ביטקוין

האם מחשוב קוונטי יכול לשבור את הביטקוין?

09/29/2022
חדשות Ethereum של ביטקוין

הרשו לי להתחיל את הקטע הזה עם כתב ויתור. אין לי מוח קרוב מספיק גדול כדי להתקרב להבנה מהו מחשוב קוונטי.

אחרי שאמרתי את זה, אני מאוד סקרן לגבי ההשפעה הפוטנציאלית שלו על ביטקוין וכתוצאה מכך, זה משהו שביליתי מעט זמן במחקר בזמני הפנוי לאחרונה. אתה יודע, "בכיף". למען ההגינות, ביליתי חצי יום בשדה תעופה בתחילת החודש, אז מה התכוונתי לעשות כדי להרוג את הזמן?

האם אתה מחפש חדשות מהירות, טיפים חמים וניתוח שוק? הרשמה לניוזלטר Invezz, היום.

חשבתי שארכיב יצירה שתנסה לסכם את המחקר שלי ולהסביר מה זה מחשוב קוונטי, כמו גם את ההשלכות שלו על ביטקוין, במילים פשוטות כך שאנשים נורמליים אחרים כמוני - המדענים הלא מופלאים, אם תרצו - יוכלו להבין את זה. הנה מה שמצאתי.

מהו מחשוב קוונטי?

מחשוב קוונטי הוא תחום שמתפתח במהירות טֶכנוֹלוֹגִיָה אשר נשען על מכניקת הקוונטים כדי לפתור בעיות מתקדמות מדי עבור מחשבים "רגילים". הוא עוסק באינטראקציה ובתנועה של חלקיקים תת-אטומיים, והוא התפתח למקום שרוב המדענים לא יכלו לדמיין אפילו לפני כמה שנים.

בעיקרו של דבר, חשבו על מחשבים סופר-עוצמתיים שמסוגלים לפתור חידות מתמטיות והצפנה קשות ביותר בצורה מהירה יותר ממחשבים קלאסיים כיום. רמז רמז.

מה זה קשור לביטקוין?

ביטקוין מבוסס על משהו שנקרא קריפטוגרפיה אסימטרית. זה אומר שזה פועל לפי עיקרון שנקרא "פונקציה חד-כיוונית". ישנם שני היבטים חיוניים לכל ארנק ביטקוין: מפתח פרטי ומפתח ציבורי. אם יש לך מפתח פרטי, תוכל להסיק את המפתח הציבורי בקלות. עם זאת – וזה החלק המכריע – ההיפך אינו מתקיים, כך שאם יש לך מפתח ציבורי של מישהו, אינך יכול להסיק את המפתח הפרטי שלו. מכאן, "פונקציה חד כיוונית".

זה הגיוני. ברור שביטקוין יהיה חסר תועלת אם תוכל למשוך את המפתח הציבורי של מישהו (שזמין לכולם לראות באינטרנט, לרוב), ומתוך כך להסיק את המפתח הפרטי שלו, ומכאן לקבל גישה לארנק שלו. אין דרך לעשות זאת עם המחשבים של היום כי תצטרך לנפות מספר אסטרונומי של חישובים כדי לפצח מהו המפתח הפרטי.

היכנס למחשבים קוונטיים. תחשוב על מחשב קוונטי כמו המוח של אלברט איינשטיין, ומחשב רגיל כמו המוח העלוב שלי. דברים שהם לגמרי בלתי אפשריים עבורי נמצאים בטווח האפשרויות של מר איינשטיין. ובאנלוגיה הזו, איינשטיין יכול לפצח את המפתח הפרטי.

רבים חושבים שזה בלתי נמנע שמחשבים קוונטיים מתקדמים לנקודה זו. כשמסתכלים על ההתקדמות שלהם בשנים האחרונות, יהיה קשה להמר נגד זה. לדוגמה, בשנת 2019, Google טענה במאמר (שהחוקרים חיכו לו בקוצר רוח) שהיא פיתחה מחשב קוונטי מתקדם במיוחד. מחשב זה היה מסוגל לבצע חישוב ב-200 שניות שייקח למחשב הקלאסי המתקדם ביותר של ימינו, המכונה Summit, כ-10,000 שנים.

עם ביטקוין, על מנת לשלוח ביטקוינים מכתובת אחת לאחרת, על השולח לאשר שהוא הבעלים של הכתובת (הציבורית) שבה מאוחסנים הכספים. כדי לעשות זאת, עליהם לספק חתימה דיגיטלית בצורת המפתח הפרטי שלהם כדי להוכיח שהכספים בכתובת זו הם שלהם. עם מחשב קוונטי בעל כוח מספיק, מישהו שיש לו את המפתח הציבורי שלך יכול לפצח את הקוד כדי לקבל את המפתח הפרטי שלך, ומכאן לקבל את הכוח לזייף את החתימה ולטאטא את כל הביטקוינים שלך. הלם ואימה! סימן קריאה!

אבל רגע - זה לא אומר שארנקי הביטקוין עומדים להיסדק. לא כולם, לפחות.

האם מחשבים קוונטיים יפצחו ביטקוין?

ניתן לפצל כתובות ביטקוין, למטרה שאנו בוחנים כאן, לשתי קטגוריות. זה יישמע קצת מורכב בהתחלה, אבל תחזיקו איתי – זכרו, גם אני לא בא מרקע מחשוב, אז אני אשמור על זה פשוט ואקשר את הכל ביחד.

תמונה

הראשונה מבין שתי הקטגוריות של כתובת ביטקוין נקראת "תשלום למפתח ציבורי" (p2pk). זה היה סוג הכתובת של OG ומכאן שרוב הכתובות מהתקופה ההיא נכנסות לקטגוריה זו. זה כולל את הביטקוין שלך, מר או גב' נקמוטו - אבל עוד על ההשלכות של סאטושי בהמשך.

כתובות p2pk אלו הן הפגיעות כשמדובר בעתיד פוטנציאלי הכולל מחשבים קוונטיים. ניתן להשיג את המפתח הציבורי ישירות מכתובת הארנק, ובהיותו בלוקצ'יין, הכתובות כולן גלויות לכל אחד בעולם.

לדוגמה, זֶה היא כתובת הביטקוין בראשית של ביטקוין, הכתובת הראשונה שנוצרה אי פעם. סאטושי נקמוטו - איפה שלא תהיה, בחור גדול - קיבל 50 ביטקוין כפרס על כרייתם בחזרה ב-3 בינוארrd 2009. 50 הביטקוינים מעולם לא עזבו את הכתובת מאז. וכל אחד יכול להסיק את המפתח הציבורי של הכתובת הזו.

(הו, בתור הערה מהנה, כפי שאתה יכול לראות למטה יש 68 ביטקוינים בכתובת הזו, למרות העובדה שסאטושי הרוויח רק 50 ביטקוין על כרייתה. זה בגלל שאנשים שלחו ביטקוינים לכתובת לאורך השנים כדי להראות את הערכתם על מה שסאטושי עשה).

סאטושי למעשה כרה מעל 22,000 בלוקי ביטקוין עם כתובת חדשה שנוצרה בכל פעם כי הוא או היא רצו להישאר אנונימיים ככל האפשר. עם 50 ביטקוין בכל אחת מהכתובות הללו (שוב, אף אחת לא זזה מעולם - קיסר יד יהלום), יש כמיליון ביטקוינים שמניחים שהם שייכים לסאטושי.

אבל בכל מקרה, בחזרה לנקודה. אלו הן כמובן כתובות ביטקוין מוקדמות ולכן הן נופלות תחת קטגוריית p2pk. זה אומר שהכתובות הגלויות לציבור, למשל כתובת בראשית כפי שמוצג לעיל - 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – לכולם המפתחות הציבוריים שלהם זמינים לכל אחד בעולם.

וכשמגיע מחשב קוונטי, הוא יוכל לפצח את המפתח הפרטי של הכתובות הללו מהמפתחות הציבוריים הזמינים הללו, ולטאטא את כל הביטקוינים. ההשלכה המכריעה מהסעיף הזה היא שכדי שכתובת ביטקוין תיפגע על ידי מחשב קוונטי, תחילה חייב להיות לו מפתח ציבורי נגיש.

האם כל הכתובות רגישות לפיצוח על ידי מחשבי קוונטים?

למרבה המזל, לא כל הכתובות נכללות בקטגוריה זו. הקטגוריה השנייה היא סוג חדש יותר של כתובת הנקראת "תשלום ל-Public key hash" (p2pkh). עבור כתובות אלו, לא ניתן להשיג את המפתח הציבורי מהכתובת. במקום זאת, המפתח הציבורי נחשף לעולם רק כאשר מתבצעת עסקה בשליחת כספים מהארנק הזה.

המשמעות היא שכתובות אלו אינן חדירות למחשבים קוונטיים עד המשתמש שולח כספים מאותו ארנק. לאחר מכן, הם בדיוק כמו כתובות ה-p2pk של סאטושי למעלה - המפתחות הציבוריים שלהם גלויים לעולם והם פגיעים למחשבים קוונטיים.

זו הסיבה שהטהרנים מעודדים שימוש חוזר בכתובות ביטקוין. ואכן, אם אחד מהם מאובטח ככל האפשר, הם לא צריכים לעשות שימוש חוזר באותה כתובת - אבל רבים אינם שומעים לעצה זו.

אז כמה כתובות ביטקוין יכולים לפצח מחשבים קוונטיים?

לסיכום הסעיף הקודם, שני סוגים של כתובות ביטקוין פגיעות למחשוב קוונטי. הראשון הוא כתובות ה-p2pk של בית הספר הישן, כמו של סאטושי. השני הוא כתובות p2pkh בשימוש חוזר.

דלויט לאור ניתוח המעריך את מספר הכתובות הנכללות בקטגוריות אלו. הגרף שלהלן מסכם את ממצאיהם.

זה מראה שכתובות ה-p2pk מהאסכולה הישנה שלטו בשנים הראשונות. כתובות ה-p2pkh המאובטחות יותר הגיעו לרשת ב-2010 והפכו במהרה לסוג הכתובת הדומיננטי. מסקנה מרכזית שהוסקה היא שנראה שמספר המטבעות הכלולים בכתובות ה-p2pk של בית הספר הישן נשאר קבוע על כ-2 מיליון ביטקוין (9.5% מההיצע הסופי של 21 מיליון ביטקוין, שלמעלה ממחציתם מניחים שייכים לסאטושי. ).

אני חושב שזה הוגן להסיק מהסתכלות על 2 מיליון המטבעות העומדים בכתובות p2pk (קו כחול) שניתן לייחס את אלה לכורים המאומצים מוקדם שמעולם לא מכרו ורבים הם כנראה מטבעות אבודים (שוב, מחציתם הם של סאטושי) .

מעניין יותר הוא כתובות ה-p2pkh בשימוש חוזר (קו סגול), הקטגוריה השנייה הפגיעה למחשבים קוונטיים. לאחר עלייה בין 2010 ל-2014, הוא ירד מאז וכעת הוא עומד על כ-2.5 מיליון מטבעות.

המשמעות היא שבסך הכל בין 4 ל-4.5 מיליון מטבעות (קו מנוקד אדום בגרף) פגיעים למחשבים קוונטיים (2 מיליון מכתובות p2pk מהבית הספר הישנה ו-2.5 מיליון מכתובות p2pkh בשימוש חוזר). זה יותר מ-20% מההיצע הסופי.

כיצד ניתן להפחית את הסיכון לגניבת ביטקוין?

יש סוג אחד של כתובות בטוח: כתובות p2pkh שמעולם לא שימשו לשליחת ביטקוין למקום אחר. בצד השני, כתובת p2pkh ששלחה בעבר ביטקוין למקום אחר, כמו גם כתובות p2pk (ללא קשר אם הם שלחו ביטקוינים או לא) פגיעות.

לכן, כדי להגן על הביטקוינים שלך, יש לשלוח אותם לכתובת p2pkh חדשה. זהו הטיעון העיקרי נגד האיום של מחשוב קוונטי עבור ביטקוין. המאמינים אומרים שניתן פשוט להעביר ביטקוין לכתובות p2pkh חדשות ומכאן שהם בלתי חדירים. הם נכונים.

אבל יש מלכוד. אם איבדת את המפתחות הפרטיים לכתובת שלך, אינך יכול לגשת לביטקוין אלה ולכן לא ניתן להזיז אותם. משמעות הדבר היא שהם יהיו בחירה חופשית עבור האקרים ברגע שמחשבים קוונטיים יבואו לאינטרנט.

אז בעוד שהמחקר של דלויט העריך את מספר כתובות הביטקוין שיהיו פגיעות אם מחשבים קוונטיים יבואו לרשת היום (21%), אולי שאלה רלוונטית יותר היא כמה ביטקוינים תמיד יהיה פגיע לאיום של מחשבים קוונטיים. כי לא משנה מה המספר הזה, זה המפתח המהווה סיכון מערכתי לרשת הביטקוין בכללותה.

האם יש סיכון מערכתי לביטקוין?

נניח שאלברט איינשטיין מהמאה ה-21 מתעורר מחר ופתאום יש לו מחשב קוונטי. אלברט ג'וניור הקטן גורף למעלה מ-20% מכלל היצע הביטקוין. מה קורה לאחר מכן?

ברור שהמחיר יירד. ראשית, אתה מקבל את ההיצע גדל למעשה מכיוון שכל המטבעות האבודים, כולל 5% שלפי ההנחה שהם שייכים לסאטושי, חוזרים כעת למחזור. אבל המחיר יירד בגלל יותר מאשר התאמה פשוטה בצד ההיצע.

זה ניחוש של מישהו איפה המחיר נוחת, אבל שלי הוא שהוא מגיע לאפס. איך משכנעים אנשים שלביטקוין - לנצח משווק כצורת הכסף הקשה ביותר שקיימת אי פעם - יש מלכוד עצום אחד?

הטיעון הופך אז "בסדר, כולנו חשבנו שזה הכסף הכי קשה שהיה אי פעם, למרות שהטכנולוגיה הייתה פגומה ומחשבים התפתחו עד לנקודה שבה הם פיצחו אותו, אבל עכשיו אנחנו מבטיחים שזה בטוח שוב והטכנולוגיה לא תפצח אותו שוב לעולם. ".

כמה אנשים ישתמשו בביטקוין בתרחיש זה? האם אתה יכול לחזות שחברות S&P 500 מחזיקות אותו במאזן שלהן? יש עוד מדינות שהכריזו עליה כהילך חוקי? יש קרנות פנסיה שמשקיעות בו? זה לא רק 20% מההיצע נעלם, ההופעה כולה תיגמר. זה היה נגמר.

זו הסיבה שההפחתה של 20% הביטקוין הפגיעים צריכה לקרות. למרבה המזל, לא צפוי שלאלברט איינשטיין הבן יהיה מחשב העל שלו מקוון עד מחר.

למה לא כולם פשוט מעבירים לכתובות p2pkh חדשות (בלתי חדירות)?

זה הפתרון. אבל כמו שאמרתי, יש ארנקים המכילים ביטקוין שהמשתמשים שלהם איבדו את המפתחות הפרטיים, או שהם מתים, או סיבות אחרות. אי אפשר להעביר את הביטקוינים האלה. אם סאטושי מת, למשל, המטבעות שלו או שלה לא יוזזו עד שפותח מחשב קוונטי בעל עוצמה מספקת.

זה מה שהוביל את מומחה טכנולוגיית הבלוקצ'יין אנדראס אנטולופולוס להכריז על הדברים הבאים:

נדע מתי קיים מחשוב קוונטי כאשר המטבעות של סאטושי זזים

נדע מתי קיים מחשוב קוונטי כאשר המטבעות של סאטושי זזים

אנדראס אנטולופולוס

אבל לא הכל אבוד. יש, למרבה המזל, פתרון לסוגיה הזו בתקווה-היפותטית-אבל-במציאות-יום אחד-לא-היפותטית. הפתרון הזה הוא להגיע לתוכנית בתוך קהילת הביטקוין לאלץ אנשים להעביר את הביטקוין שלהם לכתובות שאינן פגיעות. דלויט מציעה שתוכנית כזו יכולה לתאר ש"לאחר תקופה מוגדרת מראש (של זמן המאפשר לאנשים להעביר את הביטקוין שלהם לכתובות בטוחות), מטבעות בכתובות לא בטוחות יהפכו לבלתי שמישים (טכנית, זה אומר שכורים יתעלמו מעסקאות המגיעות מכתובות אלה) ".

זה יהיה נושא מבולגן ומפלג להפליא, ככל הנראה. הניסיון להגיע לקונצנזוס בתוך הקהילה יהיה סיוט וזה מזכיר לי את תקופת מלחמת האזרחים הידועה לשמצה בתוך קהילת הביטקוין ב-2017, שהובילה ל"מזלג קשה" וליצירת Bitcoin Cash.

האם ביטקוין בטוח בטוח אם מועבר לכתובות "בלתי חדירות"?

הממ. ובכן, יש עוד בעיה אחת. לאחר ביצוע עסקה לשליחת כספים מארנק, המפתח הציבורי הופך לזמין. אז זה אומר שמחשב קוונטי יכול לפצח את המפתח הפרטי.

אבל יש עיכוב בין הזמן שבו עסקה מתבצעת ועד לאישור הכורים. בלוקי ביטקוין נכרים כל עשר דקות, כלומר קיים חלון שבו המפתח הציבורי זמין אך הכספים עדיין לא הועברו מארנק.

לכן, אם תוקף יוכל להשיג את המפתח הפרטי מהמפתח הציבורי בתוך פרק זמן זה ולאחר מכן לבצע עסקה משלו לפיה הוא שולח את אותם ביטקוינים שאתה מנסה לשלוח אך לכתובת אחרת, ולשלם עמלת כרייה גבוהה יותר לקבל עדיפות בתור, הביטקוינים עלולים להיגנב.

לכן, אם מחשב קוונטי יגיע אי פעם לנקודה שבה הוא יכול לפצח מפתח פרטי תוך פחות מעשר דקות - וזה הולך ונכנס לטריטוריה יותר ויותר מיתולוגית כאן, אני צריך לסייג - אז כל ההימורים מושבתים ותיאורטית כל עסקה שנעשתה על הרשת עלולה להיפרץ.  

אני אפנה ל-Deloitte כאן שמסכם את הנושא הזה היטב:

הערכות מדעיות עדכניות מנבאות שמחשב קוונטי ייקח בערך 8 שעות לשבור מפתח RSA, וכמה חישובים ספציפיים מנבאים שחתימת ביטקוין עלולה להיפרץ בתוך 30 דקות

המשמעות היא שביטקוין צריך להיות, באופן עקרוני, עמיד בפני התקפות קוונטיות (כל עוד אתה לא עושה שימוש חוזר בכתובות). עם זאת, מכיוון שתחום המחשבים הקוונטיים עדיין בחיתוליו, לא ברור עד כמה מהיר מחשב קוונטי כזה יהפוך בעתיד

אם מחשב קוונטי יתקרב אי פעם לסימן 10 הדקות כדי להפיק מפתח פרטי מהמפתח הציבורי שלו, אזי הבלוקצ'יין של הביטקוין יישבר מטבעו

Itan Barmes & Bram Bosch, Deloitte

סיכום

הראיות מצביעות על ביטקוין בטוח במשך שנים רבות.

הראיות מצביעות גם על עולם בעתיד שבו יהיו קיימים מחשבים קוונטיים וביטקוין יהיה בסופו של דבר פגיע. גם במקרה שבו זה קורה, רשת הביטקוין עלולה לבטל את האיום על ידי ביצוע soft fork והגירה לרשת עם שיטת הצפנה קוונטית מאובטחת.

הבעיה במקרה הזה (שונאת להיות נושאת חדשות רעות יותר) היא שסביר להניח שזה יגרום לבעיות מדרגיות רציניות, משהו שהרשת כבר נאבקת איתו.

כדי לסכם את זה, זה מסתכם באיזו דרך הטכנולוגיה הולכת - גם עם מחשוב קוונטי וגם עם ביטקוין. הטכנולוגיה מתפתחת בקצב הבזק. דוגמה לכך היא עצם הדיון הזה, שהיה מגוחך לפני 20 שנה, גם ביחס לבלתי נמנע של מחשבים קוונטיים אבל גם לגבי קיומו של מטבע דיגיטלי ומשהו שנקרא "בלוקצ'יין".

צריך לעשות מחקר נוסף והמשך פיתוח בצד הביטקוין כדי להבטיח את עתידו מפני איום המחשוב הקוונטי. הקהילה עשתה כברת דרך והביטקוין אכן מתפתח, למרות מה שטוענים רבים שלא אומרים, כך שזה מאוד אפשרי.

עולם שבו ביטקוין עובר למנגנון הצפנה פוסט-קוונטי אינו מגוחך יותר מעולם שבו קיימים מחשבים קוונטיים שיכולים לפצח מפתחות פרטיים. אנחנו רק צריכים לקוות שהראשון יגיע ראשון.

תודה שקראת את הניסיון שלי לפשט את הנושא המורכב והספקולטיבי להפליא הזה, ואם יש לך הערות או משוב (אפילו דואר שנאה!) אתה מוזמן לפנות אלי בטוויטר ב-@DanniiAshmore או @InvezzPortal

השקיעו במטבעות הקריפטו המובילים במהירות ובקלות עם הברוקר הגדול והאמין ביותר בעולם, eToro.

10/10

68% מחשבונות ה- CFD הקמעונאיים מפסידים כסף

מקור: https://invezz.com/news/2022/09/29/can-quantum-computing-break-bitcoin/