Komputasi kuantum telah menjadi salah satu topik paling hangat baru-baru ini, berikutan pengumuman Google bahawa mesin yang cukup kuat boleh memanfaatkan blok rantai lama dengan kekuatan yang kurang daripada anggaran awal.
Untuk pemegang XRP, jawapan yang lebih halus, berdasarkan pandangan pakar, ialah arsitektur XRP berada dalam kedudukan yang lebih baik berbanding bitcoin. XRP ialah token digital yang beroperasi di XRP Ledger (XRPL), yang merupakan blok rantai sumber terbuka dan terdesentralisasi. Ripple ialah syarikat fintech yang bersama-sama menubuhkan ledger ini.
Mari kita bincangkan secara terperinci, satu langkah pada satu masa.
Setiap blok rantai utama berkongsi ciri kriptografi asas yang sama yang termasuk kunci peribadi, iaitu kata laluan sulit yang tidak pernah anda kongsikan tetapi digunakan untuk menandatangani dan melaksanakan transaksi pada buku besar teragih.
Untuk ini, kunci awam diturunkan secara matematik, dan daripadanya, alamat dompet anda dihasilkan, yang anda kongsi dengan orang lain untuk menerima dana.
Kerentanan kuantum yang dibincangkan oleh semua orang ialah bahawa mesin yang cukup kuat yang menjalankan algoritma Shor yang disebut itu secara teori boleh merekabentuk semula kunci peribadi anda daripada kunci awam yang diperlihatkan, mengosongkan dana anda.
Biasanya, kunci awam anda terdedah kepada rangkaian apabila anda menghantar transaksi, dan apabila anda menerima dana, hanya alamat anda yang berada di atas rantai. Inilah sebabnya aktiviti akaun anda, sama ada anda telah menghantar dana, membuat anda rentan terhadap kuantum, bukan balans anda atau berapa lama anda memegang alamat tersebut.
Minggu ini, validator XRP Ledger, Vet, menjalankan audit kerentanan kuantum terhadap keseluruhan ledger dan mendapati bahawa sekitar 300,000 akaun XRP yang memegang 2.4 bilion XRP tidak pernah menghantar sebarang dana. Mereka sejauh ini hanya menerima dana, bermakna kunci awam mereka tidak pernah diungkapkan ke rangkaian.
Akaun-akaun ini oleh itu selamat secara kuantum secara lalai.
Namun, terdapat akaun paus yang tidak aktif yang sebelum ini telah melakukan transaksi dan mengekspos kunci awam mereka, tetapi ini berlaku sekurang-kurangnya 5 tahun yang lalu. Mereka pada dasarnya terdedah dan tidak aktif. Jika komputer kuantum muncul esok, paus-paus ini akan menghadapi masalah.
Vet menemukan dua akaun seperti itu di seluruh XRP Ledger, dan bersama-sama mereka memegang 21 juta XRP. Walaupun kedengarannya banyak, ia hanya 0.03% daripada jumlah yang beredar.
Perhatikan bahawa kerentanan ini berdasarkan anggapan bahawa mereka tidak aktif dan tidak ada semasa “penukaran kunci” – ciri XRPL yang membolehkan anda menukar kunci tanda tangan anda tanpa berpindah dana sama sekali. Bayangkan begini: Anda boleh menukar kunci rumah anda (akaun) tanpa perlu berpindah rumah. Dengan cara ini, dana anda tetap selamat, tiada transaksi penghantaran berlaku, dan sesiapa sahaja yang memegang kunci lama anda akan terkunci daripada akaun anda.
"The XRP Ledger adalah berasaskan akaun dan membenarkan peralihan kunci penandatanganan. Jadi, anda boleh menukar kunci yang menandatangani atas nama akaun tanpa menukar akaun. Ini jelas bukan penyelesaian yang sempurna sama sekali, dan algoritma benar-benar tahan kuantum akannya akan diterima," Vet berkata di X.
Secara teknikal, ciri ini tersedia untuk semua orang, tetapi masalah timbul apabila orang-orang tidak ada untuk menggunakannya – akaun yang lama tidak aktif, yang mungkin telah kehilangan kunci, meninggal dunia, atau sekadar tidak memperhatikan. Itulah yang membuat mereka rentan.
Mayukha Vadari, jurutera perisian staf di Ripple, menunjuk kepada "ciri escrow" sebagai pertahanan lain terhadap risiko kuantum.
Dia berkata bahawa dana yang terkunci dalam escrow dengan time lock adalah selamat bukan kerana kriptografi, tetapi kerana logik — time lock hanya mencegah penarikan sehingga masa yang ditentukan berlalu.
Lock masa juga bukan berdasarkan hash, anda tidak boleh masuk sehingga masa tersebut berlalu (sekurang-kurangnya bukan melalui kuantum — anda memerlukan kelemahan lain untuk itu). Ya, itu benar, tidak boleh menghentikan blackholing — tetapi penyerang kurang termotivasi untuk melakukannya kerana mereka tidak mendapat dana," Vadari berkata.
Ancaman kuantum terhadap bitcoin kelihatan lebih buruk berbanding terhadap XRP kerana dua sebab.
Pertama, skala yang besar. Sebahagian besar bitcoin awal telah ditambang menggunakan format yang dipanggil P2PK, yang mengekspos kunci awam secara langsung dalam output transaksi – tiada transaksi perbelanjaan diperlukan. Ini termasuk 1 juta BTC Satoshi Nakamoto, yang tidak pernah bergerak. Secara umum, anggaran bitcoin yang tidak aktif dan rentan terhadap kuantum berkisar antara 2.3 juta BTC hingga sebanyak 7.8 juta BTC. Ini mewakili antara 11% hingga 37% daripada jumlah bitcoin yang beredar.
Semua ini adalah sasaran mudah bagi penyerang kuantum yang berpotensi.
Walaupun pemegang yang mengenali ancaman dan ingin melindungi diri menghadapi masalah struktural yang tidak dihadapi oleh pemegang XRP. Itu kerana blok rantai Bitcoin tidak mempunyai ciri kunci putaran, meninggalkan pemegang dengan hanya satu pilihan: memindahkan dana ke alamat baharu yang kunci awamnya tidak pernah dilihat. Dana di alamat baharu itu adalah selamat daripada kuantum.
Namun, apabila anda memindahkan dana dari lama ke baru, transaksi berada dalam memory pool (ruang tunggu sementara) selama kira-kira 10 minit. Semasa masa ini, kunci awam alamat lama terdedah. Mesin kuantum yang cukup kuat boleh memanfaatkan kunci awam ini dalam tempoh sepuluh minit. Risiko ini masih sebahagian besar teori, tetapi ia menunjukkan kerentanan struktural relatif pemegang bitcoin.
Namun, perhatikan bahawa pembangun bitcoin telah memulakan beberapa cadangan untuk membangunkan ketahanan kuantum.