Podle nové zprávy blockchainové datové firmy Glassnode je téměř 500 miliard dolarů v bitcoinech – podstatná část stávající nabídky – zranitelná vůči budoucím kvantovým útokům. Firma zmapovala kryptografickou expozici neutracených výstupů transakcí bitcoinu a zjistila, že velká část závisí na starších formátech adres a podpisových schématech, která by mohla být prolomena, jakmile kvantové počítače dosáhnou dostatečného výkonu. Burzy byly označeny jako hlavní slabé místo v zabezpečení řetězce.
Co Glassnode zjistila
Analýza Glassnode se zaměřila na celou nabídku bitcoinu a posoudila, které mince leží na adresách využívajících starší formát P2PK (pay-to-public-key) nebo mají odhalené veřejné klíče. Tyto mince jsou nejzranitelnější, protože kvantový útočník by teoreticky mohl odvodit soukromý klíč z veřejného klíče. Téměř půlbilionová částka představuje aktuální tržní hodnotu těchto exponovaných mincí. Firma nejmenovala konkrétní burzy, ale zdůraznila, že jakákoliv platforma držící velké množství bitcoinů v horkých peněženkách s legacy adresami je hlavním cílem.
Proč jsou burzy slabým místem
Burzy často udržují značné zůstatky na adresách s veřejně známými klíči – ať už ze starých vzorců výběrů nebo z opakovaně používaných adres. Díky tomu jsou atraktivnějším cílem než například peněženka ve studeném úložišti, která nikdy neodeslala transakci. Glassnode poznamenala, že pokud by se kvantový útok stal proveditelným, mohla by být horká peněženka burzy vyprázdněna dříve, než by síť vůbec stihla zareagovat. Načasování není ideální: několik velkých burz stále přechází z legacy formátů adres, ale proces zdaleka není dokončen.
Jak daleko je hrozba?
Glassnode neuvedla časový rámec, kdy by kvantové počítače mohly představovat skutečné nebezpečí, ale zpráva je probuzením pro odvětví, které má tendenci uvažovat v pětiletých intervalech. Kryptografie bitcoinu – ECDSA a SHA-256 – je prozatím považována za bezpečnou, ale samotná hodnota v ohrožení znamená, že okno pro upgrade standardů adres je užší, než mnozí předpokládají. Vývojáři diskutují o kvantově odolných podpisových schématech, jako jsou Lamportovy podpisy, již roky, ale žádný konkrétní upgrade nebyl na mainnetu přijat.
Co bude dál
Dalším konkrétním krokem bude pravděpodobně tlak vývojářů Bitcoin Core na urychlení adopce taprootu a dalších moderních typů adres, které neodhalují veřejné klíče, dokud není transakce utracena. Některé burzy již začaly přesouvat prostředky na adresy bech32, ale data Glassnode naznačují, že zbývá ještě hodně práce. Otázkou je, zda bude průmysl toto považovat za teoretické riziko, nebo začne brát jako termín.
