John Smith, der regelmæssigt har fulgt med i datalogi, kvantecomputering og kryptokurrencyrelateret udvikling, hævder, at “kryptos fremtid” er kvantebestandig, hvilket betyder, at vi skal bygge systemer, der kan beskytte sig mod det potentielle angreb fra kvantecomputere (QC’er) ) når de bliver stærke nok til at præsentere en udfordring for digitale aktivnetværk.

Hvor lang tid, indtil nogen bygger en kvantecomputer, der kan stjæle BTC ved hurtigt at udlede private nøgler fra deres tilknyttede offentlige nøgler?

Alvorlige estimater spænder fra 5 til 30+ år, hvor medianekspertudtalelsen er omkring 15 år. 3 / pic.twitter.com/gpqLkmb5Jz

– John Smith (@JSmith_Crypto) 10. februar 2021

Mens han diskuterede, hvad den fremtidige trussel mod Bitcoin (BTC) fra Quantum Computing kan være, og hvor stor en aftale det egentlig er, hævder Smith, at truslen er, at kvantecomputere “i sidste ende vil være i stand til at bryde Bitcoins nuværende digitale signaturer, hvilket kunne gøre netværket usikkert og få det til at miste værdi. ”

Han fortsætter med at stille spørgsmålstegn ved, hvorfor der ikke allerede er en løsning “så trivielt som blot at opgradere underskrifterne?” Han forklarer, at dette muligvis ikke er muligt på grund af den decentraliserede karakter af Bitcoin og andre store krypto-aktivnetværk såsom Ethereum (ETH).

Mens han diskuterede, hvor længe indtil nogen faktisk udvikler en kvantecomputer, der kan “stjæle BTC ved hurtigt at udlede private nøgler fra deres tilknyttede offentlige nøgler”, afslører Smith, at seriøse estimater ligger et sted fra 5 til over 30 år, hvor “medianekspertudtalelsen er omkring 15 år.”

Glat tilføjet:

“Banker / regeringer / osv. vil snart opgradere til “kvantebestandig” kryptografi for at sikre sig selv fremover. Bitcoin med store økonomiske incitamenter til at angribe det og ingen central myndighed, der kan opgradere * for * brugere, står imidlertid over for et unikt sæt udfordringer. ”

Fortsat med at nævne de største udfordringer bemærker Smith, at vi kan adskille “sårbar” BTC i tre klasser, inklusive tabte mønter (som anslås at være flere millioner), ikke-mistede mønter, der er bosat i “genbrugte / taproot / ellers sårbare adresser , og mønter i mempoolen (dvs. ved at blive handlet). ”

Begyndende med mistede mønter, hvorfor er de endda et problem? Fordi det er muligt at stjæle “et stort antal på én gang” og derefter sælge dem i massemængder, der kan tanke hele kryptomarkedet. Han tilføjede, at “hvis det ser ud til at være nært forestående, kan markedet forebyggende tankes.” Han nævnte også, at en angriber kan tjene meget ved at “provokere en af ​​ovenstående og kortslutte BTC.”

Mens han foreslår mulige løsninger, foreslår Smith “forebyggende at brænde mistede mønter via blød gaffel (eller bagudkompatibel opgradering).” Han præciserer, at hvor godt dette fungerer afhænger af:

• Er “nok mistede mønter dækket for at forhindre en likviditetsknude eller markedsspøg?”
• Hvilke mønter ”bliver brændt, hvem beslutter, & hvor svært er det at nå til enighed om disse beslutninger? ”

Han bemærkede yderligere:

”En anden potentiel vej rundt problemet med millioner af mistede BTC er, hvis en velvillig part stjæler & derefter altruistisk brænde dem. Det er ikke klart, hvor realistisk dette er i betragtning af de involverede økonomiske incitamenter & hvem parterne sandsynligvis vil have denne kapacitet ville være. ”

Han tilføjede:

”Fortsætter … hvorfor er ikke-mistede mønter med sårbare offentlige nøgler et problem? Dette er indlysende. Den primære trussel mod rigdom af BTC-indehavere er, at deres BTC bliver stjålet. Og som med mistede mønter er en relateret trussel, at markedet begynder at frygte, at et sådant angreb er muligt. ”

Han nævnte også, at en anden løsning kunne være, at Bitcoin tilføjer en kvantebestandig signatur, og indehavere “migrerer proaktivt.” Han påpeger, at hvor godt alt dette fungerer, afhænger af:

• Hvor lang er tidsvinduet for “sikker migration”? (Det ville “ideelt set begynde år i forvejen”)
• Hvor ”proaktivt & overholder BTC-indehavere universelt? ”

Mens han diskuterede sårbarheden for mønter i mempoolen, nævnte Smith, at det kunne “komplicere migration til kvantebestandige adresser * efter * store QC’er er bygget” eller det kunne “i høj grad forstørre truslen fra et uventet” sort svane “fremskridt i QC . ”

Mens han foreslog andre løsninger, bemærkede Smith:

”En“ commit-reveal ”tx-ordning kan bruges til at migrere mønter uden mempool-sikkerhed. Dette omgår sårbarheden i en brugers gamle offentlige nøgle ved at tilføje et ekstra krypterings- / dekrypteringstrin baseret på deres nye kvantebestandige nøgle – men med vigtige begrænsninger. “

Han tilføjede:

“Overvejelser m / commit-avslører migration [er, at] det ikke er idiotsikker, medmindre en bruger starter med deres mønter gemt i en ikke-sårbar adresse, fordi angribere kan stjæle eventuelle sårbare mønter ved blot at slå den oprindelige ejer til stødet.”

Overvejelser med overførsel med frigørelse af begåelse er også, at begå transaktioner “indfører tekniske forhindringer (vs. almindelige txs) & øge belastningen på netværket. ” Ingen af ​​disse er “uoverstigelige på nogen måde, men de foreslår, at denne metode ikke skal påberåbes for stærkt,” hævder Smith.

Han bemærkede også, at hvor godt den afslørende transaktionstype “fungerer” vil afhænge af:

• Hvor meget af “en start-start-BTC-indehaver får migration inden det bliver nødvendigt”
• “Netværks evne til at håndtere den øgede tx datavolumen”
• Hvor “praktisk tilgængeligt det er for brugere, der har brug for det.”

Han tilføjede:

”En potentiel vej rundt om netværksomkostningerne & bare besværet med at begå afsløre migration ville være, hvis der blev opdaget et meget effektivt kvantebestandigt nul-videns-bevis. Nuværende QR ZK-algoritmer er alt for store til at bruge i Bitcoin, men det kan ændre sig. Intet værd.”

Mens Smith delte andre potentielle løsninger, bemærkede han, at der er “tanken angrebet & genopbygge.”

Han påpegede, at Bitcoins netværkseffekter er “massive”, så det er udfordrende at præcist estimere eller forudsige “hvordan kryptoøkosystemet vil se ud i fremtiden, men den potentielle økonomiske forstyrrelse af BTC-svigt kan tilskynde ekstraordinære tiltag for at redde netværket. ”

Han tilføjede:

”Bitcoins evne til at tanke et kvantecomputerrelateret markedskrasj vil afhænge af [om der er] en anden kæde, der er i stand til at erstatte BTC som den største kryptobutik af værdi [og om]“ BTC [kan] undgå en minedødspiral? Også, “hvor langt vil interessenter gå for at sikre, at netværket overlever & rebounds? ”

Smith nævnte også, at for mennesker eller institutioner, der ejer Bitcoin, kan nogle gode foranstaltninger købe forsikring og / eller afdække BTC-eksponering “med et aktiv, der forventes at stige i værdi i tilfælde af et angreb.”