Nowa analiza firmy Glassnode, dostarczającej dane o blockchainie, szacuje, że ponad 30% wszystkich wyemitowanych Bitcoinów jest narażonych na ryzyko związane z obliczeniami kwantowymi. To 6,04 miliona BTC – podzielone na 1,92 miliona z podatności strukturalnych, takich jak przestarzałe wyjścia P2PK, oraz znacznie większe 4,12 miliona wynikające z nawyków operacyjnych, głównie ponownego użycia adresów i złego zarządzania kluczami.
Ryzyko operacyjne przewyższa przestarzały kod
Głównym źródłem podatności kwantowej nie jest stary kod – to sposób, w jaki użytkownicy zarządzają swoimi kluczami. Dane Glassnode pokazują, że 4,12 miliona BTC jest zagrożonych z powodu ekspozycji operacyjnej. Dzieje się tak, gdy posiadacz wydaje środki z adresu P2PKH lub P2WPKH: klucz publiczny zostaje zapisany w łańcuchu. Jeśli ten sam adres był kiedykolwiek ponownie użyty, pozostałe monety są zagrożone. Komputer kwantowy wykonujący algorytm Shora może wyprowadzić klucz prywatny z klucza publicznego w czasie wielomianowym. Liczby są przytłaczające.
Dlaczego monety P2TR są na celowniku
Ekspozycja strukturalna – 1,92 miliona BTC – obejmuje oczywiste starożytne wyjścia P2PK (gdzie klucz publiczny był zawsze widoczny), ale także wyjścia Taproot (P2TR). To zaskoczyło niektórych obserwatorów. P2TR miało być bardziej prywatne, ale jego konstrukcja wciąż ujawnia klucz publiczny przy pierwszym wydaniu, jeśli spełnione są określone warunki. Dane zaliczają je do zwykłych multisig i innych przestarzałych formatów. Ryzyko nie dotyczy więc tylko monet wydobytych w 2010 roku.
Co komputery kwantowe mogą, a czego nie mogą zrobić
Algorytm Shora jest druzgocący dla kluczy publicznych ECDSA – może szybko obliczyć klucz prywatny. Ale nie jest w stanie odwrócić hasha, aby najpierw odkryć klucz publiczny. To kluczowe ograniczenie. Monety znajdujące się na adresach, które nigdy nie były wydawane (a zatem nigdy nie ujawniły klucza publicznego w łańcuchu) są bezpieczne – dopóki właściciel nie spróbuje ich przenieść. Dlatego ponowne użycie adresów to prawdziwa bomba zegarowa. Pojedyncze wydanie z ponownie użytego adresu ujawnia wszystkie pozostałe środki każdemu, kto ma wystarczająco wydajną maszynę kwantową.
Zegar jeszcze nie tyka – komputery kwantowe na dużą skalę pozostają teoretyczne i nikt nie wie, kiedy dokładnie się pojawią. Ale dane sugerują, że znacząca część podaży Bitcoina jest już przygotowana do wykorzystania, gdy już się pojawią. Na razie rozwiązanie jest proste: nie używaj ponownie adresów. Przenoś monety na nowe adresy po każdej transakcji. Odpowiedzialność spoczywa na użytkownikach, aby zadbali o higienę kluczy, zanim technologia dogoni te zagrożenia.
