Lohkoketjutietoyritys Glassnoden uusi analyysi arvioi, että yli 30 % kaikesta koskaan liikkeeseen lasketusta Bitcoinista on altistunut kvanttilaskennan riskille. Tämä on 6,04 miljoonaa BTC:tä – jaettuna 1,92 miljoonaan rakenteellisista haavoittuvuuksista, kuten vanhoista P2PK-lähdöistä, ja paljon suurempaan 4,12 miljoonaan operatiivisista tavoista, pääasiassa osoitteiden uudelleenkäytöstä ja huonosta avainten hallinnasta.
Operatiivinen riski varjostaa vanhaa koodia
Kvanttihaavoittuvuuden pääasiallinen lähde ei ole vanha ohjelmisto – se on se, miten ihmiset käsittelevät avaimiaan. Glassnoden tiedot osoittavat, että 4,12 miljoonaa BTC:tä on vaarassa operatiivisen altistuksen vuoksi. Tämä tapahtuu, kun haltija käyttää P2PKH- tai P2WPKH-osoitetta: julkinen avain kirjoitetaan lohkoketjuun. Jos samaa osoitetta on koskaan käytetty uudelleen, jäljellä olevat kolikot ovat mennyttä. Kvanttitietokone, joka suorittaa Shorin algoritmia, voi johtaa yksityisen avaimen julkisesta avaimesta polynomiajassa. Luvut ovat raittiita.
Miksi P2TR-kolikot ovat tähtäimessä
Rakenteellinen altistus – 1,92 miljoonaa BTC:tä – sisältää ilmeiset vanhat P2PK-lähdöt (joissa julkinen avain oli aina näkyvissä), mutta se kattaa myös Taproot (P2TR) -lähdöt. Tämä yllätti joitakin tarkkailijoita. P2TR:n piti olla yksityisempi, mutta sen suunnittelu paljastaa julkisen avaimen ensimmäisellä käyttökerralla, jos tietyt ehdot täyttyvät. Tiedot niputtavat sen paljaisiin multisig-osoitteisiin ja muihin vanhoihin formaatteihin. Riski ei siis koske vain vuonna 2010 louhittuja kolikoita.
Mitä kvanttitietokoneet voivat ja eivät voi tehdä
Shorin algoritmi on tuhoisa ECDSA-julkisia avaimia vastaan – se voi laskea yksityisen avaimen nopeasti. Mutta se ei voi kääntää hashia löytääkseen julkista avainta alun perin. Tämä on kriittinen rajoitus. Kolikot, jotka ovat osoitteissa, joita ei ole koskaan käytetty (ja siten koskaan paljastaneet julkista avainta lohkoketjussa), ovat turvassa – kunnes omistaja yrittää siirtää niitä. Siksi osoitteen uudelleenkäyttö on todellinen tikittävä pommi. Yksi käyttö uudelleenkäytetystä osoitteesta paljastaa kaikki jäljellä olevat varat jokaiselle, jolla on tarpeeksi tehokas kvanttikone.
Kello ei tikitä vielä – laajamittaiset kvanttitietokoneet ovat edelleen teoreettisia, eikä kukaan tiedä tarkalleen, milloin ne saapuvat. Mutta tiedot viittaavat siihen, että merkittävä osa Bitcoinin tarjonnasta on jo valmisteltu hyväksikäytettäväksi, kun ne saapuvat. Toistaiseksi korjaus on yksinkertainen: älä käytä osoitteita uudelleen. Siirrä kolikot uusiin osoitteisiin jokaisen tapahtuman jälkeen. Vastuu on käyttäjillä – heidän on huolehdittava avainhygieniastaan ennen kuin teknologia saavuttaa heidät.
