Bitcoin: Papalapit na ang Banta ng Quantum

Quantum computer at Bitcoin. Narito ang isang mainit na serye na hindi basta-basta mawawala, lalo na matapos ang pinakabagong eksperimento ng IBM.

Cryptography at Bitcoin

Bago ipaliwanag ang resulta ng IBM, samantalahin natin ang pagkakataon upang balikan kung paano gumagana ang bitcoin. Hindi naman ito ganoon kakumplikado upang magkaroon ng magandang ideya tungkol dito.

Gumagamit ang bitcoin ng ilang cryptographic algorithms (matematika). Isa sa mga ito ay ang hash function na tinatawag na SHA-256. Ito ang pangunahing ginagamit ng mga bitcoin miners.

Ang trabaho ng isang hash function ay gawing “hash” ang anumang dami ng data. Sa ilalim ng hood, ang hash ay isang numero lamang. Isang napakalaking numero. Ang cryptography ay gumagana gamit ang napakalalaking numero.

Ang ibig sabihin ng “pagmimina ng bitcoins” ay ipapadaan ang lahat ng data ng isang block (ilang libong transaksyon) sa SHA-256 grinder. Ang layunin ay makahanap ng hash na mas mababa sa target na numero (sa pamamagitan ng trial and error, libo-libong bilyong beses kada segundo, kaya mataas ang konsumo ng kuryente).

Ang miner na unang makahanap ng valid na hash ay maaaring magdagdag ng block sa blockchain at makatanggap ng gantimpala (mahigit 3 bitcoins sa kasalukuyan). Gumagawa ang mga miners ng isang block kada sampung minuto.

Iyan ang bahagi ng “mining.”

Ang isa pang mahalagang aspeto ng cryptography sa bitcoin ay may kinalaman sa paggawa ng mga transaksyon. Sa pagkakataong ito, ito ay tungkol sa tinatawag na “public key” cryptography. Ito ang magiging mahina sa isang sapat na makapangyarihang quantum computer (at hindi ang SHA-256).

Ang wallet ay hindi higit pa sa isang program na gumagawa ng mga pares ng susi na ginagamit upang bumuo ng mga transaksyon. Ang paggawa ng transaksyon ay nangangahulugang paggawa ng “utxo,” ibig sabihin, isang maliit na piraso ng code na nagla-lock ng public key sa bitcoins (isang numero).

Ang prinsipyo ay tanging ang private key lamang ang makakapag-unlock ng bitcoins.

Mabuti. Kaya, sa konkretong paraan, ano ang banta?

6 na maliliit na bits

Matematika ang nagtitiyak ng seguridad ng bitcoin. Sa batayan, imposibleng kalkulahin ang private key mula sa public key sa loob ng makatwirang panahon. Aabutin ito ng daan-daang milyon-milyong bilyong taon para sa pinakamakapangyarihang classical computer sa mundo upang magawa ito.

Ngunit hindi kung may sapat na makapangyarihang quantum computer. At ang katotohanan ay ang araw na iyon ay dumarating nang mas mabilis kaysa inaasahan dahil muling ipinakita ng IBM ang posibilidad ng ganitong quantum attack.

Katatapos lang ng American giant na matagumpay na mabali ang isang 6-bit ECC key gamit ang Shor’s algorithm sa IBM_TORINO quantum computer na may 133 physical qubits. Noong Hulyo, nagtagumpay na rin ang IBM na mabali ang isang 5-bit key gamit ang parehong processor.

Dapat ba tayong mag-alala? Oo at hindi. Ang nakakaalarma (para sa bitcoin) ay gumagana ito. Ang hindi gaanong nakakaalarma ay ang laki ng susi.

Ang 6-bit key ay walang halaga sa cryptography. Ibig sabihin, ang solution space ay 64 (2⁶). Isang karaniwang PC ay kayang baliin ang ganitong susi sa loob lamang ng ilang microseconds.

Ang eksperimentong ito ay patunay lamang ng konsepto at hindi banta sa bitcoin at sa 256-bit keys nito na 2¹⁵⁰ beses na mas malaki. Napakalaki pa ng agwat na kailangang tawirin. Kakailanganin ng milyon-milyong physical qubits at marahil ng mga bagong pag-unlad sa quantum error correction.

Hindi pa tayo naroroon. Halimbawa, ang pinakamalaking processor ng IBM, ang Condor, ay may 1,121 physical qubits. Ang roadmap ng IBM ay nagtataya lamang ng 200 logical qubits pagsapit ng 2029. Gayunpaman, higit sa 2,330 logical qubits ang kakailanganin upang mabali ang isang bitcoin key sa loob ng mas mababa sa isang buwan.

Ngunit mag-ingat… Naniniwala pa rin ang IBM na kaya nilang magawa ito pagsapit ng 2033:

Katapusan na ba ng bitcoin?

Hindi naman. Ang quantum threat ay posibleng maging totoo sa loob ng 3 hanggang 10 taon. Naniniwala ang Pauli group na hindi imposible na mabali ang bitcoin sa pagitan ng 2027 at 2033. Mas malamang ito sa 2033 kaysa 2027.

Kaya dapat tayong kumilos sa lalong madaling panahon upang subukan ang mga hypothesis, i-rotate ang mga susi, gumawa ng post-quantum roadmap at tiyakin na walang dapat ikatakot ang bitcoin sa araw na iyon.

Ang problema ay wala pa tayong perpektong solusyon. Ang mga post-quantum cryptography algorithms (halimbawa, Kyber o Dilithium algorithms) ay magreresulta sa pagbawas ng bilang ng mga transaksyon kada block (mas malalaking signatures at keys).

Ang aming artikulo tungkol sa trade-offs: Bitcoin, papalapit na ang quantum threat.

Dagdag pa rito, hindi ganoon kadaling baguhin ang Bitcoin protocol (na isang magandang bagay). Sa kasalukuyan, may patunay tayo nito sa op_return controversy… Kailangang i-upgrade ang mga wallet upang suportahan ang post-quantum cryptography. Ang mga hardware wallet ay mangangailangan din ng bagong firmware.

Higit sa lahat, bawat bitcoiner ay kailangang ilipat ang kanilang bitcoins sa post-quantum addresses. Hindi ito mangyayari agad-agad.

Sa huli, tandaan na magiging vulnerable lamang ang iyong bitcoins sa quantum attack kung at lamang kung uulitin mo ang paggamit ng iyong bitcoin addresses. Huwag mo itong gagawin kailanman. Gumawa ng bagong address para sa bawat transaksyon!

Sa kabuuan, humigit-kumulang 33% ng BTC ay kasalukuyang vulnerable. Tinatayang 6.36 million bitcoins. Sa kabuuang ito, 4.49 million BTC ay vulnerable dahil sa address reuse. Ang natitira ay vulnerable dahil sa napakalumang uri ng mga address (pangunahing bitcoins mula kay Satoshi Nakamoto).

Huwag palampasin ang aming artikulo tungkol sa paksang ito: Suriin kung ang iyong Bitcoins ay nanganganib sa quantum computer.