En ny analyse fra blokkjedenedatafirmaet Glassnode anslår at over 30 % av alle Bitcoin som noen gang er utstedt, er utsatt for kvantumsrisiko. Det tilsvarer 6,04 millioner BTC – fordelt på 1,92 millioner fra strukturelle sårbarheter som eldre P2PK-utdata og en langt større andel på 4,12 millioner fra operasjonelle vaner, hovedsakelig adressegjenbruk og dårlig nøkkelhåndtering.
Operasjonell risiko overgår eldre kode
Den dominerende kilden til kvantesårbarhet er ikke gammel programvare – det er hvordan folk håndterer nøklene sine. Glassnodes data viser at 4,12 millioner BTC er i faresonen på grunn av operasjonell eksponering. Det skjer når en innehaver bruker en P2PKH- eller P2WPKH-adresse: den offentlige nøkkelen skrives på kjeden. Hvis den samme adressen noen gang er blitt gjenbrukt, er de gjenværende myntene tapt. En kvantedatamaskin som kjører Shors algoritme, kan utlede den private nøkkelen fra en offentlig nøkkel i polynomisk tid. Tallene er nedslående.
Hvorfor P2TR-mynter er i skuddlinjen
Strukturell eksponering – 1,92 millioner BTC – inkluderer de åpenbare eldre P2PK-utdataene (hvor den offentlige nøkkelen alltid var synlig), men dekker også Taproot (P2TR)-utdata. Det overrasket noen observatører. P2TR skulle være mer privat, men utformingen eksponerer fortsatt den offentlige nøkkelen ved første bruk dersom visse betingelser er oppfylt. Dataene slår det sammen med bare multisig og andre eldre formater. Så risikoen kommer ikke bare fra mynter utvunnet i 2010.
Hva kvantedatamaskiner kan og ikke kan gjøre
Shors algoritme er ødeleggende mot ECDSA-offentlige nøkler – den kan beregne den private nøkkelen raskt. Men den kan ikke reversere en hash for å oppdage en offentlig nøkkel i utgangspunktet. Det er en kritisk begrensning. Mynter som ligger i adresser som aldri er blitt brukt (og dermed aldri har avslørt den offentlige nøkkelen på kjeden), er trygge – inntil eieren prøver å flytte dem. Det er derfor adressegjenbruk er den virkelige tikkende bomben. En enkelt bruk av en gjenbrukt adresse eksponerer alle gjenværende midler for enhver med en tilstrekkelig kraftig kvantemaskin.
Klokken tikker ikke ennå – storskala kvantedatamaskiner er fortsatt teoretiske, og ingen vet nøyaktig når de kommer. Men dataene antyder at en betydelig del av Bitcoins tilbud allerede er klargjort for utnyttelse når de først gjør det. For øyeblikket er løsningen enkel: ikke gjenbruk adresser. Flytt mynter til nye adresser etter hver transaksjon. Ansvaret ligger hos brukerne for å håndtere nøkkelhygienen sin før teknologien innhenter dem.
