En ny analyse fra blockchain-datafirmaet Glassnode anslår, at over 30% af alle nogensinde udstedte Bitcoin er udsat for kvantecomputer-risiko. Det svarer til 6,04 millioner BTC – fordelt på 1,92 millioner fra strukturelle sårbarheder som ældre P2PK-outputs og en langt større del på 4,12 millioner fra operationelle vaner, primært genbrug af adresser og dårlig nøglehåndtering.
Operationel risiko overgår ældre kode
Den dominerende kilde til kvante-sårbarhed er ikke gammel software – det er, hvordan folk håndterer deres nøgler. Glassnodes data viser, at 4,12 millioner BTC er i risiko på grund af operationel eksponering. Det sker, når en indehaver bruger en P2PKH- eller P2WPKH-adresse: den offentlige nøgle bliver skrevet på kæden. Hvis den samme adresse nogensinde er blevet genbrugt, er de resterende mønter tabt. En kvantecomputer, der kører Shors algoritme, kan udlede den private nøgle fra en offentlig nøgle i polynomiel tid. Tallene er tankevækkende.
Hvorfor P2TR-mønter er i skudlinjen
Strukturel eksponering – 1,92 millioner BTC – omfatter de åbenlyse gamle P2PK-outputs (hvor den offentlige nøgle altid var synlig), men dækker også Taproot (P2TR)-outputs. Det overraskede nogle observatører. P2TR skulle være mere privat, men dets design eksponerer stadig den offentlige nøgle ved første brug, hvis visse betingelser er opfyldt. Dataene placerer det sammen med bar multisig og andre ældre formater. Så risikoen kommer ikke kun fra mønter udvundet i 2010.
Hvad kvantecomputere kan og ikke kan
Shors algoritme er ødelæggende over for ECDSA-offentlige nøgler – den kan beregne den private nøgle hurtigt. Men den kan ikke omvende en hash for at opdage en offentlig nøgle i første omgang. Det er en afgørende begrænsning. Mønter, der ligger på adresser, som aldrig er blevet brugt (og derfor aldrig har afsløret den offentlige nøgle på kæden), er sikre – indtil ejeren forsøger at flytte dem. Derfor er genbrug af adresser den virkelige tikkende bombe. En enkelt brug fra en genbrugt adresse eksponerer alle resterende midler for enhver med en tilstrækkelig kraftfuld kvantemaskine.
Uret tikker endnu ikke – store kvantecomputere forbliver teoretiske, og ingen ved præcis, hvornår de kommer. Men dataene tyder på, at en betydelig del af Bitcoins forsyning allerede er klar til udnyttelse, når de gør. For nu er løsningen enkel: genbrug ikke adresser. Flyt mønter til nye adresser efter hver transaktion. Ansvaret ligger hos brugerne for at styre deres nøglehygiejne, før teknologien indhenter dem.
