Η Google ανακοίνωσε ότι ένας μελλοντικός κβαντικός υπολογιστής θα μπορούσε να «σπάσει» ένα Bitcoin σε περίπου εννέα λεπτά. Ο αριθμός αυτός προκάλεσε αναταραχή στις αγορές, αλλά η πραγματική εικόνα είναι πιο σύνθετη. Το μεγαλύτερο πρόβλημα δεν είναι η ταχύτητα — είναι τα 6,9 εκατομμύρια Bitcoin που ήδη εκτίθενται.
Η ομάδα Quantum AI της Google δημοσίευσε αυτή την εβδομάδα μια έρευνα που έκανε τον γύρο του διαδικτύου: ένας μελλοντικός κβαντικός υπολογιστής θα μπορούσε να υπολογίσει το ιδιωτικό κλειδί ενός Bitcoin από το δημόσιο κλειδί του σε περίπου εννέα λεπτά. Για να καταλάβουμε γιατί αυτό έχει σημασία, χρειάζεται πρώτα να εξηγήσουμε πώς λειτουργεί το Bitcoin.
Κάθε φορά που στέλνεις Bitcoin, το πορτοφόλι σου υπογράφει τη συναλλαγή με ένα ιδιωτικό κλειδί — έναν μυστικό αριθμό που αποδεικνύει ότι τα νομίσματα είναι δικά σου. Αυτή η υπογραφή αποκαλύπτει ταυτόχρονα το δημόσιο κλειδί σου, το οποίο μεταδίδεται στο δίκτυο και παραμένει ορατό σε μια «αίθουσα αναμονής» που λέγεται mempool, μέχρι να επιβεβαιωθεί η συναλλαγή. Αυτό διαρκεί κατά μέσο όρο δέκα λεπτά.
Το ιδιωτικό και το δημόσιο κλειδί συνδέονται μέσω ενός μαθηματικού προβλήματος που οι κλασικοί υπολογιστές δεν μπορούν να λύσουν σε εύλογο χρόνο. Ένας κβαντικός υπολογιστής, όμως, με τον κατάλληλο αλγόριθμο θα μπορούσε να το κάνει.
Εδώ μπαίνουν τα εννέα λεπτά. Σύμφωνα με την έρευνα της Google, ένας κβαντικός υπολογιστής μπορεί να κάνει εκ των προτέρων το βαρύ μέρος της δουλειάς, χωρίς να χρειάζεται να ξέρει ποιο συγκεκριμένο κλειδί θα επιτεθεί. Μόλις εμφανιστεί το δημόσιο κλειδί στο mempool, χρειάζεται μόνο εννέα λεπτά για να ολοκληρώσει την επίθεση. Επειδή η επιβεβαίωση μιας συναλλαγής παίρνει κατά μέσο όρο δέκα λεπτά, ο επιτιθέμενος έχει περίπου 41% πιθανότητα να κλέψει τα χρήματα πριν προλάβει να επιβεβαιωθεί η αρχική συναλλαγή.
Φαντάσου έναν διαρρήκτη που χτίζει για ώρες ένα εργαλείο που ανοίγει οποιοδήποτε χρηματοκιβώτιο. Όταν εμφανιστεί το χρηματοκιβώτιο που τον ενδιαφέρει, χρειάζεται μόνο λίγα λεπτά για την τελική κίνηση.
Αυτή η απειλή είναι πραγματική — αλλά απαιτεί κβαντικό υπολογιστή που δεν υπάρχει ακόμα. Η έρευνα εκτιμά ότι θα χρειαστούν λιγότερα από 500.000 φυσικά qubits. Οι σημερινοί μεγαλύτεροι κβαντικοί επεξεργαστές έχουν περίπου 1.000.
Το πιο άμεσο πρόβλημα είναι διαφορετικό. Περίπου 6,9 εκατομμύρια Bitcoin — σχεδόν το ένα τρίτο της συνολικής προσφοράς — βρίσκονται σε πορτοφόλια όπου το δημόσιο κλειδί είναι ήδη μόνιμα εκτεθειμένο. Αυτό αφορά παλιές διευθύνσεις από τα πρώτα χρόνια του Bitcoin, όπου το δημόσιο κλειδί ήταν ορατό εξ ορισμού, καθώς και πορτοφόλια που έχουν επαναχρησιμοποιήσει την ίδια διεύθυνση. Για αυτά τα νομίσματα δεν υπάρχει κανένας αγώνας δρόμου εννέα λεπτών. Ένας κβαντικός υπολογιστής θα μπορούσε να τα επιτεθεί άνετα, χωρίς καμία χρονική πίεση.
Η αναβάθμιση Taproot του Bitcoin το 2021 επιδείνωσε την κατάσταση, καθώς έκανε τα δημόσια κλειδιά ορατά on-chain εξ ορισμού, διευρύνοντας τον αριθμό των πορτοφολιών που θα ήταν ευάλωτα σε μια τέτοια επίθεση.
Το δίκτυο του Bitcoin δεν θα σταματούσε να λειτουργεί. Η εξόρυξη νομισμάτων βασίζεται σε διαφορετικό αλγόριθμο που οι κβαντικοί υπολογιστές δεν μπορούν να επιταχύνουν σημαντικά με τις σημερινές μεθόδους. Τα μπλοκ θα συνέχιζαν να παράγονται. Αλλά αν τα ιδιωτικά κλειδιά μπορούν να υπολογιστούν από τα δημόσια, η βασική εγγύηση του Bitcoin — ότι μόνο ο κάτοχος ελέγχει τα νομίσματά του — καταρρέει.
Η λύση υπάρχει και λέγεται post-quantum κρυπτογραφία: αντικατάσταση των ευάλωτων μαθηματικών με αλγόριθμους που οι κβαντικοί υπολογιστές δεν μπορούν να σπάσουν. Το Ethereum έχει ήδη οκτώ χρόνια να δουλεύει προς αυτή την κατεύθυνση. Το Bitcoin δεν έχει ξεκινήσει ακόμα.
