Analisis baharu daripada firma data blockchain Glassnode menganggarkan bahawa lebih 30% daripada semua Bitcoin yang pernah dikeluarkan terdedah kepada risiko pengkomputeran kuantum. Ini bersamaan 6.04 juta BTC—dipecahkan kepada 1.92 juta daripada kelemahan struktur seperti output P2PK warisan dan jumlah yang lebih besar iaitu 4.12 juta daripada tabiat operasi, terutamanya penggunaan semula alamat dan pengurusan kunci yang lemah.
Risiko operasi mengatasi kod warisan
Sumber utama kelemahan kuantum bukanlah perisian lama—ia adalah cara orang mengendalikan kunci mereka. Data Glassnode menunjukkan bahawa 4.12 juta BTC berisiko akibat pendedahan operasi. Ini berlaku apabila pemilik menghantar dari alamat P2PKH atau P2WPKH: kunci awam ditulis di rantaian. Jika alamat yang sama pernah digunakan semula, baki syiling akan hilang. Komputer kuantum yang menjalankan algoritma Shor boleh memperoleh kunci peribadi daripada kunci awam dalam masa polinomial. Angka-angka ini sungguh menyedarkan.
Mengapa koin P2TR menjadi sasaran
Pendedahan struktur—1.92 juta BTC—termasuk output P2PK kuno yang jelas (di mana kunci awam sentiasa kelihatan), tetapi ia juga merangkumi output Taproot (P2TR). Ini mengejutkan beberapa pemerhati. P2TR sepatutnya lebih peribadi, tetapi reka bentuknya masih mendedahkan kunci awam pada perbelanjaan pertama jika syarat tertentu dipenuhi. Data menggabungkannya dengan multisig kosong dan format warisan lain. Jadi risikonya bukan hanya daripada syiling yang dilombong pada tahun 2010.
Apa yang komputer kuantum boleh dan tidak boleh lakukan
Algoritma Shor adalah dahsyat terhadap kunci awam ECDSA—ia boleh mengira kunci peribadi dengan pantas. Tetapi ia tidak boleh menyongsangkan hash untuk menemui kunci awam terlebih dahulu. Itu adalah batasan kritikal. Syiling yang berada di alamat yang tidak pernah dibelanjakan (dan oleh itu tidak pernah mendedahkan kunci awam di rantaian) adalah selamat—sehingga pemilik cuba memindahkannya. Itulah sebabnya penggunaan semula alamat adalah bom jangka yang sebenar. Satu perbelanjaan dari alamat yang digunakan semula mendedahkan semua baki dana kepada sesiapa yang mempunyai mesin kuantum yang cukup kuat.
Jam masih belum berdetik—komputer kuantum berskala besar masih bersifat teori, dan tiada siapa yang tahu bila ia akan tiba. Tetapi data menunjukkan bahawa sebahagian besar bekalan Bitcoin sudah bersedia untuk dieksploitasi apabila ia tiba. Buat masa ini, penyelesaiannya mudah: jangan guna semula alamat. Pindahkan syiling ke alamat baharu selepas setiap transaksi. Tanggungjawab terletak pada pengguna untuk menguruskan kebersihan kunci mereka sebelum teknologi mengejar.
