Googles Willow utløser kvantepanikk: Er Bitcoins fremtid truet?

Kan Bitcoin Overleve den Kvantiske Revolusjonen? Noen Tror Klokken Tikker

Tidligere denne uken fordypet Ben Sigman og Fred Krueger, forfatterne av “The Big Bitcoin Book,” seg i en livlig X Spaces-diskusjon om kvantedatabehandling og dens potensielle innvirkning på Bitcoins kryptografi. Ian Smith fra quantumevm.com deltok også i samtalen, og delte sin ekspertise. Panelet utforsket den teoretiske muligheten for at en kvantedatamaskin kan bryte elliptisk kurvekryptografi (ECC), RSA eller Bitcoins SHA256-hash-funksjoner, og reiste tankevekkende spørsmål om fremtiden for blokkjedesikkerhet.

Diskusjonen dykket inn i de tekniske sidene av Bitcoin, utforsket dens ulike adressetyper, som Pay-to-Public-Key (P2PK), og hvordan en kvantedatamaskin kan bryte gjennom elliptisk kurvekryptografi (ECC) eller SHA256 med Shors eller Grovers algoritmer. Noen gjettet at disse kraftige kvbit-drevne maskinene kunne dukke opp så tidlig som i 2027 eller før klokken slår 2030. Sigman, Krueger og Smith syntes alle å være enige, og antydet at farene kan være nærmere enn vi tror. Når det kommer til Bitcoin-adresser, understreket de at enkelte typer er naturlig mer utsatt enn andre.

Bitcoin har en rekke forskjellige adressetyper, fra P2PK (Pay-to-Public-Key) til P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash), og den nyere Taproot (P2TR – Pay-to-Taproot). Under X Spaces-arrangementet, spøkefullt kalt “What can Bitcoin do about Quantum attacks?”, påpekte talerne at de eldre adressene, spesielt de med P2PK-formatet, er mer utsatt for kvantemanipulasjoner siden de viser sine offentlige nøkkel for alle å se.

Shors algoritme kunne gjøre det mulig for kvantedatamaskiner å reversere en privat nøkkel fra en offentlig nøkkel, hvilket setter P2PK-adresser i fare. I motsetning til moderne formater mangler P2PK de ekstra hashing-lagene som bidrar til å beskytte offentlige nøkler. Selv om dagens kvantedatabehandling ikke er avansert nok til å utnytte denne sårbarheten, kan fremtidige utviklinger skape problemer for eldre formater. Mer moderne adresser som P2PKH, P2SH og P2WSH nyter godt av ekstra hashing-lag, noe som forbedrer beskyttelsen deres mot slike trusler. Senere på dagen delte Krueger høydepunkter fra diskusjonen med sine følgere på X.

“Benyttet 2 timer til å dykke inn i kvantetrusselen med Ben Sigman. Dette er reelt. Følg med og følg BenSigs X,” insisterte Krueger. “Det vil være 1 million [kvbit] datamaskiner før 2030. Det er mulig at [ECDSA] vil bli brutt om 10-20 år. Det finnes løsninger – men de innebærer å forgrene Bitcoin og flytte mynter til ubrukte kvantesikre adresser. Biprodukt: vi kvitter oss med eller gjør Satoshis adresser foreldet.”

Ikke alle var overbevist, og mange avfeide ideen om at trusselen var nært forestående. Forbes-bidragsyter Ansel Lindner kommenterte, og sa, “Nei. IBM har endret [sin] veikart for å holde seg på 1000 kvbits i mange flere år for å jobbe med feilkorrigering. Googles påstander er metodologisk tvilsomme. Skrev om dette akkurat i dag,” fortsatte Lindner med å dele en lenke til sin nylige artikkel om emnet. Hashcash-oppfinner og Blockstream-CEO, Adam Back, hoppet inn i samtalen og svarte på Kruegers innlegg med skepsis. “‘Det vil være 1 million [kvbit] datamaskiner før 2030’ Det tviler jeg sterkt på,” sa Back.

Satoshi: ‘Hvis Hashet Gradvis Brøt Sammen, Kunne Vi Overgå til en Ny Hash på en Ordnet Måte’

Vi kan også se tilbake på Satoshi Nakamotos tanker om saken, delt under en Bitcointalk-diskusjon i 2010 med tittelen “Dealing with SHA-256 Collisions.” I samtalen spurte noen et direkte spørsmål: “En matematikkvenn av meg påpekte at det er svært få om noen hash-protokoller som har overlevd i 10 år eller mer. Hva ville Bitcoins løsning være hvis SHA256 ble brutt i morgen?” Nakamoto nølte ikke med å gi et svar.

“SHA-256 er veldig sterk,” sa Bitcoins oppfinner på den tiden. “Det er ikke som det gradvise steget fra MD5 til SHA1. Den kan vare i flere tiår med mindre det skjer et stort gjennombruddsangrep. Hvis SHA-256 ble fullstendig brutt, tror jeg vi kunne bli enige om hva den ærlige blokkjeden var før problemene startet, låse det inn og fortsette derfra med en ny hash-funksjon.”

Nakamoto fortsatte:

Hvis hasheten gradvis brøt sammen, kunne vi overgå til en ny hash på en ordnet måte. Programvaren ville bli programmert til å begynne å bruke en ny hash etter et visst blokknivå. Alle ville måtte oppgradere innen den tiden. Programvaren kunne lagre den nye hasjen av alle de gamle blokkene for å sikre at en annen blokk med samme gamle hash ikke kan brukes.

På den tiden vurderte Bitcointalk-gjengen det usannsynlige scenariet med hash-kollisjoner som forstyrret brukerkontoer, mens andre vurderte mulige fremtidige oppgraderinger, som å hoppe til SHA-3-standarden. Én person påpekte problemet med å bygge en helt ny protokoll fra grunnen av, men noen entusiaster presset på for en smart overgangsplan som kunne sette scenen for nye regler i fremtidige blokker, og som skapte debatt året etter uten Satoshi.

‘Shadow of Harbringer’ og gjengen anerkjente de fjerne truslene fra kvantedatabehandling, men de var alle for å ta proaktive skritt. Denne gammeldagse chatten viste Bitcoin sin varige design på den tiden og fellesskapets beredskap til å utvikle seg mot teknologiske utfordringer, og oppretthold protokollenes styrke mot moderne kryptotrusler. Raskt frem over et tiår, og mange tenker: det må tas grep nå for å beskytte BTC mot kvanteangrep.

Palihapitiya Beskriver en ‘2-5 År Shot-Clock’

Under X Spaces-arrangementet med Sigman, Krueger og Smith var et viktig bekymringspunkt sårbarheten til Satoshi Nakamotos eldre legacy-adresser mot potensielle angrep. Nakamotos ubrukte BTC-stash antas å variere mellom 750,000 og 1,2 millioner mynter. Hvis denne skattekisten ble tilgjengelig for feil folk, ville innvirkningen på Bitcoin-fellesskapet være katastrofal. Diskusjonen fanget også oppmerksomheten til venturekapitalist og entreprenør Chamath Palihapitiya, som spekulerte på at kvantedatamaskiner kanskje oppnår kraften til å bryte Bitcoins kryptering på bare 2-5 år.

Palihapitiya sa at han så Sundar Pichais X-innlegg om Willow, Googles nye banebrytende kvantedatakrets. “Jeg så det i feeden min, jeg endte opp med å miste neste møte fordi jeg måtte finne ut hvor lang tid det ville ta for oss å bryte krypteringsstandardene vi bruker for Bitcoin,” kommenterte Palihapitiya la til. “Her er svaret: fordi jeg var så bekymret over denne ideen, så hvis du tenker på Willow som egentlig som en stabil logisk kubitt-ekvivalent i en krets, trenger vi omtrent 4,000 for å bryte RSA-2048 og vi trenger omtrent 8,000 for å bryte SHA256, som er den underliggende krypteringsrammen for Bitcoin.”

Palihapitiya beskrev tidslinjen som en “2-5 år shot-clock,” mens han anerkjente at kvantedatabehandling fortsatt står overfor betydelige utfordringer som må løses. Spørsmålet er: Spiller utviklere et ventende spill, venter til teknologien blir bedre for å bygge kvantesikring, eller vil de skynde seg å fikse ting etter et angrep? Den store debatten er om Bitcoin kan stå opp mot fremskrittene i kvantedatabehandling, og fremhever den stadig skiftende dansen mellom teknologiske nyvinninger og kunsten å beskytte kode.

Mens noen spår kvantesprang innen 2030, tviler andre på at vi vil se slike raske fremskritt. En ting er sikkert: Bitcoins fremtid kan avhenge av å ta grep, som å bevege seg mot kvantesikre protokoller. Hvis dette skiftet blir nødvendig, kan det endre blokkjedestyring og -sikkerhet, og tvinge samfunnet til å balansere prisen på nye ideer med opprettholdelse av tillit og desentralisering.

Med Googles Willow-brikke som skaper begeistring, dreier diskusjonen seg om viktigheten av å være våken i blokkjedesikkerhet. Satoshi Nakamotos tidlige visdom om å justere Bitcoin for mulige kryptofarer gir fortsatt gjenklang, og viser fram protokollens innebygde tilpasningsevne. Men faren for gamle Bitcoin-adresser og uberørte midler reiser større spørsmål om beskyttelse av digital rikdom.

Om kvantedatabehandling blir en virkelig trussel dette tiåret eller ikke, kan forberedelsene til det sementere Bitcoins rolle som den urokkelige grunnmuren for desentralisert finans. Etter Backs uttalelse på X i Kruegers X-tråd, kom også Hashcash-skaperen med et lignende svar til X-kontoen Autism Capital, som hadde delt Palihapitiyas video. “Nei, du kan ikke øke sammenflokkede kvbits ved å koble mange 105 kvbits kretser,” svarte Back til. “Vi er ikke i nærheten av 1m kvbit-datamaskiner dette tiåret eller sannsynligvis neste heller.”