Laporan baharu daripada firma data blockchain Glassnode memberi amaran bahawa hampir $500 bilion nilai Bitcoin — sebahagian besar daripada bekalan sedia ada — terdedah kepada serangan pengkomputeran kuantum pada masa hadapan. Firma tersebut memetakan pendedahan kriptografi output transaksi Bitcoin yang belum dibelanjakan dan mendapati sebahagian besar daripadanya bergantung pada format alamat lama dan skema tandatangan yang boleh dipecahkan apabila komputer kuantum mencapai kuasa yang mencukupi. Bursa, khususnya, dikenal pasti sebagai titik lemah utama dalam rantai keselamatan.
Apa yang Glassnode temui
Analisis Glassnode melihat keseluruhan bekalan Bitcoin dan menilai syiling mana yang berada dalam alamat yang menggunakan format P2PK (bayar-ke-kunci-awam) awal atau mempunyai kunci awam yang terdedah. Syiling-syiling tersebut adalah yang paling mudah terdedah kerana penyerang kuantum secara teori boleh memperoleh kunci peribadi daripada kunci awam. Anggaran hampir setengah trilion dolar itu mewakili nilai pasaran semasa syiling yang terdedah tersebut. Firma itu tidak menyebut bursa tertentu, tetapi menekankan bahawa mana-mana platform yang menyimpan sejumlah besar Bitcoin dalam dompet panas dengan alamat legasi adalah sasaran utama.
Mengapa bursa adalah titik lemah
Bursa sering menyimpan baki yang ketara dalam alamat yang mempunyai kunci yang diketahui umum — sama ada daripada corak pengeluaran lama atau daripada alamat yang digunakan semula. Ini menjadikannya sasaran yang lebih menarik berbanding, sebagai contoh, dompet simpanan sejuk yang tidak pernah menyiarkan transaksi. Glassnode menyatakan bahawa jika serangan kuantum menjadi boleh dilaksanakan, dompet panas bursa boleh dikosongkan sebelum rangkaian sempat bertindak balas. Masa tidak begitu baik: beberapa bursa utama masih dalam proses berpindah dari format alamat legasi, tetapi proses itu masih jauh dari selesai.
Sejauh mana ancaman ini?
Glassnode tidak memberikan jangka masa bila komputer kuantum mungkin menimbulkan bahaya sebenar, tetapi laporan ini adalah panggilan bangun untuk industri yang cenderung berfikir dalam tempoh lima tahun. Kriptografi Bitcoin — ECDSA dan SHA-256 — dianggap sel buat masa ini, tetapi nilai besar yang berisiko bermakna tetingkap untuk menaik taraf piawaian alamat lebih sempit daripada yang disangka ramai. Pembangun telah membincangkan skema tandatangan kalis kuantum seperti tandatangan Lamport selama bertahun-tahun, tetapi tiada peningkatan konkrit yang diterima pakai di mainnet.
Apa yang akan datang
Langkah konkrit seterusnya mungkin adalah desakan daripada pembangun Bitcoin Core untuk mempercepatkan penggunaan taproot dan jenis alamat moden lain yang tidak mendedahkan kunci awam sehingga transaksi dibelanjakan. Beberapa bursa sudah mula memindahkan dana ke alamat bech32, tetapi data Glassnode menunjukkan banyak kerja yang masih perlu dilakukan. Persoalannya adalah sama ada industri akan menganggap ini sebagai risiko teori atau mula menganggapnya sebagai tarikh akhir.
