A Glassnode blokklánc-adatelemző cég új elemzése szerint az összes kibocsátott Bitcoin több mint 30%-a ki van téve a kvantumszámítógépek kockázatának. Ez 6,04 millió BTC-t jelent – amely 1,92 millióra bontható strukturális sebezhetőségekből (például örökölt P2PK kimenetek) és egy sokkal nagyobb, 4,12 milliós részre, amely működési szokásokból, főként a címek újrahasználatából és a gyenge kulcskezelésből ered.
A működési kockázat felülmúlja az örökölt kódot
A kvantumsebezhetőség domináns forrása nem a régi szoftver – hanem az, ahogy az emberek a kulcsaikat kezelik. A Glassnode adatai szerint 4,12 millió BTC van veszélyben a működési kitettség miatt. Ez akkor következik be, amikor egy tulajdonos P2PKH vagy P2WPKH címről költ: a nyilvános kulcs felkerül a láncra. Ha ugyanazt a címet valaha is újrahasználták, a megmaradt érmék elvesznek. Egy kvantumszámítógép, amely a Shor-algoritmust futtatja, polinomiális idő alatt le tudja vezetni a privát kulcsot a nyilvános kulcsból. A számok elgondolkodtatóak.
Miért vannak célkeresztben a P2TR érmék
A strukturális kitettség – 1,92 millió BTC – magában foglalja a nyilvánvaló régi P2PK kimeneteket (ahol a nyilvános kulcs mindig látható volt), de kiterjed a Taproot (P2TR) kimenetekre is. Ez néhány megfigyelőt meglepett. A P2TR-nek állítólag privátabbnak kellett volna lennie, de a kialakítása bizonyos feltételek teljesülése esetén még mindig felfedi a nyilvános kulcsot az első költéskor. Az adatok a puszta multisiggel és más örökölt formátumokkal együtt kezelik. Tehát a kockázat nem csak a 2010-ben bányászott érmékre vonatkozik.
Mit tudnak és mit nem a kvantumszámítógépek
A Shor-algoritmus pusztító az ECDSA nyilvános kulcsok ellen – gyorsan ki tudja számítani a privát kulcsot. De nem tudja visszafejteni a hash-t, hogy először is felfedje a nyilvános kulcsot. Ez egy kritikus korlátozás. Azok az érmék, amelyek olyan címeken ülnek, amelyeket soha nem költöttek el (és ezért soha nem tárták fel a nyilvános kulcsot a láncon), biztonságban vannak – amíg a tulajdonos meg nem próbálja mozgatni őket. Ezért a címek újrahasználata az igazi időzített bomba. Egyetlen költés egy újrahasznált címről az összes megmaradt alapot kiteszi annak, aki elég erős kvantumgéppel rendelkezik.
Az óra még nem ketyeg – a nagyméretű kvantumszámítógépek továbbra is elméletiek, és senki sem tudja pontosan, mikor érkeznek meg. De az adatok arra utalnak, hogy a Bitcoin-kínálat jelentős része már most felkészült a kiaknázásra, ha egyszer eljön az idő. Egyelőre a megoldás egyszerű: ne használja újra a címeket. Minden tranzakció után helyezze át az érméket friss címekre. A felelősség a felhasználókon nyugszik, hogy rendben tartsák a kulcshigiéniájukat, mielőtt a technológia utoléri őket.
