Ahogy egyre közelebb kerülünk az iparban használható kvantumszámítógépek megjelenéséhez, úgy növekszik a félelem, hogy vajon mi történik az egyes kriptovalutákkal és főleg a Bitcoinnal. Vajon életképesek maradnak, vagy percek alatt végeznek minden titkosítással ami ezeket védi? A cikkben igyekeztem szakértői elemzésekre támaszkodva megvizsgálni, hogy jogos e ez a félelem.
Hogyan képes a kvantumfölény végezni a Bitcoinnal?
A kvantumszámítógépek a kvantummechanikai jelenségeket felhasználva, párhuzamosan képesek számításokat végezni, így akár percek alatt képesek elvégezni olyan számításokat, amelyek hagyományos számítógépekkel akár évezredekig tartana. A Bitcoint és a különböző kriptovalutákat erős kriptográfiai algoritmusok védik annak érdekében, hogy illetéktelenek ne férjenek hozzá. Egy 13 millió qubitből álló kvantumszámítógép azonban körülbelül 24 óra alatt képes lenne feltörni a Bitcoin digitális aláírást. Ez rendkívül fenyegetően hangzik, főleg ha figyelembe vesszük, hogy a most bejelentett Majorana 1 processzor a jelenlegi becslések alapján 2032-re elérheti az egymillió qubitet. A kvantumszámítógépek ráadásul egyszerre támadhatják a Bitcoin mindkét biztonsági pillérét. Ez a két pillér a digitális aláírások, amik a tranzakciókat hitelesítik illetve az úgy nevezett hash algoritmusok, amelyek a blokklánc megváltoztathatatlanságát biztosítja.
A digitális aláírásokat feltörve a nyilvános címekből levezethetővé vállnak a privát kulcsok, ezáltal akadály nélkül ellopható a feltört tárcából az összes kriptovaluta. A feltöréshez az úgynevezett Shor algoritmus használható.
A hash algoritmusok kétféleképpen támadhatók.
-
Egyrészt az úgynevezett Grover algoritmussal egy kvantumszámítógép tulajdonos fel tudná gyorsítani a bányászatot így egyedül uralná a blokkláncot, azaz tetszése szerint megváltoztathatná.
-
Másrészt a pénztárcák is hash algoritmusokat használnak, hogy elrejtsék a nyilvános címeket. Szerencsére már körülbelül 75%-uk egyszer használatos Taproot címeket használ, amely képes elrejteni a publikus kulcsokat mindaddig amíg a pénzt el nem költik. Az ilyenek viszonylag védettek, de a címek maradék 25%-a azonnal feltörhető.
Egy harmadik probléma is fenyegeti a Bitcoin tulajdonosokat. Még ha biztonsági frissítések révén a blokklánc a jövőbeli tranzakciói biztonságba is kerülnek, de a múltbeli tranzakciók nem. Így a múltban használt címek feltörhetővé válhatnak.
Hogyan tudja megvédeni magát a Bitcoin?
Az aggodalmakat csökkentheti az, hogy a Bitcoin már bebizonyította, hogy képes a fejlődésre, hiszen a története tele van olyan frissítésekkel amelyek egyre ellenállóbbá tették, ilyen volt például a Schnorr aláírás bevezetése. A fejlesztések pedig nem álltak le, máris több olyan javaslat van a terítéken, amely a kvantumrezisztencia kialakítására törekszenek:
-
Lamport aláírás: egy olyan egyszeri hash alapú aláírás, amely ellenáll a Shor algoritmusnak.
-
STARK: zéró tudású bizonyíték, amely lehetővé teszi a tranzakciók ellenőrzését anélkül, hogy a nyilvános kulcsot fel kellene fedni.
-
A bányászati algoritmusok módosítása: a jelenleg használt SHA-256 algoritmust egy kvantum-rezisztens megoldásra (például SPHINCS+) cserélhetik egy soft fork segítségével, semlegesítve ezzel a Grover algoritmus előnyeit.
-
A címek automatikus cseréje: A múltbeli tranzakciókban szereplő címeket nem lehet megvédeni, ezért szükségessé válhat egy olyan frissítés, amely minden címet egy kvantum-rezisztens címre cserél.
Az átállást a kvantum-rezisztens megoldásokra akár gazdasági ösztönzőkkel is elősegíthetik, ahol a kvantum-rezisztens címek blokkterület kedvezményeket kapnak. A szakértők egyelőre úgy látják, hogy bár a Bitcoin frissítések viszonylag lassan érkeznek (például a SegWit bevezetése 2017-ben, majd a Taproot 2021-ben történt), ez is elegendő elérni egy kvantum-rezisztens állapotot mielőtt a kvantumszámítógépek valódi fenyegetést jelentenek.
A Bitcoin vagy a hagyományos pénz biztonságosabb?
A Bitcoinról megállapítottuk, hogy olyan titkosítási algoritmusokat használnak, amelyek ugyan jelenleg nem nyújtanak védelmet, de bármikor megváltoztathatóak. Mivel a Bitcoin decentralizált hálózata független, így bármikor bevezethet önállóan egy másik algoritmust. A bankok azonban rögzített kriptográfiai szabványokat használnak, melynek frissítésére széleskörű iparági együttműködésre van szükség, rendkívüli merevséget biztosítva ezáltal minden változással szemben. Ennek köszönhetően olyan statikus titkosítási rendszereket használnak, amelyek évtizedek óta működnek. A bajt csak tetézi, hogy a központosítás miatt elég egyetlen intézményt megtámadni máris több millió bankszámla kerül veszélybe. A Bitcoin esetében, ahogy korábban említettük, egyenként kell megtámadni minden egyes címet.
Következtetés
Összességében a kvantumszámítás inkább egy kezelhető kihívást jelent a Bitcoin számára, semmint végzetes fenyegetést. Bár a Shor és a Grover algoritmusok elméletileg képesek lehetnek megkérdőjelezni bizonyos kriptográfiai elemeket, a Bitcoin decentralizált irányítása, moduláris felépítése és a folyamatos, fokozatos frissítések lehetővé teszik, hogy lépést tartson a kvantumtechnológia fejlődésével. Míg a hagyományos pénzügyi rendszerek ha hasonló kockázatokkal szembesülnek, azok nem képesek olyan rugalmasan alkalmazkodni, mint a Bitcoin.
