A Bitcoin két fő sérülékenysége a kvantumkorban
A Bitcoin működésének lényege, hogy a privát kulcsból kriptográfiai eljárással nyilvános kulcsot lehet generálni, de visszafelé – a nyilvános kulcsból a privát kulcs kikövetkeztetése – a jelenleg létező számítógépekkel gyakorlatilag lehetetlen. Erre épül minden tranzakció hitelessége. A kvantumszámítógépek azonban ezt a “csak egy irányba járó utcát” kétirányúvá tehetik: a nyilvános kulcs alapján visszafejthetik a privát kulcsot, és kiüríthetik a pénztárcákat.
A Bitcoin-érmék több módon is támadhatók. Az úgynevezett hosszú expozíció során olyan címek fenyegetettek, amelyeken hosszú ideje nyugszanak érmék, például Satoshi Nakamoto, illetve a korai bányászok címein lévő 1,7 millió BTC. Ezek eleve olyan címeken vannak, ahol a nyilvános kulcs látható, így a kvantumszámítógép könnyedén visszafejtheti. A másik a rövid expozíció, ami a mempoolban (azaz a megerősítésre váró tranzakciók előszobájában) pihenő tranzakciókat érinti. Ilyenkor a támadónak csak néhány percnyi lehetősége van a privát kulcs visszafejtésére.
BIP 360 és a nyilvános kulcs végleges eltüntetése
Az egyik legfontosabb fejlesztési javaslat, a BIP 360, a nyilvános kulcs végleges eltávolítását célozza. A jelenlegi, Taproot-alapú címeknél minden új címhez azonnal, mindenki számára elérhető nyilvános kulcs tartozik. A BIP 360 javaslat azt vezetné be, hogy az új típusú kimeneteknél (Pay-to-Merkle-Root, P2MR) soha ne kerüljön a blokkláncra a nyilvános kulcs, így a kvantumgépek sem tudnának mit visszafejteni. Vagyis ha nincs nyilvános kulcs, nincs támadási felület sem.
Másként fogalmazva, ez a védelem csak az új címekre vonatkozna, a régiek – amelyekben jelenleg is 1,7 millió bitcoin “alszik” – továbbra is sérülékenyek maradnának.
Post-kvantum aláírások: SPHINCS+
A következő nagy lépés a hash-alapú, kvantumálló aláírási sémák, mint a SPHINCS+ vagy az SLH-DSA bevezetése. Míg a jelenlegi, elliptikus görbéken alapuló rendszer a kvantumgépekkel szemben tehetetlen, a SPHINCS+ algoritmus – amelyet most szabványosítottak az USA-ban, SLH-DSA néven – olyan technikákat használ, amelyek jelen tudásunk szerint ellenállnak a kvantumalapú visszafejtésnek.
Emellett ezek a kvantumálló aláírások jóval nagyobbak: jelenleg egy bitcoin-aláírás mérete csupán 64 bájt, az SLH-DSA változaté viszont már legalább 8 KB. Ez jelentősen megterhelné a blokkláncot, növelné a tranzakciós díjakat. Ezért is dolgoznak már olyan újratervezett rendszereken, mint a SHRIMPS és a SHRINCS, amelyek ugyanazt a védelmet kínálják, de jóval kisebb méretben – a blokklánc számára is praktikusan használható formában.
Commit/Reveal – Sürgősségi fék a mempool számára
Tadge Dryja, a Lightning Network társtervezője egy másik megközelítést javasol: a commit/reveal rendszert. Itt minden tranzakció két fázisban történne: először csak egy hash (pecsét) jelenik meg a blokkláncon, amely önmagában semmilyen információt nem árul el. Később, amikor a valódi tranzakció kikerül, a hálózat leellenőrzi, hogy volt-e már korábbi elköteleződés ehhez a költéshez. Ha igen, a támadó később hiába próbál előállítani egy alternatív tranzakciót, az nem megy át. Másként fogalmazva, ez olyan, mint egy alibi: aki először regisztrált, az számít – a tolvaj alternatíva rögtön megbukik.
A rendszer árnyoldala, hogy minden tranzakció két részletben futna le, ami többletköltséget és adminisztratív terhet jelentene. Ezért jelenleg inkább vészhelyzeti megoldásként tekintenek rá, míg végleges, kvantumbiztos védelem nem áll rendelkezésre.
Hourglass V2: Fékezett likvidáció, hogy ne dőljön össze a piac
A régi, már régóta “lefedetlen” címeken lévő 1,7 millió BTC-hez kapcsolódik a Hourglass V2. Ennek lényege, hogy még egy kvantumtámadás esetén is csak fokozatosan lehessen hozzáférni ezekhez az érmékhez: blokkonként mindössze egyetlen bitcoin lenne engedélyezett. Így még tömeges lopás esetén sem tudná egyik pillanatról a másikra lemosni az árfolyamot a teljes piaci kínálat.
Emellett a javaslat nem mindenki tetszését nyerte el – sokak szerint a Bitcoin alapértéke, hogy a felhasználók abszolút önrendelkezésűek a pénzük fölött, még ilyen vészhelyzetben sem ildomos korlátozni a költés szabadságát.
Mikor várhatók a változások?
A decentralizált Bitcoin-ökoszisztéma lassan őröl: a fejlesztők, a bányászok és a futó node-ok együttesen döntenek minden komoly változtatásról. Ez azt jelenti, hogy a változtatások bevezetése valószínűleg évek kérdése lesz. Az viszont bizakodásra ad okot, hogy a fejlesztők már a kvantumtörés iparági szenzációja előtt is intenzíven dolgoztak e fenyegetések kezelésén – vagyis fel vannak készülve a piac megrázkódtatásaira.
