Competitia în domeniul securității Bitcoin: Inițiative cheie pentru protejarea împotriva tehnologiei cuantice

Dezvoltatorii explorează metode de a face cea mai veche criptomonedă din lume rezistentă la computerele cuantice, pe măsură ce amenințarea devine din ce în ce mai reală. Potrivit coindesk.com, cercetările Google sugerează că un computer cuantic suficient de puternic ar putea sparge criptografia esențială a Bitcoin în mai puțin de nouă minute, având implicații grave pentru securitatea acesteia.

👉 Riscuri și impactul potențial al calculului cuantic asupra Bitcoin

Compania Google a publicat cercetări care sugerează că un computer cuantic suficient de puternic ar putea înfrunta criptografia de bază a Bitcoin în mai puțin de nouă minute — cu un minut mai rapid decât timpul mediu de confirmare a unui bloc Bitcoin. Unii analiști cred că o asemenea amenințare ar putea deveni o realitate până în 2029. Există aproximativ 6,5 milioane de tokeni Bitcoin, în valoare de sute de miliarde de dolari, care se află în adrese pe care un computer cuantic le-ar putea viza direct. Printre acestea se numără și monedele creatorului pseudonim al Bitcoin, Satoshi Nakamoto.

O posibilă compromitere ar afecta principiile fundamentale ale Bitcoin – „încrede-te în cod” și „banii solizi”. Să vedem cum arată această amenințare, împreună cu propunerile luate în considerare pentru a o atenua. Securitatea Bitcoin este construită pe o relație matematică unidirecțională: la crearea unui portofel, o cheie privată și un număr secret sunt generate, din care este derivată o cheie publică. Cheltuirea tokenilor Bitcoin necesită dovedirea proprietății asupra cheii private, nu prin dezvăluirea acesteia, ci prin utilizarea ei pentru a genera o semnătură criptografică pe care rețeaua o poate verifica.

👉 Propuneri tehnice pentru contracararea atacurilor cuantice

Un computer cuantic din viitor poate transforma această stradă unidirecțională într-una bidirecțională, derivând cheia privată din cheia publică și furând monedele. Cheia publică este expusă în două moduri: din monedele care stau inactive on-chain (atacul pe termen lung) sau din monedele în mișcare sau tranzacțiile aflate în mempool (atacul pe termen scurt).

Adresele Pay-to-public key (P2PK) (folosite de Satoshi și primii mineri) și Taproot (P2TR), formatul de adresă activat în 2021, sunt vulnerabile la atacul pe termen lung. Monedele din aceste adrese nu trebuie să se miște pentru a dezvălui cheile publice; expunerea s-a întâmplat deja și este vizibilă pentru oricine, inclusiv pentru un atacator cuantic din viitor. Aproximativ 1,7 milioane de BTC se află în adrese mai vechi P2PK, inclusiv monedele lui Satoshi.

Atacul pe termen scurt este legat de mempool - sala de așteptare a tranzacțiilor neconfirmate. Între timp, propunerea Bitcoin Improvement Proposal (BIP) 360 elimină cheia publică permanent integrată pe blockchain, vizibilă tuturor, introducând un nou tip de ieșire numit Pay-to-Merkle-Root (P2MR). Dacă eliminăm cheia publică, atacul nu mai are de unde să lucreze. Cu toate acestea, această propunere protejează doar noile monede de acum încolo.

În plus, SPHINCS+ este o schemă de semnătură post-cuantică construită pe funcții hash, evitând riscurile cuantice cu care se confruntă criptografia pe bază de curbe eliptice utilizată de Bitcoin. Propunerile precum SHRIMPS și SHRINCS sunt deja introduse pentru a reduce dimensiunea semnăturilor fără a compromite securitatea post-cuantică. Aceste propuneri sunt importante în contextul creșterii cerințelor de spațiu pe bloc și a costurilor tranzacțiilor.

Propunerea Hourglass V2, acceptând că monedele deja expuse ar putea fi furate într-un atac cuantic viitor, își propune să limiteze vânzările la un bitcoin per bloc pentru a evita o lichidare în masă catastrofală. Acest aspect este controversat, deoarece acest tip de restricție este perceput de unii din comunitatea Bitcoin ca o încălcare a principiului că nimeni nu poate interveni în dreptul tău de a cheltui monedele tale.

Aceste propuneri nu sunt încă activate, iar guvernanța descentralizată a Bitcoin, care implică dezvoltatori, mineri și operatori de noduri, înseamnă că orice actualizare va dura probabil timp pentru a se concretiza. Totuși, fluxul constant de propuneri înainte de raportul din această săptămână de la Google sugerează că problema a fost pe radarul dezvoltatorilor de mult timp.