Οι κβαντικοί υπολογιστές δεν αποτελούν πλέον απλώς θεωρητική απειλή για το Bitcoin. Έρευνα της Google δείχνει ότι ένας αρκετά ισχυρός κβαντικός υπολογιστής θα μπορούσε να σπάσει την κρυπτογράφηση του Bitcoin σε λιγότερο από εννέα λεπτά. Οι προγραμματιστές του δικτύου έχουν ήδη αρχίσει να εξετάζουν συγκεκριμένες λύσεις.
Το Bitcoin αξίζει σήμερα περισσότερο από 1,3 τρισεκατομμύριο δολάρια. Η ασφάλειά του στηρίζεται σε μαθηματικά που οι σημερινοί υπολογιστές δεν μπορούν να σπάσουν ούτε σε δισεκατομμύρια χρόνια. Το πρόβλημα είναι ότι οι κβαντικοί υπολογιστές δεν λειτουργούν με τον ίδιο τρόπο — και αν φτάσουν σε αρκετά υψηλή υπολογιστική ισχύ, αυτή η ασφάλεια μπορεί να καταρρεύσει.
Η Google δημοσίευσε πρόσφατα έρευνα που υποστηρίζει ότι ένας ισχυρός κβαντικός υπολογιστής θα μπορούσε να σπάσει την κρυπτογράφηση του Bitcoin σε κάτω από εννέα λεπτά. Αυτό είναι ένα λεπτό λιγότερο από τον μέσο χρόνο επιβεβαίωσης μιας συναλλαγής στο δίκτυο. Ορισμένοι αναλυτές εκτιμούν ότι μια τέτοια απειλή μπορεί να γίνει πραγματικότητα ήδη από το 2029.
Τι ακριβώς κινδυνεύει; Περίπου 6,5 εκατομμύρια bitcoin βρίσκονται σε διευθύνσεις που ένας κβαντικός υπολογιστής θα μπορούσε να στοχεύσει άμεσα. Ανάμεσά τους και τα νομίσματα του ιδρυτή του Bitcoin, Satoshi Nakamoto. Αλλά πέρα από τα χρήματα, μια τέτοια παραβίαση θα έπληττε κάτι βαθύτερο: την εμπιστοσύνη στο ίδιο το σύστημα.
Για να καταλάβουμε γιατί υπάρχει κίνδυνος, αρκεί να ξέρουμε ότι το Bitcoin λειτουργεί με ένα σύστημα κλειδιών. Κάθε πορτοφόλι έχει ένα ιδιωτικό κλειδί, που μένει μυστικό, και ένα δημόσιο κλειδί, που είναι ορατό στο δίκτυο. Για να ξοδέψεις bitcoin, αποδεικνύεις ότι κατέχεις το ιδιωτικό κλειδί χωρίς να το αποκαλύψεις. Ένας κβαντικός υπολογιστής, όμως, θα μπορούσε να «διαβάσει» το δημόσιο κλειδί και να ανακατασκευάσει το ιδιωτικό — σαν να ανοίγει μια κλειδαριά αντίστροφα.
Οι προγραμματιστές του Bitcoin εξετάζουν αρκετές προτάσεις για να αντιμετωπίσουν αυτό το ενδεχόμενο.
Η πρώτη είναι η BIP 360, που αφαιρεί το δημόσιο κλειδί από την ορατή πληροφορία που καταγράφεται στο blockchain. Χωρίς δημόσιο κλειδί, ένας κβαντικός υπολογιστής δεν έχει από πού να ξεκινήσει. Το μειονέκτημα είναι ότι προστατεύει μόνο τα νέα νομίσματα, όχι αυτά που βρίσκονται ήδη σε παλιές διευθύνσεις.
Η δεύτερη αφορά νέα συστήματα υπογραφής, όπως το SPHINCS+ (γνωστό και ως SLH-DSA), που έχει ήδη τυποποιηθεί από τον αμερικανικό οργανισμό προτύπων NIST. Αυτό το σύστημα δεν βασίζεται στα μαθηματικά που απειλούνται από τους κβαντικούς υπολογιστές. Το πρόβλημα είναι ότι οι υπογραφές του είναι πολύ μεγαλύτερες σε μέγεθος, κάτι που θα αύξανε το κόστος των συναλλαγών. Για αυτό εξετάζονται και πιο «ελαφριές» παραλλαγές, όπως το SHRIMPS και το SHRINCS.
Μια τρίτη πρόταση, από τον συνδημιουργό του Lightning Network Tadge Dryja, στοχεύει στην προστασία των συναλλαγών που βρίσκονται σε αναμονή επιβεβαίωσης. Η ιδέα είναι να χωρίζεται κάθε συναλλαγή σε δύο φάσεις: πρώτα καταχωρείς μια «σφραγίδα» της πρόθεσής σου, και μετά στέλνεις την ίδια τη συναλλαγή. Αν κάποιος προσπαθήσει να κλέψει τα χρήματά σου εκμεταλλευόμενος το παράθυρο ευπάθειας, το δίκτυο θα απορρίψει την απόπειρα γιατί δεν υπάρχει η προηγούμενη «σφραγίδα».
Τέλος, η πρόταση Hourglass V2 αντιμετωπίζει το πιο δύσκολο πρόβλημα: τα 1,7 εκατομμύρια bitcoin που βρίσκονται ήδη σε παλιές, εκτεθειμένες διευθύνσεις. Αντί να τα προστατεύσει, η πρόταση επιχειρεί να περιορίσει τη ζημιά σε περίπτωση επίθεσης, επιτρέποντας την πώληση μόνο ενός bitcoin ανά block. Η λογική είναι ίδια με αυτή μιας τράπεζας που περιορίζει τις αναλήψεις σε κρίση, για να αποφύγει την κατάρρευση. Η πρόταση, ωστόσο, είναι αμφιλεγόμενη, καθώς πολλοί στην κοινότητα του Bitcoin θεωρούν οποιονδήποτε περιορισμό στη διάθεση των νομισμάτων παραβίαση βασικής αρχής.
Καμία από αυτές τις προτάσεις δεν έχει ακόμα ενεργοποιηθεί. Το Bitcoin δεν έχει κεντρική διοίκηση — οι αλλαγές απαιτούν συναίνεση από προγραμματιστές, miners και χρήστες, κάτι που παίρνει χρόνο. Το γεγονός, όμως, ότι οι συζητήσεις αυτές προηγούνται της έρευνας της Google δείχνει ότι η κοινότητα δεν αιφνιδιάστηκε.
