Pasukan Quantum AI Google mengatakan awal minggu ini bahawa komputer kuantum masa depan boleh memperoleh kunci peribadi bitcoin daripada kunci awam dalam masa sekitar sembilan minit. Nombor itu beredar luas di media sosial dan menimbulkan kebimbangan di pasaran.
Tetapi, apa maksudnya secara praktikal?
Mari kita mulakan dengan bagaimana transaksi bitcoin berfungsi. Apabila anda menghantar bitcoin, dompet anda menandatangani transaksi tersebut dengan kunci peribadi, nombor rahsia yang membuktikan anda memiliki koin tersebut.
Tandatangan itu juga mengungkap kunci awam anda, satu alamat yang boleh dibahagikan, yang akan disiarkan ke rangkaian dan berada di kawasan menunggu dipanggil mempool sehingga penambang memasukkannya ke dalam blok. Secara purata, pengesahan itu mengambil masa sekitar 10 minit.
Kunci peribadi dan kunci awam anda dihubungkan oleh masalah matematik yang dipanggil masalah logaritma diskret lengkung eliptik. Komputer klasik tidak boleh membalikkan matematik itu dalam masa yang bermakna, manakala komputer kuantum masa depan yang cukup kuat yang menjalankan algoritma bernama Shor's boleh.
Di sinilah bahagian sembilan minit datang. Kertas kerja Google mendapati bahawa komputer kuantum boleh "dipersiapkan" terlebih dahulu dengan mengira terlebih dahulu bahagian-bahagian serangan yang tidak bergantung pada sebarang kunci awam tertentu.
Setelah kunci awam anda muncul di mempool, mesin hanya memerlukan kira-kira sembilan minit untuk menyelesaikan tugas dan mendapatkan kunci peribadi anda. Masa pengesahan purata bitcoin ialah 10 minit. Ini memberikan penyerang peluang kira-kira 41% untuk mendapatkan kunci anda dan mengalihkan dana anda sebelum transaksi asal disahkan.
Anggap ia seperti seorang pencuri yang menghabiskan berjam-jam membina mesin pembuka saf universal (pra-pengiraan). Mesin itu berfungsi untuk mana-mana saf, tetapi setiap kali saf baru muncul, ia hanya memerlukan beberapa penyesuaian akhir — dan langkah terakhir ini mengambil kira-kira sembilan minit.
Itu adalah serangan mempool. Ia mengkhawatirkan tetapi memerlukan komputer kuantum yang belum wujud lagi. Kertas Google menganggarkan mesin sedemikian memerlukan kurang daripada 500,000 qubit fizikal. Pemproses kuantum terbesar hari ini mempunyai sekitar 1,000.
Kekhawatiran yang lebih besar dan lebih segera ialah 6.9 juta bitcoin, kira-kira sepertiga daripada jumlah pasokan, yang sudah berada dalam dompet di mana kunci awam telah diungkapkan secara permanen.
Ini termasuk alamat bitcoin awal dari tahun-tahun pertama rangkaian yang menggunakan format yang dipanggil pay-to-public-key, di mana kunci awam kelihatan di blok rantai secara lalai. Ia juga termasuk sebarang dompet yang telah mengulangi penggunaan alamat, kerana perniagaan daripada alamat mengungkap kunci awam untuk semua dana yang tinggal.
Koin-koin ini tidak memerlukan perlumbaan sembilan minit. Seorang penyerang dengan komputer kuantum yang cukup kuat boleh memecahkan mereka dengan tenang, menghancurkan kunci yang terbuka satu per satu tanpa tekanan masa.
Peningkatan Taproot bitcoin pada 2021 membuat keadaan ini menjadi lebih buruk, seperti dilaporkan CoinDesk pada hari Selasa awal ini. Taproot mengubah cara alamat berfungsi sehingga kunci awam kelihatan secara laman oleh laluan, tanpa sengaja memperluaskan kumpulan dompet yang akan rentan terhadap serangan kuantum di masa depan.
Rangkaian bitcoin itu sendiri akan terus berjalan. Penambangan menggunakan algoritma berbeza yang dipanggil SHA-256 yang tidak boleh dipercepatkan secara bermakna oleh komputer kuantum dengan pendekatan semasa. Blok masih akan dihasilkan.
Buku besar masih akan wujud. Tetapi jika kunci peribadi boleh diterbitkan daripada kunci awam, jaminan kepemilikan yang menjadikan bitcoin bernilai akan runtuh. Sesiapapun yang kuncinya terdedah berisiko dicuri, dan kepercayaan institusi terhadap model keselamatan rangkaian akan runtuh.
Penyelesaian ialah kriptografi pasca-kuantum, yang menggantikan matematik yang rentan dengan algoritma yang tidak boleh dipecahkan oleh komputer kuantum. Ethereum telah menghabiskan lapan tahun membangun menuju migrasi itu. Bitcoin belum lagi bermula.