Kuusteist aastat tagasi, 2010. aastal, vastas Satoshi Nakamoto foorumis ühele kahtlejale, ja see vastus on siiani suunaks, kuidas võrk oma raha kaitseb.
Satoshi Nakamoto ennustas bitcoini hash-kaitset 16 aastat enne kvanttehnoloogia tekitatud hirme

Peamised järeldused
- Satoshi Nakamoto kaitses SHA-256-t 16. juuli 2010. aasta Bitcointalki foorumipostituses.
- Google Quantum AI vähendas oma 2026. aasta prognoosi Bitcoini krüptoalgoritmi murdmiseks vajaliku arvutusvõimsuse kohta 500 000 kubitini.
- Arendajad on 2026. aastaks välja pakkunud BIP-360 ja muid ideid, et valmistada ette kvantvastaseid aadresse.
Foorumipostitus, mis kehtestas reeglid
16. juulil 2010 seadis kasutaja nimega bdonlan Bitcointalki foorumis kahtluse alla Bitcoini kahekordse SHA-256-hashimise. Ta küsis, kas selline lahendus nõrgendab turvalisust.
Satoshi vastas otse. Bitcoini leiutaja võrdles SHA-256-t üleminekuga 32-bitiselt 64-bitisele arvutamisele, mitte väikese sammuga bitipikkuse suurendamisel. Ta ütles, et arvutitel sai 32-bitine aadressiruum otsa 4 gigabaidi juures, kuid keegi ei eelda, et 64-bitine ruum lähiajal otsa saaks. SHA-256 toimib samamoodi ja matemaatika annab Bitcoinile piisavalt varu.
Satoshi esitas võrgustikule ka väljumiskava. Kui SHA-256 peaks kunagi nõrgenema, saaksid arendajad teha soft forki uuele hash-funktsioonile kindlaksmääratud ploki kõrgusel. Vanad ja uued hash-funktsioonid töötaksid paralleelselt, kuni kõik sõlmed on uuendatud.
Bitcoini turukapitalisatsioon on sellest ajast saadik ületanud triljoni piiri ning võrgustikus arveldatakse igapäevaselt sadu miljardeid dollareid. Iga selle tegevuse dollar sõltub endiselt hash-funktsioonist, mida Satoshi kaitses ühes foorumivastuses kuusteist aastat tagasi.
Miks Bitcoin kasutab kahte hash-funktsiooni ühe asemel
Bitcoini kood hash-funktsioneerib andmeid kaks korda: SHA256(SHA256(andmed)), meetodit, mida arendajad nimetavad SHA256d-ks. Krüptograafid Niels Ferguson ja Bruce Schneier soovitasid seda lähenemist ploki pikkuse laiendamise rünnakute vastu, mis on puudus SHA-2 poolt kasutatavas Merkle-Damgardi struktuuris.
Kaevurid hashivad ploki päiseid kaks korda, et saavutada võrgu raskusastme sihtmärk, ning sõlmed hashivad tehinguid kaks korda, et luua Merkle’i puid. Rahakotid lisavad kolmanda kihi – RIPEMD-160 SHA-256 peale –, et lühendada avalikud võtmed aadressideks.
Satoshi valis SHA-256 põhjusega. Ameerika Riiklik Standardite ja Tehnoloogia Instituut (NIST) avaldas selle algoritmi 2001. aastal osana SHA-2 perekonnast, pakkudes olulist tugevuse kasvu võrreldes SHA-1-ga, milles oli juba 2009. aasta jaanuaris, kui Bitcoin käivitati, ilmnenud nõrkusi. SHA-256 vajab kokkupõrke tekitamiseks ligikaudu 2^128 operatsiooni ja algkuju leidmiseks ligikaudu 2^256 operatsiooni.
Kuuseteist aastat hiljem pole keegi seda disaini murdnud. Ükski teadlane pole leidnud toimivat kokkupõrke-, algkuju- ega teise algkuju rünnakut täieliku SHA-256 vastu. Vähendatud voorude versioonid on krüptoanalüüsi ohvriks langenud, kuid need rünnakud ei suuda enam laieneda, enne kui jõuavad tegeliku 64-voorulise algoritmini. NIST ja sõltumatud rühmad, nagu ECRYPT-CSA, hindavad täisfunktsiooni endiselt turvaliseks.
Ka kaevandamisriistvara räägib sama lugu. Rakendusspetsiifiliste integraallülituste (ASIC) tootjad on ehitanud üles terved tootesarjad SHA-256d ümber ning võrgu hashrate ulatub nüüd eksahashi piiresse. Satoshi ennustas, et Moore'i seadus üksi ei ohusta kunagi seda funktsiooni, ning raskusastme kohandused on hoidnud plokkide tekkimise aja ligikaudu kümne minuti juures, hoolimata kaevandamisvõimsuse eksponentsiaalsest kasvust.
Kvantarvutid muudavad arutelu suunda
Klassikaline jõuvõttega rünnak ei teinud Satoshile kunagi muret ja see ei ohusta Bitcoini ka praegu. Kvantarvutid jagavad riski kaheks eraldi probleemiks.
Groveri algoritm kiirendab jõumeetodil otsingut. SHA-256 vastu kasutades vähendab see efektiivset turvalisust 256 bitilt umbes 128 bitini – see number on endiselt kaugelt väljaspool käeulatust. Teadlaste sõnul vajaks ründaja kvantriistvara, mida maailmas veel ei ole ehitatud, seega on olukord praegu endiselt turvaline.
Shori algoritm kujutab endast suuremat probleemi ning see on suunatud allkirjadele, mitte hash-väärtustele. Seda kasutav kvantarvuti suudaks Bitcoini poolt kasutatava elliptilise kõvera avalikust võtmest eravõtme välja tuua. Hinnanguliselt 7 miljonit bitcoini, mis moodustab ligi 35% koguvarust, asub aadressidel, mille avalikud võtmed on avalikud, ning need oleksid ohus, kui selline riistvara eksisteeriks.
Google Quantum AI avaldas 2026. aastal uuringu, mis vähendas Bitcoini kõvera murdmiseks vajaliku kubiti arvu umbes 500 000 füüsilise kubitini. Praegused kvantarvutid töötavad vahemikus 1 000–1 500 kubiti. Teadlased prognoosivad endiselt, et reaalne oht tekib ajavahemikus 2029–2035, sõltuvalt veaparanduse arengust.
Arendajad pöörduvad küsimuse juurde tagasi enam kui kuusteist aastat hiljem
Satoshi pöördus 2010. aasta jooksul mitu korda tagasi hash-funktsioonidega seotud mureküsimuste juurde, sealhulgas selle juurde, mis juhtuks, kui SHA-256 kannataks osalise kokkupõrke all. Tema vastus jäi järjekindlaks: lukustada aus ahel enne, kui probleem levib, ja seejärel minna üle uuele funktsioonile.
Hilisemad Bitcoini uuendused jätsid põhilise hash-funktsiooni puutumata. 2017. aastal aktiveeriti Segregated Witness ja 2021. aastal Taproot, mõlemad olid suunatud pigem tõhususele ja privaatsusele kui hash-funktsioonile. Kvantvastupidavus ei muutunud arendajate jaoks esmatähtsaks teemaks enne, kui 2020. aastatel levis krüptograafia-kogukonnas teadlikkus Groveri ja Shori algoritmidest.
Arendajad pakuvad välja Satoshi poolt lubatud väljumisteed
Bitcoini arendajad on juba pakkunud välja üleminekutee, mida Satoshi kirjeldas 2010. aastal, kuid mis oli suunatud allkirjadele, mitte hash-funktsioonidele. Arutlusele on toodud mitmeid ideid.
BIP-360 tutvustab uut aadressivormingut – bc1z-ga algavaid „pay-to-Merkle-root“ aadresse, mis põhinevad kvantvastastel allkirjaskeemidel. Arendajad võtsid ettepaneku kasutusele 2026. aastal. Sellega kaasnev ettepanek, BIP-361, kirjeldab, kuidas võrk võiks lõpuks vanemad, haavatavad aadressitüübid kasutusest kõrvaldada. Viimane meetod on veidi vastuolulisem.
Rahakoti pakkujad on nüüd surve all lõpetada aadresside taaskasutamine ja suunata kasutajaid uuemate väljunditüüpide poole enne, kui kvanttehnoloogia tähtaeg kätte jõuab.
Üleminekul on omad takistused. Arendajad vajavad endiselt plaani vanadesse aadressidesse lukustatud müntide jaoks, mille omanikud on passiivsed või kättesaamatud, sealhulgas kõik Satoshi enda varastest rahakottidest pärinevad bitcoini. Kvantjärgse ajastu allkirjad võtavad ka rohkem plokiruumi kui allkirjad, mida Bitcoin täna kasutab, ning teadlased katsetavad hash-põhiseid allkirjaskeeme, et muuta see üleminek hallatavaks.
Mida see tähendab bitcoini omanikele
SHA-256 puhul ei ole täna vaja midagi ette võtta. Hash-funktsioon, mis tagab kaevandamise ja tehingute ajaloo turvalisuse, on jäänud puutumata kõikidest teadaolevatest rünnakutest, olgu need siis klassikalised või kvant-rünnakud.
Allkirjade haavatavus on see, mida tasub jälgida. Omanikud, kelle mündid asuvad vanatüüpi aadressidel, või igaüks, kes on Bitcoin-aadressi korduvalt kasutanud, on haavatavamad kui need, kes kasutavad kaasaegseid väljunditüüpe koos avalikute võtmetega, mis jäävad varjatuks kuni kulutamiseni.
Satoshi lõpetas 2010. aasta teema hoiatusega, mis kehtib endiselt. Iga rünnak, mis on piisavalt tugev SHA-256 murdmiseks, kahjustaks tõenäoliselt ka tugevamaid sugulasi, nagu SHA-512, seega täielik murdmine iseenesest tundub ebatõenäoline. Bitcoini kaitse ei ole kunagi seisnenud püsivuses. See on olnud võime tegutseda enne, kui oht reaalsuseks muutub.
See artikkel tõlgiti inglise keelest tehisintellekti abil. Ingliskeelne originaalversioon on autoriteetne allikas; automaatsed tõlked võivad sisaldada ebatäpsusi, eriti juriidilises ja regulatiivses terminoloogias.















