John Smith, který pravidelně drží krok s počítačovou vědou, kvantovým výpočtem a vývojem souvisejícím s kryptoměnou, tvrdí, že „budoucnost kryptoměny“ je kvantově odolná, což znamená, že musíme budovat systémy, které se mohou chránit před potenciálním útokem kvantových počítačů (QC) ), když se stanou dostatečně silnými, aby představovaly výzvu pro sítě digitálních aktiv.

Jak dlouho, dokud někdo nevytvoří kvantový počítač, který může ukrást BTC rychlým odvozením soukromých klíčů z jejich přidružených veřejných klíčů?

Vážné odhady se pohybují od 5 do 30 a více let, přičemž střední znalecký posudek je přibližně 15 let. 3 / pic.twitter.com/gpqLkmb5Jz

– John Smith (@JSmith_Crypto) 10. února 2021

Při diskusi o tom, jaká může být budoucí hrozba pro bitcoiny (BTC) z Quantum Computing, a jak velká je ve skutečnosti dohoda, Smith tvrdí, že hrozí, že kvantové počítače „budou nakonec schopné prolomit aktuální digitální podpisy bitcoinu, což by mohlo učinit síť nezabezpečenou a způsobit její ztrátu hodnoty. “

Pokračuje otázkou, proč ještě neexistuje řešení „tak triviální jako pouhá aktualizace podpisů?“ Vysvětluje, že to nemusí být možné kvůli decentralizované povaze bitcoinu a dalších velkých sítí kryptoměn, jako je Ethereum (ETH).

Při diskusi o tom, jak dlouho do té doby, než někdo skutečně vyvine kvantový počítač, který dokáže „ukrást BTC rychlým odvozením soukromých klíčů z jejich přidružených veřejných klíčů“, Smith odhaluje, že vážné odhady se pohybují někde od 5 do více než 30 let, přičemž „střední odborný názor je kolem 15 let.”

Smooth přidáno:

„Banky / vlády / atd. brzy upgradují na „kvantově rezistentní“ kryptografii, aby se do budoucna zabezpečili. Bitcoin však s velkými finančními pobídkami k jeho útoku a bez ústředního orgánu, který by mohl upgradovat * pro * uživatele, čelí jedinečné sadě výzev. “

Pokud jde o zmínku o hlavních výzvách, Smith poznamenává, že můžeme rozdělit „zranitelné“ BTC do tří tříd, včetně ztracených mincí (které se odhadují na několik milionů), neztracených mincí sídlících v „opakovaně použitých / taprootových / jinak zranitelných adresách a mince v mempoolu (tj. probíhá transakce). “

Počínaje ztracenými mincemi, proč jsou vůbec problémem? Protože je možné ukrást „obrovské množství najednou“ a poté je prodat v masovém množství, které by mohlo tankovat celý kryptotrh. Dodal, že „pokud se to zdá bezprostřední, trh by mohl preventivně tankovat.“ Zmínil také, že útočník může značně profitovat „provokováním kteréhokoli z výše uvedených a zkratováním BTC“.

Při navrhování potenciálních řešení Smith navrhuje „preventivně pálit ztracené mince pomocí soft forku (nebo zpětně kompatibilní aktualizace).“ Vysvětluje, že to, jak dobře to bude fungovat, bude záviset na:

• Je „dostatečně kryto ztracenými mincemi, aby se zabránilo krizi likvidity nebo strašidlu na trhu?“
• Které mince „se spálí, kdo rozhodne, & jak obtížné je dosáhnout konsensu o těchto rozhodnutích? “

Dále poznamenal:

“Dalším možným způsobem, jak vyřešit problém milionů ztracených BTC, je případ, že by benevolentní strana ukradla.” & pak altruisticky spálit. Není jasné, jak realistické je to s ohledem na související finanční pobídky & kdo by strany pravděpodobně tuto schopnost měl mít. “

Přidal:

“Pokračujeme … proč jsou problémem neztratené mince se zranitelnými veřejnými klíči?” To je zřejmé. Primární hrozbou pro bohatství držitelů BTC je odcizení jejich BTC. A stejně jako u ztracených mincí, související hrozbou je, že se trh začíná obávat, že je takový útok možný. “

Zmínil také, že dalším řešením by mohlo být, že bitcoin přidá kvantově odolný podpis a držitelé „proaktivně migrují“. Poukazuje na to, jak dobře to všechno bude záviset na:

• Jak dlouhá je doba pro „bezpečnou migraci“? („Ideálně by to začalo roky předem“)
• Jak „proaktivně & všeobecně dodržují držitelé BTC? “

Při diskusi o zranitelnosti mincí v mempoolu Smith zmínil, že by to mohlo „zkomplikovat migraci na kvantově rezistentní adresy * po vybudování * velkých QC“ nebo by to mohlo „výrazně zvětšit hrozbu, kterou představuje neočekávaný pokrok„ černé labutě “v QC . “

Při navrhování dalších řešení Smith poznamenal:

„Pro migraci mincí bez zabezpečení mempool lze použít tx schéma„ commit-odhalit “. Tím se obejde zranitelnost starého veřejného klíče uživatele přidáním dalšího kroku šifrování / dešifrování založeného na jejich novém kvantově odolném klíči – ale s zásadními omezeními. “

Přidal:

“Úvahy o migraci potvrzení / odhalení [jsou, že] není spolehlivé, pokud uživatel nezačne s jejich mincemi uloženými na nezranitelné adrese, protože útočníci mohou ukrást jakékoli zranitelné mince pouhým bitím původního vlastníka.”

Při migraci potvrzení a odhalení je třeba vzít v úvahu také to, že transakce spáchání „představují technické překážky (vs. běžné txs) & zvýšit zatížení sítě. “ Ani jeden z nich není „v žádném případě nepřekonatelný, ale naznačuje, že by se na tuto metodu nemělo příliš spoléhat,“ tvrdí Smith.

Poznamenal také, že to, jak dobře „funguje“ typ transakce potvrzení a odhalení, bude záviset na:

• Kolik „držitelů BTC na začátku se dostane na migraci, než to bude nutné“
• „Schopnost sítě zvládnout zvýšený objem dat tx“
• Jak „prakticky dostupné pro uživatele, kteří to potřebují.“

Přidal:

“Jeden potenciální způsob, jak obejít síťovou režii.” & prostý problém s migrací potvrzení a odhalení by byl, kdyby byl objeven vysoce účinný kvantově odolný důkaz nulových znalostí. Současné algoritmy QR ZK jsou příliš velké na použití v bitcoinech, ale to by se mohlo změnit. Stojí za zmínku. “

Zatímco sdílel další potenciální řešení, Smith poznamenal, že jde o „tankový útok & obnovit.”

Poukázal na to, že síťové efekty bitcoinu jsou „masivní“, takže je náročné přesně odhadnout nebo předpovědět „jak bude krypto ekosystém vypadat v budoucnu, ale potenciální ekonomické narušení selhání BTC může stimulovat mimořádná opatření k záchraně sítě. “

Přidal:

„Schopnost bitcoinu vyrovnat se s trhem souvisejícím s kvantovými výpočty bude záviset na [zda existuje] další řetězec schopný nahradit BTC jako hlavní kryptoměnu hodnoty [a zda]„ BTC [může] se vyhnout těžařské „spirále smrti“? Také „jak daleko zajdou zúčastněné strany, aby zajistily, že síť přežije & odskočí? “

Smith rovněž zmínil, že pro lidi nebo instituce, které drží bitcoiny, může být některými dobrými opatřeními nákup pojištění a / nebo zajištění expozice BTC „s aktivem, u kterého by se v případě útoku očekávalo zvýšení hodnoty“.