Googles Willow orsakar kvantpanik: Är Bitcoins framtid i fara?

Kan Bitcoin Överleva Kvantrevolutionen? Vissa Tror att Klockan Tickar

Tidigare denna vecka fördjupade sig Ben Sigman och Fred Krueger, författarna bakom “The Big Bitcoin Book,” i en livfull X Spaces-diskussion om kvantdatorer och dess potentiella påverkan på Bitcoins kryptografi. Ian Smith från quantumevm.com deltog också i samtalet och erbjöd sin expertis. Panelen utforskade den teoretiska möjligheten att en kvantdator skulle kunna knäcka elliptisk kurvbaserad kryptografi (ECC), RSA, eller Bitcoins SHA256 hashfunktioner, och väckte tankeväckande frågor om blockkedjesäkerhetens framtid.

Diskussionen dök ner i de tekniska aspekterna av Bitcoin, inklusive dess olika adressstilar, som Pay-to-Public-Key (P2PK), och hur en kvantdator kanske bara kan bryta genom elliptisk kurvbaserad kryptografi (ECC) eller SHA256 med Shors eller Grovers algoritmer. Några personer gissade att dessa mäktiga qubit-drivna maskiner kunde dyka upp så tidigt som 2027 eller innan klockan slår 2030. Sigman, Krueger och Smith verkade alla överens och föreslog att farorna kan närma sig snart snarare än senare. När det gäller Bitcoin-adresser betonade de att vissa typer är naturligt mer utsatta än andra.

Bitcoin har en mängd olika adresstyper, från P2PK (Pay-to-Public-Key) till P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash), och den nyare Taproot (P2TR – Pay-to-Taproot). Vid X Spaces-evenemanget, humoristiskt döpt till “Vad kan Bitcoin göra åt Kvantattacker?” påpekade talarna att de äldre adresserna, särskilt de som använder P2PK-formatet, är mer utsatta för kvantbus eftersom de visar upp sina publika nycklar för alla att se.

Shors algoritm kunde göra det möjligt för kvantdatorer att reversera en privat nyckel från en publik nyckel, vilket lämnar P2PK-adresser i fara. Till skillnad från moderna format saknar P2PK de ytterligare hash-lager som hjälper till att skydda publika nycklar. Även om dagens kvantdatorer ännu inte är avancerade nog att utnyttja denna sårbarhet, kan framtida utveckling innebära problem för äldre format. Mer moderna adresser som P2PKH, P2SH och P2WSH drar nytta av extra hash-lager och förstärker deras skydd mot sådana hot. Senare den dagen tog Krueger till X för att dela höjdpunkter från diskussionen med sina följare.

“Spenderade 2 timmar med att dyka in i kvantrisk med Ben Sigman. Detta är på riktigt. Håll ögonen öppna och följ BenSig’s X,” insisterade Krueger. “Det kommer att finnas 1 miljon [qubit] datorer innan 2030. Det är möjligt att [ECDSA] kommer att vara knäckt inom 10-20 år. Det finns lösningar – men de innebär att forka Bitcoin och flytta mynt till ospenderade kvantresistenta adresser. Sidonytta: vi spolar ut eller föråldrar Satoshi-adresserna.”

Inte alla var övertygade, och många bortsåg från idén att hotet var överhängande. Forbes-medarbetaren Ansel Lindner tillade, “Nä. IBM har ändrat [sin] vägkarta för att hålla sig till 1000 qubits i många fler år för att arbeta på felkorrigering. Googles påståenden är metodologiskt tveksamma. Skrev om detta just idag,” Lindner förstärkte sitt uttalande genom att dela en länk till sin senaste artikel om ämnet. Hashcash-uppfinnaren och Blockstreams VD, Adam Back, hoppade in i diskussionen och svarade på Kruegers inlägg med skepsis. “‘Det kommer att finnas 1 miljon [qubit] datorer innan 2030’ Jag tvivlar starkt på det förresten,” Back sade.

Satoshi: ‘Om Hash-Nedbrytningen Kom Gradvis, Kunde Vi Byta Till En Ny Hash På Ett Ordnat Sätt’

Vi kan också se tillbaka på Satoshi Nakamotos tankar i frågan, delad under en Bitcointalk-diskussion från 2010 med titeln “Att Hantera SHA-256 Kollaps.” I samtalet ställde någon en enkel fråga: “En matematiker vän till mig påpekade att det finns mycket få om några hashprotokoll som har överlevt i 10 år eller mer. Vad skulle Bitcoins lösning vara om SHA256 bröts imorgon?” Nakamoto tvekade inte att ge ett svar.

“SHA-256 är väldigt stark,” sa Bitcoins uppfinnare då. “Det är inte som det inkrementella steget från MD5 till SHA1. Det kan hålla i flera decennier såvida det inte sker ett massivt genombrott i attacker. Om SHA-256 blev helt bruten, tror jag vi skulle kunna komma överens om vad den ärliga blockkedjan var innan problemen började, låsa det och fortsätta därifrån med en ny hashfunktion.”

Nakamoto fortsatte:

Om hash-nedbrytningen kom gradvis, kunde vi byta till en ny hash på ett ordnat sätt. Programvaran skulle vara programmerad för att börja använda en ny hash efter ett visst blocknummer. Alla skulle behöva uppgradera till den tiden. Programvaran kunde spara den nya hash av alla de gamla blocken för att säkerställa att ett annat block med samma gamla hash inte kan användas.

Vid tiden funderade Bitcointalk-gänget på det osannolika scenariot med hashkollisioner som trasslar till användarkonton, medan andra funderade över möjliga framtida uppgraderingar, som att hoppa till SHA-3-standarden. En person påpekade huvudvärken med att bygga ett helt nytt protokoll från grunden, men några entusiaster drev på för en finurlig övergångsplan som kunde skapa ett scen för nya regler i framtida block, vilket väckte diskussionen året efter utan Satoshi.

‘Shadow of Harbringer’ och gänget erkände de avlägsna hoten från kvantdatorer, men de var alla för att vidta proaktiva åtgärder. Denna gammaldags diskussion visade upp bitcoins varaktiga design vid tiden och gemenskapens beredskap att utvecklas mot tekniska överraskningar, för att hålla protokollet starkt mot nya kryptohot. Snabbspola fram mer än ett decennium, och många tänker: åtgärder måste vidtas nu för att skydda BTC från kvantangrepp.

Palihapitiya Beskriver en ‘2-5 Års Shot-Klocka’

Under X Spaces-evenemanget med Sigman, Krueger och Smith, var en stor oro Satoshi Nakamotos äldre äldre adresser potentiella sårbarhet för attacker. Nakamotos ospenderade BTC därförhållas till mellan 750,000 och 1.2 miljoner mynt. Om denna skattkista nåddes av fel personer, skulle inverkan på Bitcoin-gemenskapen vara katastrofal. Diskussionen väckte också intresset hos riskkapitalisten och entreprenören Chamath Palihapitiya, som spekulerade att kvantdatorer kan uppnå kraften att knäcka Bitcoins kryptering på så lite som 2-5 år.

Palihapitiya sa att han såg Sundar Pichai’s X-inlägg om Willow, Googles nya toppmoderna kvantdatorchip. “Jag såg det i mitt flöde, jag missade mitt nästa möte eftersom jag var tvungen att ta reda på hur lång tid det tar för oss att knäcka de krypteringsstandarder vi använder för Bitcoin,” kommenterade Palihapitiya. “Här är svaret, eftersom jag var så upprörd över denna idé, så om du tänker på Willow som i princip som en stabil logisk cubit-ekvivalent i ett chip, behöver vi ungefär 4,000 för att knäcka RSA-2048 och vi behöver ungefär 8,000 för att knäcka SHA256 vilket är den underliggande krypteringsramen för Bitcoin.”

Palihapitiya beskrev tidslinjen som en “2-5 års shot-klocka,” samtidigt som han erkände att kvantdatorer fortfarande står inför betydande utmaningar som måste tacklas. Frågan är: Håller utvecklare ett avvaktande spel och väntar på att tekniken ska bli bättre för att bygga kvantmotstånd, eller kommer de att rusa för att åtgärda saker efter en attack? Den stora debatten är huruvida Bitcoin kan stå emot sprången inom kvantdatorer, vilket belyser den ständigt föränderliga dansen mellan teknologimagi och konsten att skydda koden.

Medan vissa förutspår kvantsprång till 2030, tvivlar andra på att vi kommer att se sådana snabba framsteg. En sak är säker: Bitcoins framtid kan bero på att vidta åtgärder, såsom att röra sig mot kvantresistenta protokoll. Om detta skifte blir nödvändigt, kan det skaka om blockkedjestyrning och säkerhet, vilket tvingar gemenskapen att balansera kostnaden för nya idéer med att behålla förtroende och decentralisering intakt.

Med Googles Willow-chip som orsakar uppståndelse, vänds samtalet mot vikten av att vara vaksam i blockkedjesäkerhet. Satoshi Nakamotos tidiga visdom om att justera Bitcoin för möjliga kryptohot ringer fortfarande sant, och visar upp protokollets inbyggda anpassningsförmåga. Men, hotet mot gamla Bitcoin-adresser och ospenderade medel väcker större frågor om att skydda digital rikedom.

Oavsett om kvantdatorer blir ett verkligt spöke detta årtionde eller inte, kan förberedelse för det cementera Bitcoins roll som den oförstörbara grunden för decentraliserad finans. Efter Backs X-utlåtande i Kruegers X-tråd, svarade Hashcash-skaparen också med en liknande kommentar till X-kontot Autism Capital, som hade delat Palihapitiyas video. “Nej du kan inte öka sammanflätade qbits genom att koppla många 105 qbits chip,” svarade Back. “Vi är inte ens i närheten av 1m qbit-datorer detta decennium eller sannolikt nästa heller.”