הפאניקה הקוונטית של ווילו של גוגל: האם עתיד הביטקוין בסכנה?

האם ביטקוין ישרוד את המהפכה הקוונטית? יש המאמינים שהזמן דוחק

מוקדם יותר בשבוע זה, בן זיגמן ופרד קרוגר, מחברי “ספר הביטקוין הגדול”, שקעו בדיון X Spaces חי בנושא מחשוב קוונטי וההשפעה הפוטנציאלית שלו על הקריפטוגרפיה של ביטקוין. איאן סמית’ מ-quantumevm.com הצטרף לשיחה, והציע את המומחיות שלו. הפאנל חקר את האפשרות התיאורטית שמחשב קוונטי יפצח קריפטוגרפיה של עקומות אליפטיות (ECC), RSA, או פונקציות הגיבוב SHA256 של ביטקוין, מה שהעלה שאלות מעניינות לגבי עתיד אבטחת הבלוקצ’יין.

השיחה צללה לצד הטכני של ביטקוין, תוך בחינת סוגי הכתובות השונים שלו, כמו Pay-to-Public-Key (P2PK), וכיצד מחשב קוונטי עלול לפרוץ את קריפטוגרפיית העקומה האליפטית (ECC) או SHA256 באמצעות האלגוריתמים של שור או גרובר. יש שחשבו שמכונות חזקות אלו המובלות על ידי קוויביטים עשויות לצוץ כבר ב-2027 או לפני 2030. זיגמן, קרוגר וסמית’ הסכימו, והציעו שהסכנות עשויות להופיע מוקדם יותר משציפינו. כשזה מגיע לכתובות ביטקוין, הם הדגישו שסוגים מסוימים פשוט נמצאים בסיכון יותר מטבעי מאחרים.

ביטקוין מציג מגוון סוגי כתובות, מ-P2PK (Pay-to-Public-Key) ועד ל-P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash), והחדש ביותר Taproot (P2TR – Pay-to-Taproot). באירוע X Spaces, שנקרא בבדיחות “מה יכול ביטקוין לעשות לגבי התקפות קוונטיות?”, הדוברים ציינו שהכתובות הישנות יותר, במיוחד אלו בפורמט P2PK, נמצאות בסיכון רב יותר מתעלולים קוונטיים שכן הן מציגות את מפתחות הציבור עבור כולם.

האלגוריתם של שור עשוי לאפשר למחשבים קוונטיים להנדס לאחור מפתח פרטי ממפתח ציבורי, והשאיר את כתובות ה-P2PK בסיכון. שלא כמו הפורמטים המודרניים, ל-P2PK אין את שכבות הגיבוב הנוספות שעוזרות להגן על מפתחות הציבור. למרות שהמחשוב הקוונטי של היום עדיין לא מתקדם מספיק כדי לנצל חולשה זו, פיתוחים עתידיים עשויים להוות בעיה לפורמטים הישנים יותר. כתובות מודרניות יותר כמו P2PKH, P2SH ו-P2WSH נהנות משכבות גיבוב נוספות, מה שמגביר את הגנתן מפני איומים כאלה. מאוחר יותר באותו יום, קרוגר פנה ל-X כדי לשתף את עוקביו בהיבטים עיקריים מהדיון.

“השקעתי שעתיים בהבנת הסיכון הקוונטי עם בן זיגמן. זה אמיתי. צפה במרחב ושמור על BenSig ב-X,” התעקש קרוגר. “יהיו 1 מיליון מחשבים [קווביט] לפני 2030. זה אפשרי ש-[ECDSA] ישברו בעוד 10-20 שנה. יש פתרונות – אבל הם כוללים פיצול ביטקוין והעברת מטבעות לכתובות עמידות קוונטיות. יתרון צדדי: אנו מנקים או מיישנים את כתובות סאטושי.”

לא כולם השתכנעו, כשחלק מחקו את הרעיון שהאיום קרוב. כותב פורבס אנסל לינדר הגיב, ואמר, “לא. IBM שינתה את מפת הדרכים שלה כדי להישאר עם 1000 קווביטים עוד שנים רבות כדי לעבוד על תיקון שגיאות. הטענות של גוגל הן מפוקפקות מבחינה מתודולוגית. כתבתי על כך היום,” לינדר שיתוף זאת בשילוב עם מאמר שפרסם על הנושא. ממציא ה-Hashcash ומנכ”ל Blockstream, אדם בק, הצטרף לשיחה והגיב לקרוגר עם סקפטיות. “יהיו 1 מיליון מחשבים [קווביט] לפני 2030′ אני מאוד ספקני לגבי זה”, בק אמר.

סאטושי: ‘אם השבירה של הגיבוב תקרה בהדרגה, נוכל לעבור לגיבוב חדש בצורה מסודרת’

אנחנו גם יכולים להסתכל לאחור על מחשבותיו של סאטושי נעמוטו בנושא, שנחלקו במהלך דיון ביטקוין טוק בשנת 2010 שכותרתו “התמודדות עם התנגשות SHA-256“. בשיחה, מישהו העלה שאלה פשוטה: “חבר שלי, מתמטיקאי, הצביע על כך שיש מעט מאוד אם בכלל פרוטוקולי גיבוב שהחזיקו מעמד 10 שנים או יותר. מה תהיה הפתרון של ביטקוין אם SHA256 יפוצח מחר?” נעמוטו לא היסס לספק תשובה.

“SHA-256 הוא מאוד חזק,” אמר ממציא הביטקוין אז. “זה לא כמו שלב הדרגתי ממד5 ל-SHA1. זה יכול להחזיק כמה עשורים אלא אם כן תהיה מתקפת פריצה משמעותית. אם ה-SHA-256 יהפוך להרוס לחלוטין, אני חושב שנוכל להגיע להסכמה לגבי מה שהבלוקצ’יין הכנה היה לפני התחלת הבעיות, לקבע את זה ולהמשיך משם עם פונקציית גיבוב חדשה.”

המשיך נעמוטו:

אם השבירה של הגיבוב תקרה בהדרגה, נוכל לעבור לגיבוב חדש בצורה מסודרת. התוכנה תהיה מתוכנתת להתחיל להשתמש בגיבוב חדש לאחר מספר בלוק מסוים. כולם יצטרכו להתעדכן בזמן הזה. התוכנה תוכל לשמור את הגיבוב החדש של כל הבלוקים הישנים כדי לוודא שבלוק אחר עם אותו גיבוב ישן לא יכול לשמש.

באותו זמן, חברי ביטקוין טוק השתעשעו באי סבירות של התנגשות גיבובים שתשחק חשבונות משתמשים, בעוד שאחרים חשבו על שדרוגים עתידיים אפשריים, כמו מעבר לתקן ה-SHA-3. מישהו הצביע על כאב הראש של בניית פרוטוקול חדש לחלוטין מאפס, אבל כמה חובבים דחפו לתכנית מעבר חכמה שיכולה להכין את השטח לכללים חדשים בבלוקים הבאים, תוך כדי השנה לאחר מכן ללא סאטושי.

‘צל ההרברינגר’ והחבר’ה זיהו את האיומים הרחוקים מהמחשוב הקוונטי, אך הם היו בעד נקיטת צעדים פרואקטיביים. השיחה הישנה הזו הראתה את עמידות העיצוב של ביטקוין אז והנכונות של הקהילה להתפתח כנגד הקפיצות הטכנולוגיות, תוך שהפרוטוקול נשאר חזק נגד הסיכונים של הקריפטוגרפיה החדשה. מהר קדימה מעל לעשור, ורבים חושבים: יש לנקוט פעולה עכשיו כדי להגן על ביטקוין מהתקפות קוונטיות.

פליהפיטיה מתאר ‘2-5 שנים של שעון-קלוריד’

במהלך אירוע X Spaces עם זיגמן, קרוגר וסמית’, נקודה מרכזית של דאגה הייתה הפגיעות של כתובות המורשת הישנות יותר של סאטושי נעמוטו להתקפות פוטנציאליות. מאמינים שחזקתו הלא מנוצלת של ביטקוין של נעמוטו נע בין 750,000 ל-1.2 מיליון מטבעות. אם אוצר זה היה נגיש לאנשים הלא מתאימים, ההשפעה על קהילת הביטקוין הייתה קטסטרופלית. השיחה גם משכה את תשומת הלב של היזם והמשקיע