Oferit de
Featured

Satoshi Nakamoto a prevăzut apărarea prin hash a Bitcoin cu 16 ani înainte de apariția temerilor legate de tehnologia cuantică

Acum șaisprezece ani, în 2010, Satoshi Nakamoto i-a răspuns unui sceptic pe un forum, iar răspunsul său continuă să ghideze și astăzi modul în care rețeaua își apără banii.

SCRIS DE
DISTRIBUIE
Satoshi Nakamoto a prevăzut apărarea prin hash a Bitcoin cu 16 ani înainte de apariția temerilor legate de tehnologia cuantică

Concluzii cheie

  • Satoshi Nakamoto a apărat algoritmul SHA-256 într-o postare pe forumul Bitcointalk din 16 iulie 2010.
  • Google Quantum AI și-a redus estimarea pentru 2026 privind spargerea curbei Bitcoin la 500.000 de qubiți.
  • Dezvoltatorii au propus BIP-360 și alte idei pentru 2026, în vederea pregătirii unor adrese rezistente la atacurile cuantice.

O postare pe forum care a stabilit regulile

Pe 16 iulie 2010, un utilizator pe nume bdonlan a pus sub semnul întrebării utilizarea dublă a algoritmului de hash SHA-256 de către Bitcoin pe forumul Bitcointalk. El a întrebat dacă această concepție slăbește securitatea.

Satoshi a răspuns direct. Inventatorul Bitcoin a comparat SHA-256 cu trecerea de la calculul pe 32 de biți la cel pe 64 de biți, nu cu o simplă creștere a lungimii în biți. El a spus că computerele au epuizat spațiul de adrese pe 32 de biți la 4 gigabytes, dar nimeni nu se așteaptă ca spațiul pe 64 de biți să se epuizeze în curând. SHA-256 funcționează în același mod, iar calculele matematice oferă Bitcoin un spațiu de rezervă.

Satoshi a oferit rețelei și un plan de ieșire. Dacă SHA-256 s-ar slăbi vreodată, dezvoltatorii ar putea efectua un soft fork către o nouă funcție hash la o înălțime de bloc prestabilită. Funcțiile hash vechi și noi ar funcționa în paralel până când fiecare nod s-ar actualiza.

De atunci, capitalizarea de piață a Bitcoin a depășit un trilion, iar rețeaua procesează zilnic tranzacții în valoare de sute de miliarde de dolari. Fiecare dolar din această activitate depinde în continuare de funcția hash pe care Satoshi a apărat-o într-un singur răspuns pe un forum, acum șaisprezece ani.

De ce Bitcoin folosește două funcții hash în loc de una

Codul Bitcoin aplică funcția hash datelor de două ori: SHA256(SHA256(date)), o metodă pe care dezvoltatorii o numesc SHA256d. Criptografii Niels Ferguson și Bruce Schneier au recomandat această abordare pentru a contracara atacurile de extindere a lungimii blocului, o vulnerabilitate a structurii Merkle-Damgard utilizate de SHA-2.

Minerii aplică funcția hash de două ori asupra anteturilor de bloc pentru a îndeplini ținta de dificultate a rețelei, iar nodurile aplică funcția hash de două ori asupra tranzacțiilor pentru a construi arbori Merkle. Portofelele adaugă un al treilea strat, RIPEMD-160 peste SHA-256, pentru a scurta cheile publice în adrese.

Satoshi a ales SHA-256 dintr-un motiv bine întemeiat. Institutul Național de Standarde și Tehnologie a publicat algoritmul în 2001 ca parte a familiei SHA-2, oferind un salt semnificativ în ceea ce privește rezistența față de SHA-1, care deja prezenta vulnerabilități la momentul lansării Bitcoin, în ianuarie 2009. SHA-256 necesită aproximativ 2^128 de operații pentru a forța o coliziune și aproximativ 2^256 pentru a forța o preimagine.

Au trecut șaisprezece ani, iar nimeni nu a reușit să spargă acest algoritm. Niciun cercetător nu a găsit o coliziune funcțională, o preimagine sau un atac de tip „a doua preimagine” împotriva algoritmului SHA-256 complet. Versiunile cu număr redus de runde au fost supuse criptoanalizei, dar aceste atacuri nu reușesc să se extindă până la algoritmul real de 64 de runde. NIST și grupuri independente, precum ECRYPT-CSA, continuă să considere funcția completă ca fiind sigură.

Hardware-ul de minerit confirmă același lucru. Producătorii de circuite integrate specifice aplicațiilor (ASIC) au construit linii întregi de produse în jurul SHA-256d, iar rata de hash a rețelei se situează acum în intervalul exahash. Satoshi a prezis că Legea lui Moore, luată singură, nu ar amenința niciodată funcția, iar ajustările de dificultate au menținut timpul de blocare la aproximativ zece minute, în ciuda creșterilor exponențiale ale puterii de minerit.

Calculul cuantic schimbă perspectiva

Forța brută clasică nu l-a îngrijorat niciodată pe Satoshi și încă nu reprezintă o amenințare pentru Bitcoin. Calculul cuantic împarte riscul în două probleme distincte.

Algoritmul lui Grover accelerează căutarea prin forță brută. Aplicat asupra SHA-256, acesta reduce securitatea efectivă de la 256 de biți la aproximativ 128 de biți, o valoare care rămâne încă departe de a fi atinsă. Cercetătorii afirmă că un atacator ar avea nevoie de hardware cuantic la o scară pe care lumea nu a construit-o încă, așa că, deocamdată, lucrurile rămân în siguranță.

Algoritmul lui Shor reprezintă o problemă mai mare și vizează semnăturile, nu hash-urile. Un computer cuantic care l-ar rula ar putea extrage o cheie privată dintr-o cheie publică expusă pe curba eliptică folosită de Bitcoin. Se estimează că 7 milioane de bitcoin, aproape 35% din oferta totală, se află în adrese cu chei publice expuse și ar fi expuse riscului dacă acel hardware ar exista.

Google Quantum AI a publicat în 2026 un studiu care a redus numărul de qubiți necesar pentru a sparge curba Bitcoin la aproximativ 500.000 de qubiți fizici. Mașinile cuantice actuale funcționează în intervalul de la 1.000 la 1.500 de qubiți. Cercetătorii estimează în continuare că o amenințare reală ar putea apărea undeva între 2029 și 2035, în funcție de progresele înregistrate în domeniul corectării erorilor.

Dezvoltatorii revin asupra acestei chestiuni de-a lungul a șaisprezece ani

Satoshi a revenit de mai multe ori în cursul anului 2010 asupra preocupărilor legate de hash, inclusiv asupra a ceea ce s-ar întâmpla dacă SHA-256 ar suferi o coliziune parțială. Răspunsul său a rămas consecvent: asigurarea lanțului onest înainte ca problema să se extindă, apoi migrarea către o nouă funcție.

Actualizările ulterioare ale Bitcoin nu au afectat funcția de hash de bază. Segregated Witness a fost activat în 2017, iar Taproot în 2021, ambele având ca obiectiv eficiența și confidențialitatea, mai degrabă decât funcția de hash. Rezistența la atacurile cuantice nu a devenit un subiect prioritar pentru dezvoltatori până când cunoștințele despre algoritmii lui Grover și Shor s-au răspândit în comunitatea criptografică în anii 2020.

Dezvoltatorii propun căile de ieșire promise de Satoshi

Dezvoltatorii Bitcoin au propus deja calea de migrare descrisă de Satoshi în 2010, doar că aceasta viza semnăturile în loc de hash-uri. Au fost aduse în discuție mai multe idei.

BIP-360 introduce un nou format de adresă, adresele de tip „pay-to-Merkle-root” care încep cu bc1z, construite în jurul unor scheme de semnături rezistente la atacuri cuantice. Dezvoltatorii au integrat propunerea în 2026. O propunere însoțitoare, BIP-361, prezintă modul în care rețeaua ar putea renunța în cele din urmă la tipurile de adrese mai vechi și expuse. Această din urmă metodă este puțin mai controversată.

Furnizorii de portofele se confruntă acum cu presiunea de a opri reutilizarea adreselor și de a îndruma utilizatorii către tipurile de ieșiri mai noi înainte de sosirea oricărui termen limită legat de tehnologia cuantică.

Migrarea prezintă propriile obstacole. Dezvoltatorii au încă nevoie de un plan pentru monedele blocate în adrese vechi ai căror proprietari sunt inactivi sau de negăsit, inclusiv orice bitcoin legat de propriile portofele timpurii ale lui Satoshi. Semnăturile post-cuantice ocupă, de asemenea, mai mult spațiu în bloc decât semnăturile pe care Bitcoin le folosește astăzi, iar cercetătorii testează scheme de semnături bazate pe hash pentru a menține această migrare gestionabilă.

Ce înseamnă acest lucru pentru deținătorii de Bitcoin

Nimic legat de SHA-256 nu necesită acțiuni imediate. Funcția hash care asigură securitatea mineritului și a istoricului tranzacțiilor rămâne neafectată de orice atac cunoscut, fie el clasic sau cuantic.

Expunerea semnăturilor este aspectul care merită urmărit. Deținătorii cu monede în adrese de tip vechi sau oricine a reutilizat o adresă Bitcoin sunt mai expuși decât cei care folosesc tipuri moderne de ieșiri cu chei publice care rămân ascunse până la cheltuire.

Satoshi a încheiat firul de discuție din 2010 cu un avertisment care se aplică și astăzi. Orice atac suficient de puternic pentru a sparge SHA-256 ar afecta probabil și variantele mai puternice, precum SHA-512, așa că o spargere completă pare puțin probabilă în sine. Apărarea Bitcoin nu a constat niciodată în permanență. A constat în capacitatea de a acționa înainte ca o amenințare să devină reală.

Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.

Etichete în această poveste