Introduktion til Quantum-Safe Bitcoin
Bitcoin-transaktioner kan gøres modstandsdygtige over for fremtidige kvanteangreb uden at ændre netværkets kerneprotokol, ifølge et forslag fra StarkWare-forsker Avihu Mordechai Levy. I et nyligt papir beskriver Levy et “Quantum-Safe Bitcoin” transaktionssystem, der er designet til at forblive sikkert, selv hvis kvantecomputere bryder den elliptiske kurve-kryptografi, der anvendes i dag.
Metoden og dens funktioner
Metoden fungerer inden for Bitcoins eksisterende skriptere regler og kræver ikke en soft fork eller anden netværksopgradering. “Vi præsenterer QSB, et Quantum Safe Bitcoin transaktionssystem, der ikke kræver ændringer til Bitcoin-protokollen og forbliver sikkert, selv i nærvær af Shor’s algoritme,” skrev Levy.
Forslaget erstatter elliptiske kurve-signaturer med hash-baseret kryptografi og Lamport-signaturer, et tidligt signatursystem, der betragtes som modstandsdygtigt over for kvanteangreb. “Da Lamport-signaturer er post-kvante sikre, og de underskriver en kryptografisk stærk identifikator for transaktionen, er det ikke muligt at ændre transaktionen uden at producere en ny Lamport-signatur – som angriberen ikke kan forfalske, selv med kvantecomputing kapaciteter,” skrev Levy.
Kryptografisk puslespil og beregningsomkostninger
I centrum af designet er et kryptografisk puslespil, der skal løses, før en transaktion sendes. Papiret anslår, at det ville kræve omkring 70 trillioner forsøg at finde en gyldig løsning. I modsætning til Bitcoin-minedrift sker beregningen, før transaktionen når netværket. Brugere udfører arbejdet off-chain og indsender en transaktion, der allerede inkluderer bevis for, at puslespillet er løst. Levy anslår, at puslespillet kan løses ved hjælp af kommercielt hardware som GPU’er til en omkostning på et par hundrede dollars pr. transaktion.
Systemets begrænsninger og kompleksitet
Systemet er designet til at fungere inden for Bitcoins skriptgrænser på 201 opcodes og 10.000 bytes. Papiret bemærker, at disse grænser er ekstremt restriktive, fordi hver opcode tæller mod det samlede antal, selvom den vises i en ubrugt skriptgren. For at passe inden for disse grænser kombinerer systemet Lamport-signaturer med hash-baserede puslespil i en lagdelt transaktionsstruktur. Det introducerer også “transaktionspinning”, som kræver, at enhver, der forsøger at ændre transaktionen, skal løse puslespillet igen.
Levy beskriver systemet som en “sidste udvej”-foranstaltning snarere end en skalerbar løsning. Papiret siger, at både de off-chain beregningsomkostninger og den on-chain transaktionsstørrelse ikke ville skaleres til Bitcoins mål for gennemstrømning eller behovene hos de fleste brugere. Oprettelse af transaktioner er også mere kompleks end standard Bitcoin-brug og kan betragtes som ikke-standard under de nuværende relay-politikker, hvilket betyder, at de kan stå over for propagationsproblemer og muligvis skal indsendes direkte til minedriftpuljer i stedet for at blive sendt gennem den offentlige mempool.
Sikkerhedshandelsaftaler og fremtidige perspektiver
Forslaget medfører også sikkerhedshandelsaftaler. Mens det undgår angreb baseret på Shor’s algoritme, der truer elliptiske kurve-signaturer, kan Grover’s algoritme stadig give en kvadratisk hastighedsforøgelse for kvanteangribere. “I det omfang den kvante trussel anses for at være reel, er det nødvendigt at fortsætte den igangværende indsats for at forske i og implementere den bedst mulige løsning for Bitcoin – en, der er maksimalt effektiv, brugervenlig og imødekommer Bitcoins behov gennem protokolniveauændringer,” skrev Levy.
Levys papir tilslutter sig flere forslag, der er dukket op, som skitserer, hvordan Bitcoin kunne overgå til kvante-modstandsdygtig kryptografi, herunder BIP-360, som introducerer et Pay-to-Merkle-Root adresseformat designet til at understøtte kvante-sikre signaturer. Mens den kvante trussel mod Bitcoin forbliver teoretisk, forbereder virksomheder som Google og Cloudflare sig allerede på det og sætter en frist i 2029 for at overgå deres systemer til post-kvante.
