнами. Технології розвиваються блискавичними темпами. Яскравим прикладом є саме ця дискусія, яка була б абсурдною 20 років тому як щодо неминучості квантових комп’ютерів, так і щодо існування цифрової валюти та чогось під назвою «блокчейн».
Щоб захистити майбутнє від загрози квантових обчислень, необхідно провести додаткові дослідження та продовжити розвиток біткойна. Спільнота пройшла довгий шлях, і біткойн дійсно розвивається, незважаючи на те, що стверджують багато скептиків, тому це цілком можливо.
Світ, де біткойн переходить на механізм постквантової криптографії, не більш абсурдний, ніж світ, де існують квантові комп’ютери, які можуть зламувати закриті ключі. Нам залишається сподіватися, що перший прийде першим.
Дякую, що прочитали мою спробу спростити цю неймовірно складну та спекулятивну проблему, і якщо у вас є коментарі чи відгуки (навіть листи ненависті!), не соромтеся зв’язатися зі мною в Twitter за адресою @DanniiAshmore або @InvezzPortal
Інвестуйте в найкращі криптовалюти швидко та легко з найбільшим у світі та найнадійнішим брокером, Etoro.
10/10
68% роздрібних рахунків CFD втрачають гроші