Дазвольце мне пачаць гэтую частку з адмовы ад адказнасці. У мяне няма дастаткова вялікага мозгу, каб наблізіцца да разумення таго, што такое квантавыя вылічэнні.
Сказаўшы гэта, мне вельмі цікава, як яго магчымы ўплыў на Bitcoin і, як вынік, гэта тое, на што я нядаўна выдаткаваў трохі часу ў свой вольны час. Ведаеце, «для забавы». Па праўдзе кажучы, я правёў палову дня ў аэрапорце раней у гэтым месяцы, так што я павінен быў зрабіць, каб забіць час?
Шукаеце хуткія навіны, гарачыя парады і аналіз рынку? Падпішыцеся на рассылку Invezz сёння.
Я вырашыў сабраць артыкул, спрабуючы падсумаваць свае даследаванні і растлумачыць, што такое квантавыя вылічэнні, а таксама іх наступствы для біткойнаў, простымі словамі, каб іншыя нармальныя людзі, такія як я - навукоўцы, якія не з'яўляюцца дзіўнымі, калі хочаце - маглі спасцігнуць гэта. Вось што я знайшоў.
Што такое квантавыя вылічэнні?
Квантавыя вылічэнні хутка развіваюцца тэхналогія які абапіраецца на квантавую механіку для вырашэння праблем, якія занадта складаныя для «нармальных» кампутараў. Ён разглядае ўзаемадзеянне і рух субатамных часціц і дасягнуў такой ступені, што большасць навукоўцаў не маглі сабе ўявіць нават некалькі гадоў таму.
Па сутнасці, падумайце аб звышмагутных камп'ютарах, якія здольныя вырашаць надзвычай складаныя матэматычныя і крыптаграфічныя галаваломкі нашмат хутчэй, чым сучасныя класічныя кампутары. Падказка падказка.
Якое дачыненне гэта мае да біткойна?
Біткойн заснаваны на так званай асіметрычнай крыптаграфіі. Гэта азначае, што ён працуе па прынцыпе, які называецца «аднабаковая функцыя». У кожным біткойн-кашальку ёсць два жыццёва важныя аспекты: прыватны ключ і адкрыты ключ. Калі ў вас ёсць прыватны ключ, вы можаце лёгка вывесці адкрыты ключ. Аднак - і гэта важная частка - адваротнае не справядліва, таму, калі ў вас ёсць чыйсьці адкрыты ключ, вы не можаце вывесці іх прыватны ключ. Такім чынам, «аднабаковая функцыя».
Гэта мае сэнс. Відавочна, што біткойн быў бы бескарысным, калі б вы маглі выцягнуць чыйсьці адкрыты ключ (які, па большай частцы, даступны ўсім для прагляду ў інтэрнэце), і з гэтага вывесці іх прыватны ключ, такім чынам, атрымаць доступ да іх кашалька. З дапамогай сучасных камп'ютэраў гэта немагчыма зрабіць, таму што вам трэба будзе правесці астранамічную колькасць вылічэнняў, каб узламаць прыватны ключ.
Крок у квантавых кампутарах. Падумайце пра квантавы камп'ютар, падобны на мозг Альберта Эйнштэйна, і пра звычайны кампутар, падобны на мой мізэрны мозг. Рэчы, якія для мяне абсалютна невыканальныя, цалкам знаходзяцца ў межах магчымасцей містэра Эйнштэйна. І ў гэтай аналогіі Эйнштэйн можа ўзламаць прыватны ключ.
Многія думаюць, што квантавыя кампутары непазбежна дасягнуты гэтага моманту. Гледзячы на іх прагрэс у апошнія гады, было б цяжка паспрачацца з гэтым. Напрыклад, у 2019 г. Google сцвярджаў у працы (якой з нецярпеннем чакалі даследчыкі), што яна распрацавала асабліва дасканалы квантавы кампутар. Гэты камп'ютар быў здольны выканаць вылічэнне за 200 секунд, на што сучаснаму самаму дасканаламу класічнаму камп'ютэру, вядомаму як Summit, спатрэбілася б прыкладна 10,000 XNUMX гадоў.
З біткойнамі, каб адправіць біткойны з аднаго адраса на іншы, адпраўнік павінен пацвердзіць, што ён валодае (публічным) адрасам, дзе захоўваюцца сродкі. Каб зрабіць гэта, яны павінны прадаставіць лічбавы подпіс у выглядзе свайго прыватнага ключа, каб пацвердзіць, што сродкі на гэтым адрасе належаць ім. Маючы квантавы камп'ютар дастатковай магутнасці, хто-небудзь, у каго ёсць ваш адкрыты ключ, можа ўзламаць код, каб атрымаць ваш прыватны ключ, такім чынам, атрымаўшы права сфальсіфікаваць подпіс і забраць усе вашы біткойны. Шок і жах! Клічнік!
Але пачакайце - гэта не значыць, што біткойн-кашалькі хутка ўзламаюць. Прынамсі, не ўсе.
Ці змогуць квантавыя кампутары ўзламаць біткойны?
Біткойн-адрасы для мэты, якую мы тут разглядаем, можна падзяліць на дзве катэгорыі. Напачатку гэта будзе здавацца крыху складаным, але цярпіце мяне – памятайце, што я таксама не займаюся вылічальнай тэхнікай, таму буду трымаць усё проста і звязваць усё разам.
Першая з дзвюх катэгорый біткойн-адрасоў называецца «аплата адкрытага ключа» (p2pk). Гэта быў тып адраса OG, і таму большасць адрасоў таго часу падпадаюць пад гэтую катэгорыю. Гэта ўключае ў сябе вашы біткойны, містэр або спадарыня Накамота, але пра наступствы Сатошы пазней.
Гэтыя адрасы p2pk з'яўляюцца ўразлівымі, калі справа даходзіць да патэнцыйнай будучыні, якая ўключае ў сябе квантавыя кампутары. Адкрыты ключ можна атрымаць непасрэдна з адраса кашалька, і, паколькі гэта блокчейн, усе адрасы бачныя ўсім у свеце.
Напрыклад, гэта гэта біткойн-адрас генезісу біткойнаў, першы адрас, калі-небудзь зроблены. Сатошы Накамота - дзе б ты ні быў, вялікі хлопец - атрымаў 50 біткойнаў у якасці ўзнагароды за здабычу іх яшчэ 3 студзеняrd 2009. З таго часу 50 біткойнаў ніколі не пакідалі адрас. І кожны можа вывесці адкрыты ключ гэтага адраса.
(О, як пацешная заўвага: як вы можаце бачыць ніжэй, на гэтым адрасе знаходзіцца 68 біткойнаў, нягледзячы на тое, што Сатошы зарабіў толькі 50 біткойнаў за яго здабычу. Гэта таму, што людзі на працягу многіх гадоў адпраўлялі біткойны на гэты адрас, каб выказаць сваю ўдзячнасць за тое, што зрабіў Сатоши).
Сатошы фактычна здабыў больш за 22,000 50 блокаў біткойнаў, кожны раз ствараючы новы адрас, таму што ён ці яна хацелі заставацца максімальна ананімнымі. З 1 біткойнамі на кожным з гэтых адрасоў (зноў жа, ні адзін з іх ніколі не рухаўся - імператар з дыяментавай рукой), існуе каля XNUMX мільёна біткойнаў, якія, як мяркуецца, належаць Сатошы.
Але ўсё роўна вернемся да сутнасці. Відавочна, што гэта раннія біткойн-адрасы і, такім чынам, падпадаюць пад катэгорыю p2pk. Гэта азначае, што агульнадаступныя адрасы, напрыклад адрас генезісу, як паказана вышэй, – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – ва ўсіх ёсць адкрытыя ключы, якія можа атрымаць кожны ў свеце.
І калі з'явіцца квантавы кампутар, ён зможа ўзламаць прыватны ключ гэтых адрасоў з гэтых даступных адкрытых ключоў і сабраць усе біткойны. Важным высновай з гэтага раздзела з'яўляецца тое, што для таго, каб біткойн-адрас быў скампраметаваны квантавым кампутарам, спачатку ён павінен мець даступны адкрыты ключ.
Ці ўсе адрасы паддаюцца ўзлому квантавымі кампутарамі?
На шчасце, не ўсе адрасы падпадаюць пад гэтую катэгорыю. Другая катэгорыя - гэта больш новы тып адрасоў пад назвай "хэш аплаты адкрытага ключа" (p2pkh). Для гэтых адрасоў адкрыты ключ нельга атрымаць з адраса. Замест гэтага адкрыты ключ раскрываецца свету толькі тады, калі здзяйсняецца транзакцыя па адпраўцы сродкаў з гэтага кашалька.
Гэта азначае, што гэтыя адрасы непранікальныя для квантавых кампутараў да карыстальнік адпраўляе сродкі з гэтага кашалька. Пасля гэтага яны такія ж, як p2pk-адрасы Satoshi вышэй - іх адкрытыя ключы бачныя свету, і яны ўразлівыя для квантавых кампутараў.
Вось чаму пурысты заахвочваюць паўторнае выкарыстанне біткойн-адрасоў. Сапраўды, калі вы імкнецеся да максімальнай бяспекі, ніколі не павінны выкарыстоўваць адзін і той жа адрас, але многія не прыслухоўваюцца да гэтай парады.
Такім чынам, колькі біткойн-адрасоў могуць узламаць квантавыя кампутары?
Падводзячы вынікі папярэдняга раздзела, два тыпу біткойн-адрасоў уразлівыя для квантавых вылічэнняў. Першы - гэта старыя p2pk-адрасы, такія як у Satoshi. Другі - гэта паўторна выкарыстаныя адрасы p2pkh.
Deloitte апублікаваны аналіз, які ацэньвае колькасць адрасоў, якія ўваходзяць у гэтыя катэгорыі. Прыведзены ніжэй графік абагульняе іх вынікі.
Гэта паказвае, што ў першыя гады дамінавалі старыя адрасы p2pk. Больш бяспечныя адрасы p2pkh з'явіліся ў сетцы ў 2010 годзе і неўзабаве сталі дамінуючым тыпам адрасоў. Ключавая выснова заключаецца ў тым, што колькасць манет, якія змяшчаюцца ў адрасах p2pk старой школы, здаецца, заставалася нязменнай і складае каля 2 мільёнаў біткойнаў (9.5% ад канчатковага запасу ў 21 мільён біткойнаў, больш за палову з якіх, як мяркуецца, належыць Сатоши ).
Я думаю, што справядліва зрабіць выснову, гледзячы на застойныя 2 мільёны манет на p2pk-адрасах (сіняя лінія), што гэта можна аднесці да майнераў, якія рана ўкаранілі манеты, якія ніколі не прадавалі, і многія, верагодна, страцілі манеты (зноў жа, палова з іх належыць Сатошы). .
Большую інтрыгу выклікаюць паўторна выкарыстаныя адрасы p2pkh (фіялетавая лінія), другая катэгорыя, уразлівая для квантавых кампутараў. Пасля павелічэння паміж 2010 і 2014 гадамі, з таго часу ён знізіўся і цяпер складае каля 2.5 мільёна манет.
Гэта азначае, што ў агульнай складанасці ад 4 да 4.5 мільёнаў манет (чырвоная пункцірная лінія на графіцы) уразлівыя для квантавых кампутараў (2 мільёны з старой школы p2pk-адрасоў і 2.5 мільёна з паўторна выкарыстаных p2pkh-адрасоў). Гэта больш за 20% канчатковай пастаўкі.
Як знізіць рызыку крадзяжу біткойнаў?
Ёсць адзін тып адрасоў, які з'яўляецца бяспечным: адрасы p2pkh, якія ніколі не выкарыстоўваліся для адпраўкі біткойнаў у іншае месца. З іншага боку, адрас p2pkh, які раней адпраўляў біткойны ў іншае месца, а таксама адрасы p2pk (незалежна ад таго, адпраўлялі яны біткойны ці не), уразлівыя.
Такім чынам, каб абараніць вашы біткойны, іх трэба адправіць на новы адрас p2pkh. Гэта галоўны аргумент супраць пагрозы квантавых вылічэнняў для биткойна. Вернікі кажуць, што біткойны можна проста перавесці на новыя адрасы p2pkh, і таму яны непранікальныя. Яны правільныя.
Але ёсць падвох. Калі вы страцілі прыватныя ключы да свайго адрасу, вы не можаце атрымаць доступ да гэтых біткойнаў і, такім чынам, іх нельга перамясціць. Гэта азначае, што яны будуць бясплатным выбарам для хакераў, як толькі квантавыя кампутары з'явяцца ў сетцы.
Такім чынам, у той час як даследаванне Deloitte ацаніла колькасць біткойн-адрасоў, якія былі б уразлівымі, калі квантавыя кампутары сёння з'явяцца ў сетцы (21%), магчыма, больш дарэчным пытаннем з'яўляецца, колькі біткойнаў заўсёды будзе ўразлівы да пагрозы квантавых кампутараў. Таму што якой бы ні была гэтая лічба, яна з'яўляецца ключавой, якая ўяўляе сістэмную небяспеку для сеткі біткойнаў у цэлым.
Ці існуе сістэмная рызыка для біткойнаў?
Дапусцім, Альберт Эйнштэйн 21-га стагоддзя прачынаецца заўтра і раптам мае квантавы кампутар. Маленькі Альберт-малодшы збірае больш за 20% ад агульнай прапановы біткойнаў. Што будзе далей?
Відавочна, што цана знізіцца. Па-першае, вы атрымаеце значнае павелічэнне прапановы, паколькі ўсе страчаныя манеты, у тым ліку 5%, як мяркуецца, належаць Сатоши, цяпер зноў у звароце. Але цана знізіцца з-за больш чым простай карэкціроўкі з боку прапановы.
Хтосьці можа здагадвацца, дзе цана прызямлілася, але я сцвярджаю, што яна падае амаль да нуля. Як пераканаць людзей у тым, што ў біткойна, які заўсёды прадаецца як самая жорсткая форма грошай, якая калі-небудзь існавала, ёсць адна вялізная падвох?
Затым аргумент становіцца наступным: «Добра, мы ўсе думалі, што гэта самыя цяжкія грошы, якія калі-небудзь існавалі, хаця тэхналогія была памылковай, і камп'ютары развіліся да такой ступені, што яны яе ўзламалі, але цяпер мы абяцаем, што гэта зноў бяспечна, і тэхналогія больш ніколі не ўзламае іх ».
Колькі людзей будуць выкарыстоўваць біткойны ў такім выпадку? Ці можаце вы прадбачыць якія-небудзь кампаніі S&P 500, якія трымаюць яго на сваім балансе? Ёсць яшчэ краіны, якія аб'яўляюць яго законным плацежным сродкам? Якія пенсійныя фонды ўкладваюць у гэта грошы? Справа не ў тым, што 20% паставак скончылася, увесь канцэрт будзе павялічаны. Было б скончана.
Вось чаму павінна адбыцца скарачэнне ўразлівых біткойнаў на 20%. На шчасце, не чакаецца, што Альберт Эйнштэйн-малодшы з'явіцца ў сетцы свайго суперкампутара да заўтрашняга дня.
Чаму б усім не проста перайсці на (непранікальныя) новыя адрасы p2pkh?
Гэта рашэнне. Але, як я ўжо казаў, ёсць кашалькі, якія змяшчаюць біткойны, карыстальнікі якіх страцілі закрытыя ключы, або мёртвыя, або па розных іншых прычынах. Гэтыя біткойны нельга перамяшчаць. Напрыклад, калі Сатошы памёр, яго ці яе манеты не будуць перамешчаны, пакуль не будзе распрацаваны квантавы кампутар дастатковай магутнасці.
Вось што прымусіла эксперта па тэхналогіі блокчэйн Андрэаса Анталопуласа заявіць наступнае:
Мы даведаемся, калі квантавыя вылічэнні існуюць, калі манеты Сатошы будуць рухацца
Мы даведаемся, калі квантавыя вылічэнні існуюць, калі манеты Сатошы будуць рухацца
Андрэас Анталопулас
Але яшчэ не ўсё страчана. На шчасце, ёсць рашэнне гэтай, спадзяюся, гіпатэтычнай, але ў рэчаіснасці аднадзённай, не гіпатэтычнай праблемы. Гэта рашэнне складаецца ў тым, каб прыйсці да плана ў супольнасці біткойнаў, каб прымусіць людзей перамяшчаць свае біткойны на адрасы, якія не з'яўляюцца ўразлівымі. Deloitte мяркуе, што ў такім плане можа быць указана, што «пасля загадзя вызначанага перыяду (часу, які дазваляе людзям перамяшчаць свае біткойны на бяспечныя адрасы), манеты на небяспечных адрасах стануць непрыдатнымі для выкарыстання (тэхнічна гэта азначае, што Майнер будуць ігнараваць транзакцыі, якія ідуць з гэтых адрасоў) ».
Па ўсёй верагоднасці, гэта было б неверагодна бязладным і раз'ядноўваючым пытаннем. Спроба дасягнуць кансенсусу ў супольнасці была б кашмарам, і гэта нагадвае мне сумна вядомы перыяд грамадзянскай вайны ў біткойн-супольнасці ў 2017 годзе, які прывёў да «хардфорка» і стварэння Bitcoin Cash.
Ці бяспечны біткойн пры перадачы на «непранікальныя» адрасы?
Хм. Ну, ёсць яшчэ адна праблема. Пасля таго, як транзакцыя ўведзена ў дзеянне для адпраўкі сродкаў з кашалька, адкрыты ключ становіцца даступным. Гэта азначае, што квантавы кампутар можа ўзламаць прыватны ключ.
Але існуе затрымка паміж момантам ініцыяцыі транзакцыі і момантам яе пацверджання майнерамі. Блокі біткойнаў здабываюцца кожныя дзесяць хвілін, што азначае, што існуе акно, дзе адкрыты ключ даступны, але сродкі яшчэ не пераведзены з кашалька.
Такім чынам, калі зламыснік можа атрымаць прыватны ключ з адкрытага ключа на працягу гэтага перыяду часу, а затым здзейсніць уласную транзакцыю, у выніку чаго ён адправіць тыя ж біткойны, якія вы спрабуеце адправіць, але на іншы адрас, і заплаціць больш высокую плату за майнинг атрымаць прыярытэт у чарзе, біткойны могуць быць скрадзеныя.
Такім чынам, калі квантавы камп'ютар калі-небудзь дасягне такой ступені, што зможа ўзламаць прыватны ключ менш чым за дзесяць хвілін - а тут гэта становіцца ўсё больш міфічнай тэрыторыяй, я павінен папярэдзіць, - тады ўсе стаўкі не прымаюцца, і тэарэтычна кожная транзакцыя, зробленая на сетка можа быць узламаная.
Тут я аддаю перавагу Deloitte, які добра падсумоўвае гэтае пытанне:
Сучасныя навуковыя ацэнкі прадказваюць, што квантавы кампутар зойме каля 8 гадзін, каб узламаць ключ RSA, і некаторыя канкрэтныя разлікі прадказваюць, што подпіс Bitcoin можа быць узламаны у 30 хвілін
Гэта азначае, што біткойн павінен быць, у прынцыпе, устойлівым да квантавых нападаў (пры ўмове, што вы не выкарыстоўваеце адрасы паўторна). Аднак, паколькі вобласць квантавых кампутараў знаходзіцца яшчэ ў зачаткавым стане, незразумела, наколькі хуткім стане такі квантавы кампутар у будучыні
Калі квантавы камп'ютар калі-небудзь наблізіцца да 10-хвіліннай адзнакі, каб атрымаць прыватны ключ са свайго адкрытага ключа, то блокчейн біткойнаў будзе па сваёй сутнасці зламаны.
Ітан Бармс і Брэм Бош, Deloitte
заключэнне
Доказы паказваюць на тое, што біткойн застаецца бяспечным на працягу многіх гадоў.
Доказы таксама паказваюць на свет у будучыні, дзе будуць існаваць квантавыя кампутары, а біткойн у рэшце рэшт стане ўразлівым. Нават у выпадку, калі гэта адбудзецца, сетка Bitcoin можа звесці на нішто пагрозу, выканаўшы soft fork і перайшоўшы ў сетку з квантава-бяспечным метадам шыфравання.
Праблема ў такім выпадку (ненавіжу быць носьбітам новых дрэнных навін) заключаецца ў тым, што гэта можа выклікаць сур'ёзныя праблемы з маштабаванасцю, з чым сетка ўжо змагаецца.
Падводзячы вынік, справа зводзіцца да таго, якім шляхам ідуць тэхналогіі - як з квантавымі вылічэннямі, так і з біткойнамі. Тэхналогія развіваецца маланкавай хуткасцю. Прыкладам з'яўляецца гэтая самая дыскусія, якая была б недарэчнай 20 гадоў таму як у сувязі з непазбежнасцю квантавых кампутараў, так і адносна існавання лічбавай валюты і таго, што называецца «блокчэйн».
Неабходна правесці дадатковыя даследаванні і працяг распрацоўкі біткойна, каб забяспечыць яго будучыню супраць пагрозы квантавых вылічэнняў. Супольнасць прайшла доўгі шлях, і біткойн сапраўды развіваецца, нягледзячы на тое, што сцвярджаюць многія скептыкі, так што гэта вельмі магчыма.
Свет, дзе біткойн пераходзіць на механізм постквантавай крыптаграфіі, не больш недарэчны, чым свет, дзе існуюць квантавыя кампутары, здольныя ўзламаць закрытыя ключы. Застаецца спадзявацца, што першая прыйдзе першай.
Дзякуй, што прачыталі маю спробу спрасціць гэтую неверагодна складаную і спекулятыўную праблему, і калі ў вас ёсць якія-небудзь каментарыі або водгукі (нават ліст нянавісці!), не саромейцеся звяртацца да мяне ў Twitter па адрасе @DanniiAshmore або @InvezzPortal
Інвестуйце ў лепшыя крыптавалюты хутка і лёгка з найбуйнейшым у свеце і самым надзейным брокерам, Etoro.
10/10
68% рознічных рахункаў CFD губляюць грошы