Lohkoketjutietoyritys Glassnoden uusi raportti varoittaa, että lähes 500 miljardin dollarin arvosta Bitcoinia – merkittävä osa olemassa olevasta tarjonnasta – on haavoittuva tuleville kvanttitietokonehyökkäyksille. Yritys kartoitti Bitcoinin käyttämättömien tapahtumatulosteiden kryptografista altistusta ja havaitsi, että suuri osa niistä perustuu vanhempiin osoitemuotoihin ja allekirjoitusmenetelmiin, jotka voitaisiin murtaa, kun kvanttitietokoneet saavuttavat riittävän tehon. Erityisesti pörssit merkittiin ketjun turvallisuuden suureksi heikkoudeksi.
Mitä Glassnode löysi
Glassnoden analyysi tarkasteli koko Bitcoin-tarjontaa ja arvioi, mitkä kolikot sijaitsevat osoitteissa, jotka käyttävät varhaista P2PK (pay-to-public-key) -muotoa tai joiden julkiset avaimet ovat paljastuneet. Nämä kolikot ovat alttiimpia, koska kvanttihyökkääjä voisi teoriassa johtaa yksityisen avaimen julkisesta avaimesta. Lähes puolen biljoonan dollarin luku edustaa näiden paljastuneiden kolikoiden nykyistä markkina-arvoa. Yritys ei nimennyt tiettyjä pörssejä, mutta korosti, että mikä tahansa alusta, joka pitää suuria määriä Bitcoinia kuumissa lompakoissa vanhoilla osoitteilla, on ensisijainen kohde.
Miksi pörssit ovat heikko kohta
Pörssit säilyttävät usein merkittäviä saldoja osoitteissa, joiden avaimet ovat julkisesti tiedossa – joko vanhojen nostotottumusten tai uudelleenkäytettyjen osoitteiden vuoksi. Tämä tekee niistä houkuttelevamman kohteen kuin esimerkiksi kylmäsäilytyslompakosta, joka ei ole koskaan lähettänyt tapahtumaa. Glassnode huomautti, että jos kvanttihyökkäys tulisi mahdolliseksi, pörssin kuuma lompakko voitaisiin tyhjentää ennen kuin verkko ehtisi edes reagoida. Ajoitus ei ole hyvä: useat suuret pörssit ovat edelleen siirtymässä pois vanhoista osoitemuodoista, mutta prosessi on kaukana valmiista.
Kuinka kaukana uhka on?
Glassnode ei antanut aikataulua sille, milloin kvanttitietokoneet saattavat aiheuttaa todellista vaaraa, mutta raportti on herätys toimialalle, joka yleensä ajattelee viiden vuoden jaksoissa. Bitcoinin kryptografia – ECDSA ja SHA-256 – katsotaan toistaiseksi turvalliseksi, mutta vaarassa oleva valtava arvo tarkoittaa, että ikkuna osoitestandardien päivittämiselle on kapeampi kuin monet olettavat. Kehittäjät ovat keskustelleet kvanttinkestävistä allekirjoitusmenetelmistä, kuten Lamport-allekirjoituksista, jo vuosia, mutta konkreettista päivitystä ei ole otettu käyttöön pääverkossa.
Mitä seuraavaksi
Seuraava konkreettinen askel on todennäköisesti Bitcoin Core -kehittäjien pyrkimys nopeuttaa taprootin ja muiden nykyaikaisten osoitetyyppien käyttöönottoa, jotka eivät paljasta julkisia avaimia ennen kuin tapahtuma käytetään. Jotkut pörssit ovat jo alkaneet siirtää varoja bech32-osoitteisiin, mutta Glassnoden tiedot viittaavat siihen, että paljon työtä on vielä jäljellä. Kysymys kuuluu, pitääkö toimiala tätä teoreettisena riskinä vai alkaako se käsitellä sitä määräaikana.
