Googles Willow skaber kvantepanik: Er Bitcoins fremtid i fare?

Kan Bitcoin Overleve Kvante-Revolutionen? Nogle Tror, at Uret Tæller Ned

Tidligere denne uge dykkede Ben Sigman og Fred Krueger, forfatterne bag “The Big Bitcoin Book”, dybt ind i en livlig X Spaces-diskussion om kvantecomputing og dens potentielle indvirkning på Bitcoins kryptografi. Ian Smith fra quantumevm.com deltog også i samtalen, og delte sin ekspertise. Panelet undersøgte den teoretiske mulighed for, at en kvantecomputer kunne bryde elliptisk kurve kryptografi (ECC), RSA, eller Bitcoins SHA256 hash-funktioner og rejser tankevækkende spørgsmål om fremtiden for blockchain-sikkerhed.

Diskussionen dykkede ned i den tekniske side af Bitcoin, og udforskede dens forskellige adresseformater, som Pay-to-Public-Key (P2PK), og hvordan en kvantecomputer måske kunne bryde igennem elliptisk kurve kryptografi (ECC) eller SHA256 med Shor’s eller Grover’s algoritmer. Nogle gættede på, at disse mægtige qubit-drevne maskiner kunne dukke op så tidligt som 2027 eller før 2030. Sigman, Krueger og Smith syntes alle at være enige og foreslog, at farerne kunne true tidligere end ventet. Når det kommer til Bitcoin-adresser, påpegede de, at visse typer er naturligt mere i risikozonen end andre.

Bitcoin har en række forskellige adressetyper, fra P2PK (Pay-to-Public-Key) til P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash), og den nyere Taproot (P2TR – Pay-to-Taproot). Ved X Spaces-arrangementet, frækt kaldet “What can Bitcoin do about Quantum attacks?”, påpegede talerne, at de gamle adresser, især dem i P2PK-formatet, er mere sårbare overfor kvanteangreb, da de lader deres offentlige nøgler være synlige for alle.

Shor’s algoritme kunne muliggøre kvantecomputere at reverse-engineere en privat nøgle fra en offentlig nøgle, hvilket efterlader P2PK-adresser i risiko. I modsætning til moderne formater mangler P2PK de yderligere hashinglag, der hjælper med at beskytte offentlige nøgler. Selvom dagens kvantecomputere endnu ikke er avancerede nok til at udnytte denne sårbarhed, kunne fremtidige udviklinger være en trussel mod ældre formater. Mere moderne adresser som P2PKH, P2SH og P2WSH nyder godt af ekstra hashinglag, som forbedrer deres beskyttelse mod sådanne trusler. Senere den dag delte Krueger højdepunkter fra diskussionen med sine følgere på X.

“Tilbragte 2 timer med at dykke ned i kvante-risici med Ben Sigman. Dette er virkeligt. Følg med og følg BenSig’s X,” insisterede Krueger. “Der vil være 1 million [qubit] computere før 2030. Det er muligt, at [ECDSA] vil blive brudt om 10-20 år. Der er løsninger – men de indebærer at forgrene Bitcoin og flytte mønter til uforbrugte kvante-resistente adresser. Sidegevinst: Vi skyller eller forældede Satoshi-adresser ud.”

Ikke alle var overbeviste, med mange, der afviste ideen om, at truslen var umiddelbar. Forbes-bidragyder Ansel Lindner droppede ind og sagde, “Nah. IBM har ændret [sit] roadmap for at forblive ved 1000 qubits i mange flere år for at arbejde på fejlkorrigering. Googles påstande er metodologisk tvivlsomme. Skrev om dette netop i dag,” Lindner fordoblede ved at dele et link til sin nylige artikel om emnet. Hashcash-opfinder og Blockstream CEO, Adam Back, hoppede ind i samtalen og svarede på Krueger’s opslag med skepsis. “‘Der vil være 1 million [qubit] computere før 2030’ jeg tvivler stærkt på det,” Back sagde.

Satoshi: ‘Hvis Hash-nedbrydningen Kom Gradvis, Kunne Vi Overgå til en Ny Hash på en Ordenlig Måde’

Vi kan også se tilbage på Satoshi Nakamoto’s tanker om sagen, delt under en 2010 Bitcointalk-diskussion med titlen “Dealing with SHA-256 Collisions.” I samtalen stillede en person et ligefrem spørgsmål: “En matematiker-ven af mig påpegede, at der er meget få, hvis nogen, hash-protokoller, der har overlevet i 10 år eller mere. Hvad ville Bitcoins løsning være, hvis SHA256 blev knækket i morgen?” Nakamoto tøvede ikke med at give et svar.

“SHA-256 er meget stærk,” sagde Bitcoins opfinder dengang. “Det er ikke som det inkrementelle trin fra MD5 til SHA1. Det kan holde i flere årtier, medmindre der sker et massivt gennembrudsangreb. Hvis SHA-256 blev fuldstændig brudt, tror jeg, vi kunne blive enige om, hvad den ærlige blockchain var, før problemerne startede, låse den ind og fortsætte derfra med en ny hash-funktion.”

Nakamoto fortsatte:

Hvis hash-nedbrydningen skete gradvist, kunne vi overgå til en ny hash på en ordenlig måde. Softwaren ville blive programmeret til at begynde at bruge en ny hash efter et bestemt bloknummer. Alle ville skulle opgradere inden da. Softwaren kunne gemme den nye hash af alle de gamle blokke for at sikre, at en anden blok med den samme gamle hash ikke kunne bruges.

Dengang overvejede Bitcointalk-gruppen den usandsynlige mulighed for hash-kollisioner, der forstyrrede brugerens konti, mens andre overvejede mulige fremtidige opgraderinger, som at hoppe til SHA-3-standarden. En person påpegede besværet med at bygge en helt ny protokol fra bunden, men nogle entusiaster pressede på for en smart overgangsplan, der kunne bane vejen for nye regler i fremtidige blokke, og satte gang i samtalen det følgende år uden Satoshi.

‘Shadow of Harbringer’ og banden anerkendte de fjerne trusler fra kvantecomputing, men de var helt for at tage proaktive skridt. Denne gammeldags chat viste bitcoins varige design på det tidspunkt og samfundets villighed til at udvikle sig mod tech-udfordringer, og holde protokollen stærk mod moderne krypto-farer. Spol frem over et årti, og mange tænker: handling skal tages nu for at beskytte BTC mod kvanteangreb.

Palihapitiya Beskriver en ‘2-5 Års Shot-Clock’

Under X Spaces-arrangementet med Sigman, Krueger og Smith var en stor bekymring vulnerabiliteten af Satoshi Nakamoto’s ældre legacy-adresser overfor potentielle angreb. Nakamotos uforbrugte BTC-stash menes at spænde mellem 750.000 og 1,2 millioner mønter. Hvis denne skat blev tilgået af de forkerte, ville virkningen på Bitcoin-samfundet være katastrofal. Diskussionen fangede også opmærksomheden fra venturekapitalist og iværksætter Chamath Palihapitiya, som spekulerede i, at kvantecomputere måske opnår kraften til at bryde Bitcoins kryptering på så lidt som 2-5 år.

Palihapitiya sagde, at han så Sundar Pichais X-opslag om Willow, Googles nye, banebrydende kvantecomputing-chip. “Jeg så det i mit feed, jeg endte med at misse mit næste møde, fordi jeg måtte finde ud af, hvor lang tid det vil tage os at bryde de krypteringsstandarder, vi bruger til Bitcoin,” Palihapitiya bemærkede. “Her er svaret, fordi jeg var så oprevet over denne idé, så hvis du tænker på Willow som i det væsentlige som en stabil logisk kubitækvivalent i en chip, har vi brug for omkring 4.000 for at bryde RSA-2048 og vi har brug for omkring 8.000 for at bryde SHA256, som er den underliggende krypteringsramme for Bitcoin.”

Palihapitiya beskrev tidslinjen som en “2-5 års shot-clock,” mens han erkendte, at kvantecomputing stadig står overfor betydelige udfordringer, der skal tackles. Spørgsmålet er: Venter udviklerne og holder sig tilbage, indtil teknologien bliver bedre for at bygge kvante-resistens, eller vil de skynde sig at fikse tingene efter et angreb? Den store debat er, om Bitcoin kan modstå de spring i kvantecomputing, der understreger den evige dans mellem teknisk mesterlighed og kunsten at beskytte koden.

Mens nogle forudser kvantespring før 2030, tvivler andre på, at vi vil se så hurtige fremskridt. Én ting er sikker: Bitcoins fremtid kan afhænge af at tage handling, som at gå mod kvante-resistente protokoller. Hvis dette skift bliver nødvendigt, kan det skabe omvæltninger i blockchain governance og sikkerhed, tvinge samfundet til at balancere prisen for nye ideer med at bevare tillid og decentralisering intakt.

Med Googles Willow-chip, der vækker spænding, drejer samtalen sig mod vigtigheden af at være årvågen i blockchain-sikkerhed. Satoshi Nakamotos tidlige visdom om at finjustere Bitcoin til mulige krypto-farer er stadig relevant og viser protokollen’s indbyggede tilpasningsevne. Men, farerne for gammeldags Bitcoin-adresser og ubrugte midler rejser større spørgsmål om at beskytte digital rigdom.

Uanset om kvantecomputing bliver en reel trussel dette årti eller ej, kan forberedelse til det måske cementere Bitcoins rolle som det urokkelige fundament af decentraliseret finansiering. Efter Back’s X-erklæring i Krueger’s X-tråd, tilføjede Hashcash-skaberen også en lignende bemærkning til X-kontoen Autism Capital, som havde delt Palihapitiya’s video. “Nej, du kan ikke øge sammenfiltrede qbits ved at forbinde mange 105 qbits chips,” Back svarede. “Vi er ikke i nærheden af 1m qbit computere i dette årti eller sandsynligvis det næste heller.”