Bitcoin och Kvantdatorer
Bitcoin-utvecklare har tagit ett ytterligare steg för att hantera risken som framtida kvantdatorer utgör, genom att sammanfoga BIP 360 i Bitcoin Improvement Proposals GitHub-repositoriet. Samtidigt intensifieras den långvariga debatten om tidslinjen för detta hot.
Introduktion av Pay-to-Merkle-Root
BIP 360 introducerar en ny utgångstyp kallad Pay-to-Merkle-Root, eller P2MR. Denna design inaktiverar en teknisk funktion kallad key-path spending, som exponerar offentliga nycklar när mynt spenderas, och lägger grunden för att implementera post-kvant-signaturscheman i framtida mjukvaruuppdateringar. Sammanfogningen aktiverar inte förändringen, utan flyttar snarare förslaget till en formell granskning.
Ethan Heilman, en kryptografisk forskare och medförfattare till BIP 360, berättade för Decrypt att förslaget adresserar en specifik svaghet i Taproot, en uppgradering som lades till Bitcoin-nätverket 2021. ”Key spend är inte kvantsäker eftersom den exponerar den offentliga nyckeln,” sa han. ”Det innebär att en kvantangripare skulle kunna attackera key spend och stjäla dina medel, även om script spend var helt säker.”
Pay-to-Merkle-Root tar bort den sårbara delen av Taproot samtidigt som dess uppgraderingsförmåga bevaras. ”Detta är viktigt,” sa han, ”eftersom det tar bort den kvant-sårbara key path spend.”
Debatten om Kvantdatorer
Debatten om hur man bäst hanterar ett framtida kvant-hot härstammar från Shor’s algoritm, som skulle kunna härleda privata nycklar från offentliga nycklar om den körs på en tillräckligt kraftfull, fel-tolerant kvantdator. I en nyligen offentlig diskussion sa Caltechs president Thomas Rosenbaum att han förväntar sig att fel-toleranta kvantsystem kommer att dyka upp inom några år.
”Vi kommer, jag tror, att skapa en fungerande, fel-tolerant kvantdator inom fem till sju år,” sa han till publiken och tillade att USA måste tänka om hur det skyddar känslig information.
Nyligen utvecklingar inom kvantdatorer stöder Rosenbaums påståenden. I september meddelade Caltech att forskare hade hållit mer än 6 000 qubits – de grundläggande enheterna av kvantinformation – koherenta, vilket innebär stabila i sitt kvanttillstånd, med 99,98% noggrannhet. En månad senare rapporterade IBM att de hade skapat ett 120-qubit sammanflätat tillstånd, där 120 qubits kopplades så att de fungerade som ett enda system, vilket de beskrev som den största och mest stabila demonstrationen av sitt slag hittills.
Osäkerhet och Risker
Trots de senaste framstegen sa Heilman att exakta prognoser för framsteg inom kvantdatorer är opålitliga. ”Det finns inget bra, konkret sätt att faktiskt förutsäga det på en tidslinje av mer än ett eller två eller tre år framåt,” sa han. ”Jag skulle bli riktigt förvånad om det händer inom de kommande fem åren. Jag ser på det som osäkerhet och som en risk som ökar med tiden.”
Det amerikanska nationella institutet för standarder och teknik har satt post-kvant-migrationsmål som sträcker sig in i mitten av 2030-talet. Samtidigt föreslog cypherpunk och medgrundare samt Chief Security Officer för Bitcoin-plånboksutvecklaren Casa, Jameson Lopp, att kvantdatorer som kan hota modern kryptografi kan vara årtionden bort.
”Just nu är vi flera ordningar av magnitud bort från att ha en kryptografiskt relevant kvantdator, åtminstone såvitt vi vet,” sa Lopp till Decrypt. ”Om innovationen inom kvantdatorer fortsätter i en liknande, ganska linjär takt, kommer det att ta många år – troligen över ett decennium, kanske till och med flera decennier – innan vi når den punkten.”
Lopp påpekade att den större oron kanske inte är kvant-hårdvara, utan Bitcoin-gemenskapens växande motstånd mot förändring. ”Det är nätverksprotokollens natur att förbenas över tid,” sa han, och syftade på processen att bli ben. ”Vad det verkligen betyder är att det blir svårare och svårare att nå konsensus i ett decentraliserat nätverk som består av många olika noder.”
Enligt Heilman kräver aktivering av ett förslag grovt konsensus bland gruvarbetare, nodoperatörer, företag och användare, följt av lanseringen av en separat aktiveringsklient som vanligtvis kräver cirka 95% stöd under en längre period innan förändringen låses in.
Ändå ser vissa inom blockchain-industrin kvant-risken som spekulativ eller driven av rädsla, och hävdar att om storskaliga kvantsystem anländer, skulle de sannolikt rikta in sig på centraliserad infrastruktur innan individuella plånböcker. Heilman erkände att det finns en liten men verklig chans att fysiska begränsningar skulle kunna förhindra kvantdatorer från att nå den punkt där de hotar Bitcoin. ”Men jag ser på det som något som är osäkert,” sa han. ”Det är viktigt för Bitcoin att vara värdefullt, användbart och ta existentiella risker på allvar, även om det finns viss osäkerhet kring hur farliga de faktiskt är.”
