Dovolte mi začít tento kousek prohlášením o vyloučení odpovědnosti. Nemám dostatečně velký mozek na to, abych pochopil, co je to kvantové počítání.
Když jsem to řekl, jsem velmi zvědavý na jeho potenciální dopad Bitcoin a v důsledku toho je to něco, co jsem nedávno ve svém volném čase strávil nějakým výzkumem. Víte, „pro zábavu“. Upřímně řečeno, začátkem tohoto měsíce jsem strávil půl dne na letišti, tak co jsem měl udělat, abych zabil čas?
Hledáte rychlé zprávy, horké tipy a analýzy trhu? Zaregistrujte se k odběru zpravodaje Invezz ještě dnes.
Napadlo mě, že dám dohromady kousek, ve kterém se pokusím shrnout svůj výzkum a vysvětlit, co je to kvantové počítání, stejně jako jeho důsledky pro bitcoiny, jednoduše, aby to mohli ostatní normální lidé jako já – podivínští vědci, chcete-li – pochopit to. Zde je to, co jsem našel.
Co je to kvantové počítání?
Kvantové počítání je rychle se rozvíjející technika který se opírá o kvantovou mechaniku při řešení problémů, které jsou pro „normální“ počítače příliš pokročilé. Zabývá se interakcí a pohybem subatomárních částic a vyvinul se do místa, které si většina vědců ani před pár lety nedokázala představit.
V podstatě si představte supervýkonné počítače, které jsou schopny řešit extrémně obtížné matematické a kryptografické hádanky mnohem rychleji než klasické počítače dnes. Nápověda nápověda.
Co to má společného s bitcoiny?
Bitcoin je založen na něčem, čemu se říká asymetrická kryptografie. To znamená, že funguje na principu zvaném „jednosměrná funkce“. Každá bitcoinová peněženka má dva zásadní aspekty: soukromý klíč a veřejný klíč. Pokud máte soukromý klíč, můžete snadno odvodit veřejný klíč. Nicméně – a to je ta zásadní část – obráceně to neplatí, takže pokud máte něčí veřejný klíč, nemůžete odvodit jeho soukromý klíč. Proto „jednosměrná funkce“.
To dává smysl. Je zřejmé, že bitcoiny by byly k ničemu, kdybyste mohli vytáhnout něčí veřejný klíč (který je z velké části k dispozici všem, aby jej viděli online), a z toho odvodit jeho soukromý klíč, a tím získat přístup k jeho peněžence. U dnešních počítačů to nelze nijak udělat, protože byste museli projít astronomickým množstvím výpočtů, abyste rozluštili, co je soukromý klíč.
Krok v kvantových počítačích. Představte si kvantový počítač jako mozek Alberta Einsteina a normální počítač jako můj mizerný mozek. Věci, které jsou pro mě zcela neproveditelné, jsou zcela v rámci možností pana Einsteina. A v této analogii může Einstein prolomit soukromý klíč.
Mnozí si myslí, že je nevyhnutelné, aby kvantové počítače postoupily do tohoto bodu. Při pohledu na jejich pokroky v posledních letech by se proti tomu sázelo jen těžko. Například v roce 2019 Google v článku (který výzkumníci dychtivě očekávali), že vyvinul zvláště pokročilý kvantový počítač. Tento počítač byl schopen provést výpočet za 200 sekund, což by dnešnímu nejpokročilejšímu klasickému počítači, známému jako Summit, trvalo přibližně 10,000 XNUMX let.
U bitcoinů, aby bylo možné poslat bitcoiny z jedné adresy na druhou, musí odesílatel autorizovat, že vlastní (veřejnou) adresu, kde jsou prostředky uloženy. Aby to mohli udělat, musí poskytnout digitální podpis ve formě svého soukromého klíče, aby prokázali, že prostředky na této adrese jsou jejich. S kvantovým počítačem s dostatečným výkonem by někdo, kdo má váš veřejný klíč, mohl prolomit kód, aby získal váš soukromý klíč, a získal tak sílu falšovat podpis a smést všechny vaše bitcoiny. Šok a hrůza! Vykřičník!
Ale držte se – to neznamená, že bitcoinové peněženky budou prolomeny. Alespoň ne všechny.
Rozbijí kvantové počítače bitcoiny?
Bitcoinové adresy, pro účely, na které se zde díváme, lze rozdělit do dvou kategorií. Na začátku to bude znít trochu složitě, ale mějte se mnou – pamatujte, že ani já nepocházím z výpočetního prostředí, takže to nechám jednoduše a spojím to všechno dohromady.
První ze dvou kategorií bitcoinových adres se nazývá „pay to public key“ (p2pk). Byl to typ adresy OG, a proto do této kategorie spadá většina adres z minulého dne. To zahrnuje vaše bitcoiny, pane nebo paní Nakamoto – ale o důsledcích Satoshi později.
Tyto adresy p2pk jsou zranitelné, pokud jde o potenciální budoucnost, která zahrnuje kvantové počítače. Veřejný klíč lze získat přímo z adresy peněženky, a jelikož se jedná o blockchain, všechny adresy jsou viditelné pro každého na světě.
Například, tento je genesis bitcoinová adresa bitcoinu, první adresa, která kdy byla vytvořena. Satoshi Nakamoto – ať jsi kdekoli, chlapče – dostal 50 bitcoinů jako odměnu za jejich těžbu 3. lednard 2009. Těch 50 bitcoinů od té doby nikdy neopustilo adresu. A každý může odvodit veřejný klíč této adresy.
(Ach, jako zábavná vedlejší poznámka, jak můžete vidět níže, na této adrese je 68 bitcoinů, přestože Satoshi za její těžbu vydělal pouze 50 bitcoinů. To proto, že lidé posílali bitcoiny na adresu v průběhu let, aby ukázali své ocenění. za to, co udělal Satoshi).
Satoshi ve skutečnosti vytěžil přes 22,000 50 bitcoinových bloků s pokaždé vygenerovanou novou adresou, protože chtěl zůstat co nejanonymnější. S 1 bitcoiny na každé z těchto adres (opět se žádný nikdy nepohnul – císař diamantové ruky), existuje asi XNUMX milion bitcoinů, které patří Satoshi.
Ale každopádně zpět k věci. Toto jsou zjevně rané bitcoinové adresy, a proto spadají do kategorie p2pk. To znamená, že veřejně viditelné adresy, například adresa genesis, jak je uvedeno výše – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – všechny mají své veřejné klíče, které může získat kdokoli na světě.
A když přijde kvantový počítač, bude schopen prolomit soukromý klíč těchto adres z těchto dostupných veřejných klíčů a smést všechny bitcoiny. Zásadní závěr z této části je, že aby bitcoinová adresa byla kompromitována kvantovým počítačem, musí mít nejprve přístupný veřejný klíč.
Jsou všechny adresy náchylné k prolomení kvantovými počítači?
Naštěstí ne všechny adresy spadají do této kategorie. Druhou kategorií je novější typ adresy nazývaný „pay to public key hash“ (p2pkh). U těchto adres nelze z adresy získat veřejný klíč. Namísto toho je veřejný klíč odhalen světu pouze tehdy, když je provedena transakce odesláním prostředků z této peněženky.
To znamená, že tyto adresy jsou neprostupné pro kvantové počítače až do uživatel posílá prostředky z této peněženky. Poté jsou stejné jako výše uvedené Satoshiho adresy p2pk – jejich veřejné klíče jsou viditelné pro svět a jsou zranitelné vůči kvantovým počítačům.
To je důvod, proč puristé podporují opětovné použití bitcoinových adres. Pokud je člověk co nejbezpečnější, neměl by nikdy znovu používat stejnou adresu – ale mnozí tuto radu nedbají.
Kolik bitcoinových adres tedy mohou kvantové počítače prolomit?
Abychom shrnuli předchozí část, dva typy bitcoinových adres jsou náchylné na kvantové výpočty. První jsou staré adresy p2pk, jako je Satoshi. Druhým jsou znovu použité adresy p2pkh.
Deloitte zveřejněn analýzu posuzující počet adres spadajících do těchto kategorií. Níže uvedený graf shrnuje jejich zjištění.
Ukazuje, že v prvních letech dominovaly adresy p2pk ze staré školy. Bezpečnější adresy p2pkh přišly online v roce 2010 a brzy se staly dominantním typem adresy. Klíčovým závěrem je, že počet coinů obsažených ve starých p2pk adresách se zdá být konstantní na přibližně 2 milionech bitcoinů (9.5 % z konečné zásoby 21 milionů bitcoinů, z nichž více než polovina patří Satoshi ).
Myslím, že je spravedlivé vyvodit závěr z pohledu na stagnující 2 miliony coinů v p2pk adresách (modrá čára), že je lze připsat brzy adoptujícím těžařům, kteří nikdy neprodali a mnoho z nich jsou pravděpodobně ztracené mince (opět polovina z nich jsou Satoshiho). .
Ještě zajímavější jsou znovu použité adresy p2pkh (fialová čára), druhá kategorie zranitelná vůči kvantovým počítačům. Po nárůstu v letech 2010 až 2014 se od té doby snížil a nyní je na úrovni přibližně 2.5 milionu mincí.
To znamená, že celkem 4 až 4.5 milionů coinů (červená tečkovaná čára v grafu) je zranitelných vůči kvantovým počítačům (2 miliony z adres p2pk ze staré školy a 2.5 milionů z adres znovu použitých p2pkh). To je více než 20 % konečné dodávky.
Jak můžete snížit riziko odcizení bitcoinů?
Existuje jeden typ adresy, která je bezpečná: adresy p2pkh, které nikdy nebyly použity k odesílání bitcoinů jinam. Na druhou stranu adresa p2pkh, která dříve posílala bitcoiny jinam, stejně jako adresy p2pk (bez ohledu na to, zda poslaly bitcoiny nebo ne), jsou zranitelné.
Aby byly vaše bitcoiny chráněny, je třeba je poslat na novou adresu p2pkh. To je hlavní argument proti hrozbě kvantových výpočtů pro bitcoiny. Věřící říkají, že bitcoiny lze jednoduše převést na nové adresy p2pkh, a proto jsou neprostupné. Mají pravdu.
Má to ale háček. Pokud jste ztratili soukromé klíče ke své adrese, nemůžete k těmto bitcoinům přistupovat, a proto je nelze přesunout. To znamená, že jakmile budou kvantové počítače online, budou pro hackery zdarma.
Takže zatímco studie Deloitte hodnotila počet bitcoinových adres, které by byly zranitelné, kdyby se dnes kvantové počítače dostaly online (21 %), možná vhodnější otázkou je, kolik bitcoinů bude vždy zranitelný vůči hrozbě kvantových počítačů. Protože ať už je toto číslo jakékoli, je to klíčové, které představuje systémové riziko pro bitcoinovou síť jako celek.
Existuje systémové riziko pro bitcoiny?
Řekněme, že Albert Einstein z 21. století se zítra probudí a najednou má kvantový počítač. Little Albert Junior zabírá více než 20 % celkové nabídky bitcoinů. Co se stane dál?
Je jasné, že cena klesne. Za prvé, zásoba se v podstatě zvyšuje, protože všechny ztracené mince, včetně 5%, o kterých se předpokládá, že patří Satoshi, jsou nyní zpět v oběhu. Cena však klesne kvůli více než pouhé úpravě na straně nabídky.
Kde se cena zastavila, si každý může domyslet, ale můj je, že se pohybuje téměř na nule. Jak přesvědčíte lidi, že bitcoin – navždy uváděný na trh jako nejtěžší forma peněz, která kdy existovala – má jeden obrovský háček?
Argument pak zní: „Dobře, všichni jsme si mysleli, že to byly ty nejtěžší peníze, jaké kdy existovaly, ačkoli technologie byla chybná a počítače se vyvinuly do bodu, kdy je prolomily, ale nyní slibujeme, že je to znovu bezpečné a technologie je už nikdy nerozlouskne. “.
Kolik lidí bude v tomto scénáři používat bitcoiny? Můžete předvídat, že nějaké společnosti z indexu S&P 500 jej drží ve své rozvaze? Nějaké další země, které to deklarují jako zákonné platidlo? Investují do něj nějaké penzijní fondy? Není to jen 20 % nabídky pryč, celý koncert by byl nahoru. Byl by konec.
To je důvod, proč musí dojít ke snížení zranitelných bitcoinů o 20 %. Naštěstí se nepředpokládá, že by Albert Einstein Jr. měl zítra svůj super počítač online.
Proč se prostě všichni nepřenesou na (neproniknutelné) nové adresy p2pkh?
Toto je řešení. Ale jak jsem řekl, existují peněženky obsahující bitcoiny, ke kterým jejich uživatelé ztratili soukromé klíče, nebo jsou mrtví, nebo z různých jiných důvodů. Tyto bitcoiny nelze přesunout. Pokud je například Satoshi mrtvý, jeho nebo její mince nebudou přesunuty, dokud nebude vyvinut kvantový počítač s dostatečným výkonem.
To vedlo experta na technologii blockchain Andrease Antolopoulose k prohlášení následujícího:
Budeme vědět, kdy kvantové výpočty existují, až se Satoshiho mince pohnou
Budeme vědět, kdy kvantové výpočty existují, až se Satoshiho mince pohnou
Andreas Antolopoulos
Ale není vše ztraceno. Naštěstí existuje řešení tohoto doufejme-hypotetického-ale-ve-skutečnosti-jednodenního-nehypotetického problému. Tímto řešením je přijít s plánem v rámci bitcoinové komunity, který přinutí lidi přesunout své bitcoiny na adresy, které nejsou zranitelné. Deloitte navrhuje, že takový plán by mohl nastínit, že „po předem definovaném období (doba, která lidem umožní přesunout své bitcoiny na bezpečné adresy), by se coiny na nebezpečných adresách staly nepoužitelnými (technicky to znamená, že těžaři budou ignorovat transakce přicházející z těchto adres) “.
To by byl se vší pravděpodobností neuvěřitelně chaotický a rozdělující problém. Pokus o dosažení konsenzu v rámci komunity by byl noční můrou a připomíná mi to nechvalně známé období občanské války v bitcoinové komunitě v roce 2017, které vedlo k „hard forku“ a vytvoření Bitcoin Cash.
Je bitcoin rozhodně bezpečný, pokud je převeden na „neproniknutelné“ adresy?
Hmm. No, je tu ještě jeden problém. Jakmile je transakce uzákoněna za účelem odeslání prostředků z peněženky, veřejný klíč se zpřístupní. To pak znamená, že kvantový počítač může prolomit soukromý klíč.
Mezi okamžikem zahájení transakce a potvrzením těžaře však existuje prodleva. Bitcoinové bloky se těží každých deset minut, což znamená, že existuje okno, kde je veřejný klíč k dispozici, ale prostředky ještě nebyly převedeny z peněženky.
Pokud by tedy útočník mohl během tohoto časového období získat soukromý klíč z veřejného klíče a poté provést vlastní transakci, při níž pošle stejné bitcoiny, které se pokoušíte odeslat, ale na jinou adresu, a zaplatí vyšší poplatek za těžbu získat prioritu ve frontě, bitcoiny by mohly být ukradeny.
Pokud se tedy kvantový počítač někdy dostane do bodu, kdy dokáže prolomit soukromý klíč za méně než deset minut – a to se zde dostává do čím dál mýtičtějších oblastí, měl bych varovat – pak jsou všechny sázky pryč a teoreticky každá transakce uskutečněná na síť může být hacknuta.
Zde se odkloním od společnosti Deloitte, která tuto problematiku dobře shrnuje:
Současné vědecké odhady předpovídají, že kvantový počítač bude trvat asi 8 hodin na zlomení klíče RSAa některé konkrétní výpočty předpovídají, že bitcoinový podpis by mohl být hacknut v rámci 30 minut
To znamená, že Bitcoin by měl být v zásadě odolný vůči kvantovým útokům (pokud znovu nepoužíváte adresy). Protože je však oblast kvantových počítačů stále v plenkách, není jasné, jak rychle se takový kvantový počítač v budoucnu stane.
Pokud se kvantový počítač někdy přiblíží hranici 10 minut pro odvození soukromého klíče ze svého veřejného klíče, pak bude bitcoinový blockchain ze své podstaty narušen.
Itan Barmes & Bram Bosch, Deloitte
Proč investovat do čističky vzduchu?
Důkazy svědčí o tom, že bitcoiny jsou bezpečné po mnoho let.
Důkazy také ukazují na svět v budoucnosti, kde budou existovat kvantové počítače a bitcoin bude nakonec zranitelný. I v případě, kdy k tomu dojde, by bitcoinová síť mohla hrozbu anulovat provedením soft forku a migrací do sítě s metodou kvantově bezpečného šifrování.
Problém v tom případě (nesnáším další špatné zprávy) je v tom, že by to pravděpodobně způsobilo vážné problémy se škálovatelností, s čím se síť už potýká.
Abychom to uzavřeli, jde o to, jakým směrem se technologie ubírá – jak s kvantovými výpočty, tak s bitcoiny. Technologie se vyvíjí bleskovým tempem. Příkladem je právě tato diskuse, která by před 20 lety byla absurdní, a to jak ve vztahu k nevyhnutelnosti kvantových počítačů, tak i ve vztahu k existenci digitální měny a něčeho, čemu se říká „blockchain“.
Je třeba provést další výzkum a další vývoj na straně bitcoinu, aby byla zajištěna jeho budoucnost proti hrozbě kvantových počítačů. Komunita ušla dlouhou cestu a bitcoin se vyvíjí, navzdory tomu, co tvrdí mnoho odpůrců, takže je to velmi možné.
Svět, kde Bitcoin přechází na postkvantový kryptografický mechanismus, není o nic absurdnější než svět, kde existují kvantové počítače, které dokážou prolomit soukromé klíče. Musíme jen doufat, že první dorazí jako první.
Děkuji, že jste si přečetli můj pokus o zjednodušení tohoto neuvěřitelně složitého a spekulativního problému, a pokud máte nějaké komentáře nebo zpětnou vazbu (dokonce i nenávistné e-maily!), neváhejte mě kontaktovat na Twitteru na @DanniiAshmore nebo @InvezzPortal
Investujte do špičkových kryptoměn rychle a snadno s největším a nejdůvěryhodnějším brokerem na světě, eToro.
10/10
68% maloobchodních CFD účtů přichází o peníze