Bitcoin og Kvantecomputere
Bitcoin-udviklere har taget endnu et skridt mod at tackle risikoen fra fremtidige kvantecomputere ved at integrere BIP 360 i Bitcoin Improvement Proposals GitHub-repositoriet, mens den langvarige debat om tidslinjen intensiveres. BIP 360 introducerer en ny output-type kaldet Pay-to-Merkle-Root, eller P2MR.
Ny Output-Type og Sikkerhed
Designet deaktiverer en teknisk funktion kaldet key-path spending, som eksponerer offentlige nøgler, når mønter bruges, og lægger grunden til at tilføje post-kvante signaturordninger i fremtidige soft forks. Fusionen aktiverer ikke ændringen, men flytter forslaget til formel gennemgang.
Ethan Heilman, en kryptografisk forsker og medforfatter af BIP 360, fortalte til Decrypt, at forslaget adresserer en specifik svaghed i Taproot, en opgradering tilføjet til Bitcoin-netværket i 2021. “Key spend er ikke kvantesikker, fordi det eksponerer den offentlige nøgle,” sagde han, “hvilket betyder, at en kvanteangriber kunne angribe key spend og stjæle dine midler, selvom script spend var helt sikkert.”
Pay-to-Merkle-Root fjerner den sårbare del af Taproot, mens den bevarer dens evne til at opgradere. “Dette er vigtigt,” sagde han, “fordi det fjerner den kvante-sårbare key path spend.”
Fremtidige Trusler fra Kvantecomputing
Debatten om, hvordan man bedst adresserer en fremtidig kvante trussel, stammer fra Shor’s algoritme, som kunne udlede private nøgler fra offentlige nøgler, hvis den køres på en tilstrækkeligt kraftfuld, fejltolerant kvantecomputer. I en nylig offentlig diskussion sagde Caltech-præsident Thomas Rosenbaum, at han forventer, at fejltolerante kvantesystemer vil dukke op inden for få år.
“Vi vil, jeg tror, skabe en fungerende, fejltolerant kvantecomputer inden for fem til syv år,” sagde han til publikum og tilføjede, at USA skal genoverveje, hvordan det beskytter følsomme oplysninger.
Nylige udviklinger inden for kvantecomputing understøtter Rosenbaums påstande. I september sagde Caltech, at forskere havde holdt mere end 6.000 qubits koherente, hvilket betyder stabile i deres kvantetilstand, med 99,98% nøjagtighed. En måned senere rapporterede IBM, at de havde skabt en 120-qubit sammenfiltret tilstand, der forbinder 120 qubits, så de fungerer som et enkelt system, hvilket de beskrev som den største og mest stabile demonstration af sin art til dato.
Usikkerhed og Risiko
På trods af de seneste fremskridt sagde Heilman, at præcise forudsigelser for fremskridt inden for kvantecomputing er upålidelige. “Der er ingen god, konkret måde at forudsige det på en tidsramme på mere end et eller to eller tre år,” sagde han. “Jeg ville være virkelig overrasket, hvis det sker inden for de næste fem år. Jeg betragter det som usikkerhed og som en risiko, der stiger med tiden.”
Det amerikanske National Institute of Standards and Technology har sat post-kvante migrationsmål, der strækker sig ind i midten af 2030’erne. Samtidig foreslog cypherpunk og medstifter samt Chief Security Officer for Bitcoin wallet-udvikleren Casa, Jameson Lopp, at kvante-maskiner, der kan true moderne kryptografi, måske er årtier væk.
“Lige nu er vi flere størrelsesordener væk fra at have en kryptografisk relevant kvantecomputer, i det mindste så vidt vi ved,” sagde Lopp til Decrypt. “Hvis innovationen inden for kvantecomputing fortsætter i en lignende, ret lineær hastighed, vil det tage mange år – sandsynligvis over et årti, måske endda flere årtier – før vi når det punkt.”
Modstand mod Forandring
Lopp sagde, at den større bekymring måske ikke er kvantehardware, men Bitcoin-fællesskabets voksende modstand mod forandring. “Det er netværksprotokollers natur at forstejne over tid,” sagde han og henviste til processen med at blive til knogle. “Hvad det virkelig betyder er, at det bliver sværere og sværere at nå til enighed i et decentraliseret netværk bestående af mange forskellige noder.”
Ifølge Heilman kræver aktivering af et forslag groft konsensus blandt minearbejdere, nodeoperatører, virksomheder og brugere, efterfulgt af frigivelsen af en separat aktiveringsklient, der typisk kræver omkring 95% støtte over en længere periode, før ændringen låses.
Alligevel ser nogle i blockchain-industrien den kvante risiko som spekulativ eller drevet af frygt og hævder, at hvis storskala kvantesystemer ankommer, ville de sandsynligvis målrette mod centraliseret infrastruktur før individuelle tegnebøger. Heilman anerkendte, at der er en lille, men reel chance for, at fysiske grænser kunne forhindre kvantecomputere i nogensinde at skalere til det punkt, hvor de truer Bitcoin.
“Men jeg behandler det meget som noget, der er usikkert,” sagde han. “Det er vigtigt for Bitcoin at være værdifuld, nyttig og tage eksistentielle risici alvorligt, selvom der er en vis usikkerhed over, hvor farlige de faktisk er.”
