Джон Смит, който редовно е в крак с компютърните науки, квантовите изчисления и свързаните с криптовалутата разработки, твърди, че „бъдещето на крипто“ е квантово устойчиво, което означава, че трябва да изградим системи, които да се предпазват от потенциалната атака от квантовите компютри (КК) ), когато станат достатъчно мощни, за да поставят предизвикателство пред мрежите за цифрови активи.

Колко време, докато някой изгради квантов компютър, който може да открадне BTC чрез бързо извличане на частни ключове от свързаните с тях публични ключове?

Сериозните оценки варират от 5 до 30+ години, като средното експертно мнение е около 15 години. 3 / pic.twitter.com/gpqLkmb5Jz

– Джон Смит (@JSmith_Crypto) 10 февруари 2021 г.

Докато обсъжда каква може да бъде бъдещата заплаха за биткойн (BTC) от Quantum Computing и колко голяма сделка е в действителност, Смит твърди, че заплахата е, че квантовите компютри „в крайна сметка ще могат да пробият сегашните цифрови подписи на Bitcoin, което би могло правят мрежата несигурна и я карат да губи стойност. “

Той продължава да задава въпроса защо вече няма решение „толкова тривиално, колкото просто надграждане на подписите?“ Той обяснява, че това може да не е възможно поради децентрализирания характер на биткойните и други големи мрежи за крипто-активи като Ethereum (ETH).

Докато обсъжда колко дълго, докато някой действително разработи квантов компютър, който може да „открадне BTC чрез бързо извличане на частни ключове от свързаните с тях публични ключове“, Смит разкрива, че сериозните прогнози варират от 5 до над 30 години, като „средното експертно мнение е около 15 години.”

Добавено гладко:

„Банки / правителства / и т.н. скоро ще надстроят до „квантово устойчива“ криптография, за да се осигурят напред. Биткойнът обаче, с големи финансови стимули за атака срещу него и нито един централен орган, който може да надгради * за * потребители, е изправен пред уникален набор от предизвикателства. “

Продължавайки да споменава основните предизвикателства, Смит отбелязва, че можем да разделим „уязвимите“ BTC на три класа, включително изгубени монети (които се оценяват на няколко милиона), неизгубени монети, пребиваващи на „повторно използвани / отворени / иначе уязвими адреси , и монети в мемпула (т.е. при транзакция). “

Започвайки със загубени монети, защо изобщо са проблем? Защото е възможно да се открадне „огромен брой наведнъж“ и след това да се продадат в масови количества, които биха могли да заредят целия крипто пазар. Той добави, че „ако това изглежда неизбежно, пазарът би могъл превантивно да се зареди“. Той също така спомена, че нападателят може да спечели много, като „провокира някое от горните и скъси BTC“.

Докато предлага потенциални решения, Смит предлага „превантивно изгаряне на изгубени монети чрез мека вилица (или обратно съвместима надстройка)“. Той уточнява, че от това колко добре това работи ще зависи от:

• „Покрити ли са достатъчно изгубени монети, за да се предотврати криза на ликвидността или измама на пазара?“
• Кои монети „изгарят, кой решава, & колко трудно е да се постигне консенсус по тези решения? “

Освен това той отбеляза:

„Друг потенциален начин за заобикаляне на проблема с милиони изгубени BTC е, ако добронамерена страна открадне & след това алтруистично ги изгори. Не е ясно колко реалистично е това, предвид финансовите стимули & кои биха били страните, които могат да имат тази способност. “

Той добави:

„Продължавайки … защо неизгубените монети с уязвими публични ключове са проблем? Това се разбира от само себе си. Основната заплаха за богатството на притежателите на BTC е тяхното BTC да бъде откраднато. И както при загубените монети, свързаната заплаха е, че пазарът започва да се страхува, че е възможна такава атака. “

Той също така спомена, че друго решение може да бъде, че Биткойн добавя квантово устойчив подпис и притежателите „активно мигрират“. Той посочва, че колко добре всичко това ще зависи от:

• Колко време е времевият прозорец за „безопасна миграция“? (Би било „в идеалния случай да започне години предварително“)
• Колко „проактивно & универсално ли притежателите на BTC спазват? “

Докато обсъждаше уязвимостта на монетите в мемпула, Смит спомена, че това може да „усложни миграцията към квантово устойчиви адреси * след * изграждането на големи КК“ или може „значително да увеличи заплахата, породена от непредвиден напредък на„ черен лебед “в КК. . “

Докато предлага други решения, Смит отбелязва:

„Схемата„ ангажиране-разкриване “може да се използва за мигриране на монети без сигурност на mempool. Това заобикаля уязвимостта на стария публичен ключ на потребителя, като добавя допълнителна стъпка за криптиране / дешифриране въз основа на новия им квантово устойчив ключ – но с / решаващи ограничения. “

Той добави:

„Съображения с миграция-разкриване на ангажиране [са, че] не е надеждно, освен ако потребителят не започне със своите монети, съхранявани на неуязвим адрес, тъй като нападателите могат да откраднат всякакви уязвими монети, просто като бият първоначалния собственик.“

Съображенията с миграцията за разкриване на ангажименти също са, че транзакциите за ангажиране „въвеждат технически препятствия (спрямо редовните tx) & увеличаване на натоварването в мрежата. “ Нито едно от двете не е „непреодолимо по никакъв начин, но те предполагат, че на този метод не трябва да се разчита твърде силно“, твърди Смит.

Той също така отбеляза, че колко добре ще работи типът транзакция-разкриване на транзакция:

• Колко от „хедстарт притежателите на BTC получават миграция, преди да стане необходимо“
• „Способността на мрежата да се справя с увеличения обем на данни“
• Колко „практически достъпна е тя за потребители, които се нуждаят от нея“.

Той добави:

„Един потенциален начин за заобикаляне на мрежата & обикновена караница с миграция на разкриване на ангажименти би била, ако бъдат открити високоефективни квантово устойчиви доказателства за нулево знание. Настоящите QR ZK алгоритми са твърде големи за използване в биткойн, но това може да се промени. Заслужава да се отбележи. “

Докато споделяше други потенциални решения, Смит отбеляза, че има „танковата атака & възстановяване. “

Той посочи, че мрежовите ефекти на Биткойн са „огромни“, така че е предизвикателство да се прецени точно или да се предскаже „как ще изглежда криптосистемата в бъдеще, но потенциалното икономическо прекъсване на провала на BTC може да стимулира извънредни мерки за спасяване на мрежата. ”

Той добави:

„Способността на биткойн да резервира пазарния срив, свързан с квантовите изчисления, ще зависи от [дали] има друга верига, способна да замести BTC като основен криптофонд на стойност [и дали]„ BTC [може] да избегне копаеща „спирала на смъртта“? Също така, „докъде ще стигнат заинтересованите страни, за да се гарантира, че мрежата оцелява & рикошети? “

Смит също така спомена, че за хора или институции, притежаващи биткойн, някои добри мерки могат да бъдат закупуване на застраховка и / или хеджиране на експозиция на BTC „с актив, за който се очаква да се увеличи стойността в случай на атака“.