Pokreće
Featured

Satoshi Nakamoto predvidio je Bitcoinovu hash obranu 16 godina prije strahova od kvantnih računala

Prije šesnaest godina, Satoshi Nakamoto odgovorio je skeptiku na forumu 2010., a taj odgovor i danas usmjerava način na koji mreža brani svoj novac.

PODIJELI
Satoshi Nakamoto predvidio je Bitcoinovu hash obranu 16 godina prije strahova od kvantnih računala

Ključne poruke

  • Satoshi Nakamoto obranio je SHA-256 u objavi na Bitcointalk forumu 16. srpnja 2010.
  • Google Quantum AI smanjio je svoju procjenu za 2026. o razbijanju Bitcoinove krivulje na 500.000 kubita.
  • Programeri su 2026. predložili BIP-360 i druge ideje kako bi pripremili adrese otporne na kvantna računala.

Objava na forumu koja je postavila pravila

Dana 16. srpnja 2010., korisnik po imenu bdonlan doveo je u pitanje Bitcoinovo dvostruko SHA-256 sažimanje na Bitcointalk forumu. Pitao je slabi li taj dizajn sigurnost.

Satoshi je odgovorio izravno. Bitcoinov izumitelj usporedio je SHA-256 s prijelazom s 32-bitnog na 64-bitno računalstvo, a ne s malim povećanjem duljine bita. Računalima je ponestalo 32-bitnog adresnog prostora na 4 gigabajta, rekao je, ali nitko ne očekuje da će uskoro ponestati 64-bitnog prostora. SHA-256 funkcionira na isti način, a matematika Bitcoinu daje više nego dovoljno prostora.

Satoshi je mreži dao i izlazni plan. Ako bi SHA-256 ikada oslabio, programeri bi mogli napraviti soft fork na novu hash funkciju na zadanoj visini bloka. Stari i novi hashovi radili bi paralelno dok se svaki čvor ne nadogradi.

Tržišna kapitalizacija Bitcoina od tada je narasla iznad bilijun, a mreža svakodnevno namiruje stotine milijardi dolara vrijednosti. Svaki dolar te aktivnosti i dalje ovisi o hash funkciji koju je Satoshi obranio u jednom forumskom odgovoru prije šesnaest godina.

Zašto Bitcoin koristi dva hasha umjesto jednog

Bitcoinov kod sažima podatke dvaput: SHA256(SHA256(data)), metodu koju programeri nazivaju SHA256d. Kriptografi Niels Ferguson i Bruce Schneier preporučili su taj pristup zbog napada proširenja duljine bloka, mane u Merkle-Damgard strukturi koju SHA-2 koristi.

Rudari dvaput hashiraju zaglavlja blokova kako bi zadovoljili cilj težine mreže, a čvorovi dvaput hashiraju transakcije kako bi gradili Merkleova stabla. Novčanici dodaju treći sloj, RIPEMD-160 preko SHA-256, kako bi skratili javne ključeve u adrese.

Satoshi je odabrao SHA-256 s razlogom. Nacionalni institut za standarde i tehnologiju (NIST) objavio je algoritam 2001. kao dio obitelji SHA-2, nudeći velik skok u snazi u odnosu na SHA-1, koji je već pokazivao pukotine do trenutka kada je Bitcoin lansiran u siječnju 2009. SHA-256 zahtijeva otprilike 2^128 operacija za prisiljavanje kolizije i otprilike 2^256 za prisiljavanje preimagea.

Šesnaest godina kasnije, nitko nije razbio ovaj dizajn. Nijedan istraživač nije pronašao djelotvoran napad kolizije, preimagea ili drugog preimagea na puni SHA-256. Verzije sa smanjenim brojem rundi pale su pod kriptoanalizom, ali ti napadi prestaju skalirati prije nego što dođu do stvarnog algoritma od 64 runde. NIST i neovisne skupine poput ECRYPT-CSA i dalje ocjenjuju punu funkciju sigurnom.

I rudarska oprema govori isto. Proizvođači integriranih sklopova specifičnih za primjenu (ASIC) izgradili su čitave linije proizvoda oko SHA-256d, a mrežni hashrate sada je u rasponu exahasha. Satoshi je predvidio da sam Mooreov zakon nikada neće ugroziti funkciju, a prilagodbe težine održale su vremena blokova blizu deset minuta unatoč eksponencijalnim dobicima u rudarskoj snazi.

Kvantno računalstvo mijenja razgovor

Klasično iscrpno isprobavanje nikada nije brinulo Satoshija, i još uvijek ne prijeti Bitcoinu. Kvantno računalstvo dijeli rizik na dva odvojena problema.

Groverov algoritam ubrzava pretraživanje grubom silom. Primijenjen na SHA-256, smanjuje učinkovitu sigurnost s 256 bita na oko 128 bita, broj koji je i dalje daleko izvan dosega. Istraživači kažu da bi napadaču trebala kvantna oprema na razini kakvu svijet još nije izgradio, pa za sada sve ostaje sigurno.

Shorov algoritam predstavlja veći problem i cilja potpise, a ne hashove. Kvantno računalo koje ga pokreće moglo bi iz izloženog javnog ključa izvući privatni ključ na eliptičnoj krivulji koju Bitcoin koristi. Procjenjuje se da oko 7 milijuna bitcoina, blizu 35% ponude, stoji u adresama s izloženim javnim ključevima i nosilo bi rizik kada bi takav hardver postojao.

Google Quantum AI objavio je istraživanje 2026. koje je smanjilo broj kubita potreban za razbijanje Bitcoinove krivulje na oko 500.000 fizičkih kubita. Trenutačni kvantni strojevi rade u rasponu od 1.000 do 1.500 kubita. Istraživači i dalje smještaju stvarnu prijetnju negdje između 2029. i 2035., ovisno o napretku u ispravljanju pogrešaka.

Programeri ponovno razmatraju pitanje nakon šesnaest godina

Satoshi se tijekom 2010. više puta vraćao na zabrinutosti vezane uz hash, uključujući što bi se dogodilo ako bi SHA-256 pretrpio djelomičnu koliziju. Njegov je odgovor ostao dosljedan: učvrstiti pošteni lanac prije nego što se problemi prošire, a zatim migrirati na novu funkciju.

Kasnije nadogradnje Bitcoina ostavile su temeljno sažimanje netaknutim. Segregated Witness aktiviran je 2017., a Taproot 2021., oba usmjerena na učinkovitost i privatnost, a ne na hashing. Kvantna otpornost nije postala tema u prvom planu za programere sve dok se u kriptografskoj zajednici tijekom 2020-ih nije proširila svijest o Groverovom i Shorovom algoritmu.

Programeri predlažu izlazne rampe koje je Satoshi obećao

Bitcoinovi programeri već su predložili migracijski put koji je Satoshi opisao 2010., samo usmjeren na potpise umjesto na hashove. Nekoliko ideja je stavljeno na stol.

BIP-360 uvodi novi format adrese, pay-to-Merkle-root adrese koje počinju s bc1z, izgrađene oko shema potpisa otpornih na kvantna računala. Programeri su prijedlog spojili 2026. Prateći prijedlog, BIP-361, opisuje kako bi mreža s vremenom mogla postupno ugasiti starije, izložene tipove adresa. Pri čemu je potonja metoda nešto kontroverznija.

Pružatelji novčanika sada su pod pritiskom da zaustave ponovnu upotrebu adresa i usmjere korisnike prema novijim tipovima izlaza prije nego što stigne bilo kakav kvantni rok.

Migracija nosi i vlastite prepreke. Programeri i dalje trebaju plan za kovanice zaključane u starim adresama čiji su vlasnici neaktivni ili nedostupni, uključujući bilo koje bitcoine povezane sa Satoshijevim vlastitim ranim novčanicima. Post-kvantni potpisi također zauzimaju više prostora u bloku nego potpisi koje Bitcoin koristi danas, a istraživači testiraju sheme potpisa temeljene na hashiranju kako bi ta migracija bila izvediva.

Što to znači za vlasnike Bitcoina

Ništa u vezi sa SHA-256 danas ne zahtijeva djelovanje. Hash funkcija koja osigurava rudarenje i povijest transakcija ostaje netaknuta bilo kojim poznatim napadom, klasičnim ili kvantnim.

Izloženost potpisa je stavka koju vrijedi pratiti. Vlasnici s kovanicama u adresama starog tipa, ili bilo tko tko je ponovno koristio Bitcoin adresu, izloženiji su od nekoga tko koristi moderne tipove izlaza s javnim ključevima koji ostaju skriveni do trenutka potrošnje.

Satoshi je zaključio raspravu iz 2010. upozorenjem koje i dalje zvuči kao aktualna politika. Svaki napad dovoljno snažan da razbije SHA-256 vjerojatno bi naštetio i snažnijim rođacima poput SHA-512, pa se potpuni proboj čini malo vjerojatnim sam po sebi. Bitcoinova obrana nikada nije bila trajnost. Bila je to sposobnost da se pomakne prije nego što prijetnja postane stvarna.

Ovaj je članak preveden s engleskog jezika pomoću umjetne inteligencije. Izvorna engleska verzija mjerodavan je izvor; automatski prijevodi mogu sadržavati netočnosti, osobito u pravnoj i regulatornoj terminologiji.

Oznake u ovom članku