Csak a bitcointulajdonosok vannak veszélyben
A bitcoinbányászatot és magát a blokkláncot kvantumszámítógép sem tudja megingatni. Az új blokkok előállításához használt matematikai algoritmus, a hashelés nem jelent reális támadási felületet ezeknek a gépeknek. A bitcoin létrehozásának szabályai, a blokktermelés és a főkönyv sértetlensége is megmarad.
Az igazi kockázat azonban a tulajdonjogban rejlik. Minden bitcoinpénztárca egy titkos privát kulcson alapul, amelyből egy, mindenki számára látható nyilvános cím származik. Az irány egyirányú: privátból nyilvánosba átfordítani könnyű, visszafelé gyakorlatilag lehetetlen – vagyis a vagyont csak a tulajdonosa költheti el.
A kvantumszámítógép viszont nemcsak gyorsabb, hanem teljesen más elven is működik, mint egy hagyományos számítógép. Akár a Google, akár független kutatók legújabb demonstrációi azt mutatják, hogy az eddig lehetetlennek gondolt, a nyilvános címről a privát kulcshoz vezető visszaút egy speciális algoritmussal (Shor-algoritmus) már lényegesen kevesebb erőforrással is megoldható lehet.
6,9 millió bitcoin: állandó kvantumveszélyben
Körülbelül 6,9 millió bitcoin – vagyis a teljes kibocsátott mennyiség egyharmada – olyan pénztárcákban van, amelyek nyilvános kulcsa már véglegesen szerepel a blokkláncon. Ezek leginkább a hálózat korai éveiben keletkezett bitcoinok, amikor a címek automatikusan nyilvánossá tették a kulcsot. Ide tartozik Satoshi Nakamoto mintegy 1 millió bitcoinja is, amelyek a kezdetek óta érintetlenek.
Emellett minden olyan pénztárca, amelyből már valaha költöttek, szintén nyilvánossá vált. A 2021-es Taproot-frissítés pedig jelentősen növelte a probléma mértékét: ezzel a frissítéssel onnantól minden költött bitcoin címének nyilvános kulcsa is bekerült a blokkláncra – abban a hitben, hogy a kvantumkor távolabb van, mint ma gondolnánk.
A támadónak így nincs szüksége gyorsaságra: akár szisztematikusan végigpróbálhatja az érintett pénztárcák privát kulcsait, amint a kvantumszámítási kapacitás ezt lehetővé teszi.
Mi készül a védekezéshez?
Miközben a kvantumfenyegetés egyre hevesebb vitákhoz vezet a kriptoközösségben, a Bitcoin fejlesztői köréből eddig még nem született egységes válasz.
Az Ethereum – a bitcoin legnagyobb piaci versenytársa az intézményi befektetők szemében – már 2018 óta hivatalos, kvantumbiztos migrációs programot futtat. Az Ethereum Alapítvány négy csapata és független fejlesztői csoportjai folyamatosan dolgoznak, és tesztelik a védelmi rendszereket: konkrét frissítési ütemtervük már létezik, és külön oldalon is publikálják az eredményeket.
A Bitcoinnál ezzel szemben még nincs központi stratégia. Fejlesztői és kutatói körökben viszont már többféle javaslat is született: ilyen például egy új, kvantumbiztos címformátum bevezetése, amire önkéntes alapon lehetne migrálni, illetve a BitMEX Research vészhelyzeti védelmi javaslata, amely csak akkor lép életbe, ha már elkezdődött a támadás.
Ezek a javaslatok azonban megosztják a közösséget, mert a bitcoin fejlesztőinek jelentős része nem támogatja őket egységesen.
Mi akadályozza a védekezést?
A legnagyobb kihívás nem matematikai vagy technológiai, hanem közösségi: a bitcoin fejlesztési modellje elutasít bármilyen központi irányítást és döntéshozatalt. Az Ethereum ehhez képest alapítványon, központi forrásokon és rendszeres, koordinált protokollfrissítéseken alapul. A bitcoin történetében viszont pont az állandóság, a decentralizáltság, a lassú változás felelősek a hosszú távú stabilitásért.
A kvantumfenyegetés azonban olyan döntéseket kényszerít ki, amelyeket eddig mindig el akartak kerülni. Például: le kell-e zárni a régi címtípusokat egy adott idő után, még akkor is, ha ezzel elvesznek a feltörhetetlennek hitt, de most már veszélyben lévő bitcoinok? Engedni kell-e, hogy csak az eredeti kulccsal lehessen biztonságos címtípusra átmozgatni a régi vagyont? Mi legyen azokkal a vagyonokkal, ahol a jogosultak eltűntek, vagy nem tudnak migrálni?
Satoshi Nakamoto legendás vagyonához ez különösen élesen kapcsolódik: ha lezárják a hozzá tartozó címeket, a vagyon örökre elveszik, ha nyitva maradnak, az első kvantuminformatikai áttörés elviheti őket.
Lehet-e időben lépni?
Jelenleg a legtöbb fejlesztő úgy látja: ha a veszély „láthatóvá” válik, az idő azonnal elfogy. Ekkor már nem lehet biztonságos, pánikmentes átmenetet szervezni.
Az Ethereum az elmúlt nyolc évet a felkészülésre fordította, a Bitcoinnál viszont a többség azon az állásponton van, hogy majd akkor reagálnak, ha tényleges a veszély – ez azonban végzetes csapdának bizonyulhat.
Figyelmeztető például, hogy független kutatók már sikeresen feltörtek 15 bites elliptikusgörbe-kulcsot nyilvánosan hozzáférhető kvantumhardveren (ez 512-szer nagyobb, mint a korábbi rekord), és ezzel a kriptopénzek világában első Q-nap-díjat is elnyerték. Bár a bitcoin 256 bites biztonságát még nem fenyegeti reálisan, a tendencia világos: a kvantumkor közelebb lehet, mint azt az optimisták ma gondolják.
