Pinapagana ng
Featured

Hinulaan ni Satoshi Nakamoto ang Hash Defense ng Bitcoin 16 na Taon Bago ang mga Pangamba sa Quantum

Labing-anim na taon na ang nakalipas, sinagot ni Satoshi Nakamoto ang isang nagdududa sa isang forum noong 2010, at ang tugon ay patuloy pa ring gumagabay sa kung paano ipinagtatanggol ng network ang pera nito hanggang ngayon.

ISINULAT NI
IBAHAGI
Hinulaan ni Satoshi Nakamoto ang Hash Defense ng Bitcoin 16 na Taon Bago ang mga Pangamba sa Quantum

Key Takeaways

  • Ipinagtanggol ni Satoshi Nakamoto ang SHA-256 sa isang Bitcointalk forum post noong Hulyo 16, 2010.
  • Ibinaba ng Google Quantum AI ang tantiya nitong 2026 para mabasag ang curve ng Bitcoin sa 500,000 qubits.
  • Nagmungkahi ang mga developer ng BIP-360 at iba pang ideya noong 2026 para maghanda ng mga address na quantum-resistant.

Isang Forum Post na Nagtakda ng mga Patakaran

Noong Hulyo 16, 2010, isang user na nagngangalang bdonlan ang kumuwestiyon sa double SHA-256 hashing ng Bitcoin sa Bitcointalk forum. Tinanong niya kung pinahina ng disenyo ang seguridad.

Diretsong sumagot si Satoshi. Inihalintulad ng imbentor ng Bitcoin ang SHA-256 sa pagtalon mula 32-bit patungong 64-bit na pag-compute, hindi basta maliit na pagtaas sa bit length. Nauubusan daw ang mga computer ng 32-bit address space sa 4 gigabytes, pero wala namang umaasang mauubusan ng 64-bit space anumang oras. Ganoon din ang SHA-256, at binibigyan ng matematika ang Bitcoin ng maluwag na espasyo.

Nagbigay rin si Satoshi ng exit plan sa network. Kung sakaling humina ang SHA-256, puwedeng mag-soft fork ang mga developer papunta sa bagong hash function sa itinakdang block height. Tatakbo nang sabay ang luma at bagong hashes hanggang sa mag-upgrade ang bawat node.

Simula noon, lumampas na sa isang trilyon ang market capitalization ng Bitcoin, at ang network ay nagse-settle ng halagang daan-daang bilyong dolyar araw-araw. Bawat dolyar ng aktibidad na iyon ay nakadepende pa rin sa hash function na ipinagtanggol ni Satoshi sa iisang forum reply labing-anim na taon na ang nakalipas.

Bakit Dalawang Hash ang Tinatakbo ng Bitcoin sa Halip na Isa

Dalawang beses hini-hash ng code ng Bitcoin ang data: SHA256(SHA256(data)), isang paraang tinatawag ng mga developer na SHA256d. Inirekomenda ng mga cryptographer na sina Niels Ferguson at Bruce Schneier ang approach na ito laban sa block length extension attacks, isang depekto sa Merkle-Damgard structure na ginagamit ng SHA-2.

Dalawang beses hini-hash ng mga miner ang block headers para maabot ang difficulty target ng network, at dalawang beses naman hini-hash ng mga node ang mga transaksyon para bumuo ng Merkle trees. Nagdaragdag pa ang mga wallet ng ikatlong layer, RIPEMD-160 sa ibabaw ng SHA-256, para paikliin ang mga public key papunta sa mga address.

Pinili ni Satoshi ang SHA-256 sa isang dahilan. Inilathala ng National Institute of Standards and Technology ang algorithm noong 2001 bilang bahagi ng SHA-2 family, na nag-aalok ng malaking pag-angat ng lakas kumpara sa SHA-1, na mayroon nang mga bitak noong inilunsad ang Bitcoin noong Enero 2009. Nangangailangan ang SHA-256 ng humigit-kumulang 2^128 na operasyon para pilitin ang isang collision at humigit-kumulang 2^256 para pilitin ang isang preimage.

Labing-anim na taon na ang lumipas, at wala pang nakabasag sa disenyong ito. Walang mananaliksik ang nakahanap ng gumaganang collision, preimage, o second preimage attack laban sa buong SHA-256. Nabagsak ng cryptanalysis ang mga reduced-round na bersyon, pero tumitigil ang pag-scale ng mga pag-atakeng iyon bago umabot sa totoong 64-round algorithm. Patuloy na nire-rate ng NIST at mga independent na grupo gaya ng ECRYPT-CSA ang buong function bilang secure.

Ganito rin ang sinasabi ng mining hardware. Nakapagtayo ang mga gumagawa ng application-specific integrated circuit (ASIC) ng buong product lines sa paligid ng SHA-256d, at ang network hashrate ay nasa antas na ngayon ng exahash. Hinulaan ni Satoshi na hindi kailanman magiging banta sa function ang Moore’s Law lamang, at napapanatili ng mga difficulty adjustment ang block times na malapit sa sampung minuto sa kabila ng eksponensyal na pagtaas sa mining power.

Binabago ng Quantum Computing ang Usapan

Hindi kailanman ikinabahala ni Satoshi ang classical brute force, at hindi pa rin nito binabantaan ang Bitcoin. Hinahati ng quantum computing ang panganib sa dalawang magkahiwalay na problema.

Pinapabilis ng algorithm ni Grover ang brute-force search. Kapag iniharap sa SHA-256, ibinababa nito ang epektibong seguridad mula 256 bits tungo sa humigit-kumulang 128 bits, isang bilang na nananatiling malayong hindi maaabot. Sinasabi ng mga mananaliksik na kakailanganin ng umaatake ang quantum hardware sa antas na hindi pa naitatayo ng mundo, kaya ligtas pa rin ang mga bagay sa ngayon.

Mas malaking problema ang algorithm ni Shor, at signatures ang target nito, hindi hashes. Ang isang quantum computer na nagpapatakbo nito ay maaaring makahugot ng private key mula sa isang lantad na public key sa elliptic curve na ginagamit ng Bitcoin. Tinatayang 7 milyong bitcoin, halos 35% ng supply, ang nasa mga address na may lantad na public keys at malalagay sa panganib kung umiiral ang ganoong hardware.

Naglabas ang Google Quantum AI ng pananaliksik noong 2026 na nagbaba sa bilang ng qubit na kailangan para mabasag ang curve ng Bitcoin sa humigit-kumulang 500,000 physical qubits. Ang kasalukuyang mga quantum machine ay nasa saklaw na 1,000 hanggang 1,500 qubits. Tinataya pa rin ng mga mananaliksik na maaaring maging tunay na banta ito sa pagitan ng 2029 at 2035, depende sa pag-unlad sa error correction.

Muling Binabalikan ng mga Developer ang Tanong Pagkaraan ng Labing-anim na Taon

Bumalik si Satoshi sa mga alalahaning may kinalaman sa hash nang higit sa isang beses noong 2010, kabilang ang kung ano ang mangyayari kung magkakaroon ang SHA-256 ng partial collision. Nananatiling pareho ang sagot niya: i-lock in ang tapat na chain bago kumalat ang problema, saka lumipat sa bagong function.

Hindi ginalaw ng mga sumunod na Bitcoin upgrade ang core hashing. Na-activate ang Segregated Witness noong 2017, at na-activate ang Taproot noong 2021, na parehong nakatuon sa kahusayan at privacy sa halip na hashing. Hindi naging pangunahing paksa sa mga developer ang quantum resistance hanggang sa kumalat ang kamalayan sa mga algorithm nina Grover at Shor sa cryptography community noong dekada 2020.

Nagmumungkahi ang mga Developer ng mga Exit Ramp na Ipinangako ni Satoshi

Nagmungkahi na ang mga Bitcoin developer ng migration path na inilarawan ni Satoshi noong 2010, ngunit nakatuon ito sa signatures sa halip na hashes. Ilang ideya ang inihain na sa mesa.

Ipinapakilala ng BIP-360 ang isang bagong address format, pay-to-Merkle-root addresses na nagsisimula sa bc1z, na binuo sa paligid ng mga quantum-resistant signature scheme. In-merge ng mga developer ang panukala noong 2026. Ang kasamang panukala, BIP-361, ay naglalahad kung paano maaaring tuluyang i-sunset ng network ang mas luma, lantad na mga uri ng address. Medyo mas kontrobersyal ang huling paraang iyon.

Nahaharap ngayon ang mga wallet provider sa presyur na itigil ang address reuse at ituro ang mga user patungo sa mas bagong mga output type bago dumating ang anumang quantum deadline.

May sarili ring mga hadlang ang migration. Kailangan pa rin ng mga developer ng plano para sa mga coin na naka-lock sa mga lumang address na ang mga may-ari ay hindi aktibo o hindi maabot, kabilang ang anumang bitcoin na naka-ugnay sa mismong mga maagang wallet ni Satoshi. Mas malaki rin ang kinakain na block space ng post-quantum signatures kaysa sa mga signature na ginagamit ng Bitcoin ngayon, at sinusubok ng mga mananaliksik ang mga hash-based signature scheme para manatiling manageable ang migration na iyon.

Ano ang Ibig Sabihin Nito para sa mga Bitcoin Holder

Walang anuman tungkol sa SHA-256 ang nangangailangan ng aksyon ngayon. Ang hash function na nagse-secure ng mining at transaction history ay nananatiling hindi natitinag ng anumang kilalang pag-atake, classical man o quantum.

Ang exposure sa signature ang dapat bantayan. Ang mga holder na may coin sa mga old-style na address, o sinumang nag-reuse ng Bitcoin address, ay may mas malaking exposure kaysa sa gumagamit ng modernong output types na nananatiling nakatago ang mga public key hanggang sa paggastos.

Tinapos ni Satoshi ang thread noong 2010 sa isang babala na mababasa pa rin bilang kasalukuyang polisiya. Ang anumang pag-atake na sapat ang lakas para basagin ang SHA-256 ay malamang makakasira rin sa mas malalakas na mga “pinsan” tulad ng SHA-512, kaya malabong mangyari ang ganap na pagkabasag nang mag-isa. Ang depensa ng Bitcoin ay hindi kailanman pagiging permanente. Ito ay ang kakayahang lumipat bago maging totoo ang isang banta.

Ang artikulong ito ay isinalin mula sa Ingles gamit ang AI. Ang orihinal na bersyon sa Ingles ang opisyal na pinagmumulan; maaaring maglaman ng mga kamalian ang mga awtomatikong pagsasalin, lalo na sa legal at regulatoryong terminolohiya.

Mga tag sa kwentong ito