Hogyan működik ez a gyakorlatban?
A bitcointranzakciónál a tulajdonos egy privát kulccsal írja alá a műveletet, amelyhez kapcsolódik a nyilvános kulcs és az abból képzett, megosztható cím. A tranzakció eljut a hálózat minden tagjához, és a „mempoolban” vár, amíg egy bányász be nem teszi egy blokkba. Jelenleg a hagyományos számítógépek nem tudják visszafejteni a privát kulcsot abból a matematikai összefüggésből, amit az elliptikus görbéken alapuló problémának hívnak. A kvantumszámítógépek viszont, ha elég erősek és a Shor-algoritmust futtatják, képesek lennének rá.
A trükk az, hogy a támadás nagy részét előre el lehet végezni, így amikor már ismertek a támadandó nyilvános kulcsok, a gépnek ténylegesen csak nagyjából kilenc percre van szüksége, hogy kiszámolja a hozzájuk tartozó privát kulcsot. Mivel a tranzakciók átlagos megerősítési ideje tíz perc, egy támadónak 41%-os esélye van arra, hogy az ellopott privát kulccsal hamarabb elvigye a bitcoint, mint ahogy az eredeti tranzakció bekerül a blokkláncba.
Mire veszélyes igazán a kvantumtámadás?
Sokkal nagyobb gondot jelent, hogy nagyjából 6,9 millió bitcoin – a teljes mennyiség egyharmada – olyan tárcákban hever, ahol a nyilvános kulcs már mindenki számára ismert, vagy azonos címet újra és újra felhasználtak. Ilyenek például a bitcoin első éveiből származó pénztárcák, vagy azok, amelyeknél a tulajdonos többször költött ugyanabból a címről, így minden egyes elköltés felfedte a kulcsot.
Ezeket a bitcoinokat nem kell versenyt futni az idővel: egy elég erős kvantumszámítógép ráérősen, egyiket a másik után kinyerheti, bármiféle sietség nélkül. Az elmúlt évek fejlesztései, például a Taproot-frissítés, tovább növelték az érintett címek számát, mert az új címformátum automatikusan láthatóvá teszi a nyilvános kulcsot a blokkláncon.
A rendszer összeomolhat?
A bitcoin-hálózat maga működne tovább, hiszen a bányászatnál használt SHA-256 algoritmuson a kvantumszámítógépek jelenleg nem tudnak érdemben javítani, így a blokkok termelődése nem állna le. Vagyis a pénztárcák tulajdonjogi garanciája – amire a bitcoin alapul – sérülne, hiszen már nem lehetne garantálni, hogy csak a privát kulccsal rendelkező személy fér hozzá a coinokhoz. Ez az intézményi bizalmat is rombolná.
A hosszú távú megoldáshoz a posztkvantum-kriptográfia bevezetése szükséges, ahol az alkalmazott algoritmusokat már a kvantumszámítógépek sem tudják feltörni – az Ethereum már évek óta erre készül, de a bitcoin világában ez a munka még el sem kezdődött.
