Sinabi ng team ng Google's Quantum AI noong nakaraang linggo na ang isang hinaharap na quantum computer ay maaaring makuha ang bitcoin private key mula sa public key sa halos siyam na minuto. Ang bilang na ito ay nagsalba-salba sa social media at nagpalito sa mga merkado.
Ngunit, ano ba ang ibig sabihin nito sa praktika?
Magsimula tayo kung paano gumagana ang mga transaksyon ng bitcoin. Kapag ipinapadala mo ang bitcoin, sinasagutan ng iyong wallet ang transaksyon gamit ang private key, isang lihim na bilang na nagpapatotoo na ikaw ang may-ari ng mga coin.
Ang signature na iyon ay nagpapakita rin ng iyong public key, isang shareable address, na ipinapadala sa network at nakaabot sa isang waiting area na tinatawag na mempool hanggang sa isama ito ng miner sa isang block. Sa average, ang pagkumpirma na ito ay nangangailangan ng halos 10 minuto.
Ang iyong private key at public key ay nauugnay sa isang problema sa matematika na tinatawag na elliptic curve discrete logarithm problem. Hindi kayang baliktarin ng classical computers ang matematikang ito sa anumang makabuluhang panahon, habang ang sapat na makapangyarihan na quantum computer sa hinaharap na tumatakbo ng isang algorithm na tinatawag na Shor's ay maaari.
Dito nagsisimula ang bahagi ng siyam na minuto. Natuklasan ng papel ni Google na maaaring “primed” ang isang quantum computer sa harap sa pamamagitan ng pre-computing ng mga bahagi ng pag-atake na hindi nakadepende sa anumang partikular na pampublikong key.
Kapag lumabas ang iyong public key sa mempool, kailangan lang ng machine ng halos siyam na minuto upang tapusin ang gawain at makuha ang iyong private key. Ang average na oras ng pagkumpirma ng bitcoin ay 10 minuto. Ito ay nagbibigay sa attacker ng halos 41% na posibilidad na makuha ang iyong key at i-redirect ang iyong pera bago makumpirma ang orihinal na transaksyon.
Isipin ito tulad ng isang magnanakaw na nagpapakapagod sa pagbuo ng isang unibersal na makina para sa pagbubukas ng mga kahon (pre-computation). Ang makina ay gumagana para sa anumang kahon, ngunit bawat beses na lumabas ang isang bagong kahon, kailangan lang ng ilang huling pag-aayos — at ang huling hakbang na ito ang nangangailangan ng halos siyam na minuto.
Iyon ang mempool attack. Ito ay nakakalito ngunit nangangailangan ng quantum computer na hindi pa umiiral. Ipinapahiwatig ng papel ng Google na kailangan ng ganitong makina ng mas kaunti sa 500,000 physical qubits. Ang pinakamalaking quantum processor sa kasalukuyan ay may halos 1,000.
Mas malaki at mas agad na problema ay ang 6.9 milyong bitcoin, higit sa isang-katlo ng kabuuang suplay, na nasa mga wallet kung saan ang public key ay patuloy na inilabas.
Kasama rito ang mga maagang bitcoin address mula sa mga unang taon ng network na gumamit ng isang format na tinatawag na pay-to-public-key, kung saan ang public key ay nakikita sa blockchain sa pamamagitan ng default. Kasama rin dito ang anumang wallet na gumamit muli ng isang address, dahil ang paggastos mula sa isang address ay nagpapakita ng public key para sa lahat ng natitirang pera.
Hindi kailangan ng nine-minute race ang mga coin na ito. Maaaring sirain ng isang attacker na may sapat na makapangyarihang quantum computer ang mga ito nang walang presyon sa oras, habang sinusuri ang mga eksposed na key isa-isa.
Ginawang mas masama ng 2021 na Taproot upgrade ng bitcoin, ayon sa CoinDesk noong Martes. Binago ng Taproot ang paraan kung paano gumagana ang mga address kaya ang mga public key ay nakikita na sa chain sa pamamagitan ng default, na nagsanhi ng paglalawak ng pool ng mga wallet na maaaring vulnerable sa isang susunod na quantum attack.
Ang bitcoin network mismo ay magpapatuloy na magpapatakbo. Ang mining ay gumagamit ng iba’t ibang algorithm na tinatawag na SHA-256 na hindi makapagpapabilis nang may kahulugan ng quantum computers gamit ang kasalukuyang mga paraan. Ang mga block ay patuloy na magiging produced.
Mananatili pa rin ang ledger. Ngunit kung maaaring makuha ang mga private key mula sa mga public key, matitigil ang mga jamin sa pagmamay-ari na nagbibigay ng halaga sa bitcoin. Nasa panganib ang lahat ng may eksposed na keys sa pagkakawala, at bumubuo ang tiwala ng mga institusyon sa modelo ng seguridad ng network.
Ang solusyon ay ang post-quantum cryptography, na nagpapalit sa mga vulnerable na matematika sa mga algoritmo na hindi kayang sirain ng mga quantum computer. Ang ethereum ay nagpass ng walong taon sa pagbuo patungo sa pagmigrasyon na iyon. Hindi pa nagsimula ang bitcoin.