Hogyan védi a bitcoin a felhasználókat?
A bitcoin biztonságának alapja az elliptikus görbe alapú titkosítás, pontosabban a secp256k1 nevű matematikai görbe. Minden pénztárca rendelkezik egy titkos privát kulccsal (ez 256 bináris számjegyből áll), valamint egy nyilvános kulccsal, amelyet bonyolult műveletekkel generálnak a privát kulcsból. Gondoljunk erre úgy, mint egy egyirányú térképre: ha A-ból indulunk és meghatározott számú lépést teszünk, eljutunk B-ig (ez lesz a nyilvános kulcs), de ha csak B-t látjuk, senki nem tudja visszafejteni, hány lépést tettünk, tehát a privát kulcs rejtve marad.
Klasszikus számítógépeken ez a visszafejtés gyakorlatilag lehetetlen – egy 256 bites kulcs feltöréséhez több időre lenne szükség, mint a világegyetem eddigi életkora. Ezt nevezik az elliptikus görbék diszkrét logaritmus problémájának, ami az egész bitcoin biztonságát adja.
A kvantumforradalom: Shor-algoritmusa átírja a szabályokat
1994-ben Peter Shor bemutatta az algoritmust, amely alapjaiban rengetheti meg ezt a biztonsági modellt. A Shor-algoritmus a diszkrét logaritmus problémát – amely egy hagyományos számítógép számára kódfejtési rémálom – kvantumszámítógéppel gyorsan, polinomiális idő alatt megoldja. Eredménye: a privát kulcs pillanatok alatt kideríthető, ha a nyilvános kulcs ismert.
A módszer lényege, hogy a kvantumszámítógép az összes lehetséges bemeneti értéket egyszerre vizsgálja meg (szuperpozíció), az eredményeket összefonja (összefonódás), majd interferenciával kiszűri a helyes megoldást. Végeredményként szinte azonnal megkapja a keresett privát kulcsot, ezzel hozzáférhetővé válik bármely nyilvános kulcshoz tartozó bitcoin egyenleg.
Ekkor következett be a fordulat: Google 9 perces támadása
A Google, az Ethereum Alapítvány és a Stanford Egyetem kutatói idén év elején végeztek el egy sorsfordító számítást: a korábbi milliós nagyságrendű becslésekkel szemben már kevesebb mint 500 000 fizikai qubit is elég egy kvantumszámítógépben a Shor-algoritmus futtatásához. Ez hússzoros csökkenés az eddigi elképzelésekhez képest, vagyis a megvalósítási küszöb jóval közelebb került.
A kutatók két különböző kvantumáramkört terveztek: az egyikhez kb. 1200 logikai qubitre és 90 millió Toffoli-kapura, a másikhoz 1450 logikai qubitre és 70 millió Toffoli-kapura van szükség. Ezekben minden tényleges műveletet rengeteg fizikai qubit támogat, hogy a hibákat folyamatosan javítani lehessen, így egy-egy logikai qubit „fenntartása” kb. 400 fizikai qubitet igényel.
Ettől függetlenül azonban a Google még fontosabb újdonságot mutatott be: a támadás egyik része előre kiszámolható, mivel a bitcoin elliptikus görbéjének főbb paraméterei nyilvánosak és minden pénztárcánál azonosak. A kvantumgép ezért „félkész” állapotban várja, hogy éles helyzetbe kerüljön. Amint egy új nyilvános kulcs megjelenik – például egy tranzakció élő adása során –, már csak a második részt kell lefuttatni, amellyel körülbelül kilenc perc alatt privát kulcshoz jut.
A mempool-támadás és a valódi veszély
A bitcoin rendszerében átlagosan 10 percenként kerül blokkba egy új tranzakció. Ha a nyilvános kulcsod kilenc percig látható a hálózat „mempool”-jában, mielőtt blokkláncra kerülne, a kvantumhackereknek 41% esélyük van, hogy a te jóváhagyásod előtt ellopják a coinjaidat.
A legsúlyosabb gondot azonban nem a mempool-verseny okozza. Jelenleg mintegy 6,9 millió bitcoin (durván a teljes készlet egyharmada, nagyjából 4450 milliárd forint értékben) olyan pénztárcákban pihen, amelyek nyilvános kulcsa már évek óta fellelhető a blokkláncon. Ezek a „nyugalomban lévő” coinok nem is igényelnek időzítéses támadást: elég egy, a Shor-algoritmust futtató kvantumszámítógép, és a privát kulcs bármikor, sietés nélkül megszerezhető lesz.
A helyzetet tovább súlyosbítja, hogy a 2021 novemberében bevezetett Taproot-fejlesztéssel egyre több nyilvános kulcs válik azonnal láthatóvá. Ez azt jelenti, hogy a kvantumtámadások előtt a hálózat egyre nagyobb része nyitott könyvvé válik.
Mit hoz a közeljövő?
A szükséges kvantumhardver rohamléptekkel közelít a megvalósíthatósághoz, miközben a bitcoin csapóajtó-függvényen alapuló védelme matematikai legendából hamarosan veszélyforrássá válik. Aki olyan címről költött, amelyen már látható volt a nyilvános kulcs, annak a vagyonát a kvantumszámítástól már csak percek választják el attól, hogy nyomtalanul eltűnjön.
A kvantumkorszak beköszönte nem elméleti fenyegetés: a 6,9 millió érme már most is veszélyben van. Ahogy a hardverek fejlődnek, és egyre több pénztárca válik sebezhetővé, a bitcoin közösségnek azonnali, mindenre kiterjedő válaszokra lesz szüksége – különben az idő rövid, a kvantumszámítógépek pedig nem várnak senkire.
