Kvanttitietokoneita, jotka pystyisivät murtamaan Bitcoinin lohkoketjun, ei vielä ole olemassa. Kehittäjät kuitenkin harkitsevat jo päivityksiä uhkan torjumiseksi, sillä vaara ei ole enää pelkkää hypoteesia. Tällä viikolla Google julkaisi tutkimuksen, jonka mukaan riittävän tehokas kvanttitietokone voisi murtaa Bitcoinin ydinkryptografian alle yhdeksässä minuutissa – minuutin nopeammin kuin keskimääräinen Bitcoinin lohkon vahvistusaika. Jotkut analyytikot arvioivat uhkan toteutuvan vuoteen 2029 mennessä. Panokset ovat korkeat: Noin 6,5 miljoonaa bitcoinia, arvoltaan satoja miljardeja dollareita, on osoitteissa, jotka kvanttitietokone voisi hyökätä suoraan. Osa näistä kolikoista kuuluu Bitcoinin salanimellä tunnetulle luojalle Satoshi Nakamotolle. Mahdollinen murtuminen vahingoittaisi Bitcoinin ydinarvoja – ’luota koodiin’ ja ’turvallinen raha’.
Kaksi tapaa, joilla kvanttikone voisi hyökätä Bitcoiniin
Bitcoinin turvallisuus perustuu yksisuuntaiseen matemaattiseen suhteeseen. Lompakkoa luodessa generoidaan yksityinen avain ja salainen luku, josta johdetaan julkinen avain. Bitcoineja käytettäessä omistajuus todistetaan kryptografisella allekirjoituksella, jota verkko voi varmistaa ilman yksityisen avaimen paljastamista. Nykyiset tietokoneet eivät pysty murtamaan elliptistä käyräkryptografiaa (ECDSA) miljardeihin vuosiin. Kvanttitietokone voisi kuitenkin muuttaa tämän kaksisuuntaiseksi prosessiksi ja johtaa yksityisen avaimen julkisesta avaimesta, tyhjentäen varat.
Julkinen avain paljastuu kahdella tavalla: Pitkäaikaisessa hyökkäyksessä kolikot ovat paikallaan ketjussa, tai lyhytaikaisessa hyökkäyksessä transaktiot odottavat muistipoolissa. P2PK-osoitteet (käytössä Satoshilla ja varhaisilla louhijoilla) sekä Taproot (P2TR) ovat alttiita pitkäaikaiselle hyökkäykselle. Noin 1,7 miljoonaa BTC:tä on vanhoissa P2PK-osoitteissa, mukaan lukien Satoshin kolikot. Lyhytaikainen hyökkäys kohdistuu muistipooliin, jossa julkinen avain on näkyvissä lyhyen aikaa ennen transaktion vahvistusta.
BIP 360: Julkisen avaimen poistaminen
Nykyiset Taproot-osoitteet paljastavat julkisen avaimen pysyvästi ketjussa. BIP 360 esittää uuden output-tyypin, Pay-to-Merkle-Root (P2MR), joka poistaa julkisen avaimen näkyvistä. Näin kvanttihyökkäyksellä ei ole kohdetta. Muut ominaisuudet, kuten Lightning-maksut ja moniallekirjoitukset, säilyvät ennallaan. Ehdotus suojaa vain uusia kolikoita; vanhat 1,7 miljoonaa BTC:tä vaativat muita ratkaisuja.
SPHINCS+ / SLH-DSA: Hash-pohjaiset post-kvanttiallekirjoitukset
SPHINCS+ on hash-funktioihin perustuva post-kvanttiallekirjoitusmenetelmä, joka välttää ECDSA:n kvanttivaarat. NIST standardoi sen elokuussa 2024 FIPS 205:ksi (SLH-DSA). Haittapuolena on koko: Nykyiset allekirjoitukset ovat 64 tavua, mutta SLH-DSA yli 8 kilotavua, mikä nostaisi transaktiomaksuja. Ehdotukset kuten SHRIMPS ja SHRINCS pyrkivät pienentämään kokoa säilyttäen turvallisuuden.
Tadge Dryjan Commit/Reveal-malli: Hätäjarru muistipoolille
Tämä Lightning Networkin luojan ehdottama pehmeä haarautuma jakaa transaktion kahteen vaiheeseen: Commit ja Reveal. Ensin julkaistaan hash-sormenjälki, joka aikaleimataan ketjuun. Myöhemmin paljastetaan varsinainen transaktio. Hyökkääjän väärennetty transaktio hylätään, koska sillä ei ole ennakkositoumusta. Haittana on kaksivaiheisuuden aiheuttama lisäkustannus, joten se nähdään väliaikaisratkaisuna.
Hourglass V2: Vanhojen kolikoiden kulutuksen hidastaminen
Kehittäjä Hunter Beastin ehdotus rajoittaa vanhojen, alttiiden osoitteiden kolikoiden myyntiä yhteen bitcoiniin per lohko estääkseen massiivisen markkinaromahduksen. Ehdotus on kiistanalainen, sillä se nähdään rajoituksena omistusoikeuteen.
Johtopäätös
Nämä ehdotukset eivät ole vielä aktivoituja, ja Bitcoinin hajautettu hallinto hidastaa muutoksia. Googlen raporttia edeltäneet aloitteet osoittavat, että uhka on ollut kehittäjien tiedossa, mikä voi rauhoittaa markkinoita.
Pähkinänkuoressa
- Kvanttiuhka Bitcoiniin voi toteutua vuoteen 2029 mennessä, Googlen tutkimuksen mukaan murto alle yhdeksässä minuutissa.
- Noin 1,7 miljoonaa BTC:tä on alttiina pitkäaikaiselle hyökkäykselle, mukaan lukien Satoshin kolikot.
- Ehdotukset kuten BIP 360 ja SPHINCS+ pyrkivät poistamaan haavoittuvuuksia, mutta vaativat kompromisseja koossa ja kustannuksissa.
- Väliaikaiset ratkaisut kuten Commit/Reveal ja Hourglass V2 tarjoavat suojan muistipoolille ja vanhoille osoitteille.
UKK – useimmin kysytyt
Mikä on Bitcoinin kvanttiuhka?
Kvanttitietokone voisi johtaa yksityisen avaimen julkisesta avaimesta, mahdollistaa varojen varastamisen.
Kuinka monta bitcoinia on vaarassa?
Noin 6,5 miljoonaa BTC:tä, joista 1,7 miljoonaa vanhoissa P2PK-osoitteissa.
Milloin uhka voi toteutua?
Jotkut analyytikot arvioivat vuoden 2029.
Mitä ehdotuksia on tehty?
BIP 360 poistaa julkisen avaimen, SPHINCS+ tarjoaa hash-pohjaisia allekirjoituksia, ja muut kuten Commit/Reveal suojaavat muistipoolia.
