O nouă analiză a firmei de date blockchain Glassnode estimează că peste 30% din tot Bitcoin-ul emis vreodată este expus riscului calculului cuantic. Adică 6,04 milioane BTC – împărțite între 1,92 milioane din vulnerabilități structurale, cum ar fi ieșirile P2PK moștenite, și o sumă mult mai mare de 4,12 milioane din obiceiuri operaționale, în principal reutilizarea adreselor și gestionarea defectuoasă a cheilor.
Riscul operațional eclipsează codul vechi
Sursa dominantă a vulnerabilității cuantice nu este software-ul vechi – ci modul în care oamenii își gestionează cheile. Datele Glassnode arată că 4,12 milioane BTC sunt expuse riscului operațional. Acest lucru se întâmplă atunci când un deținător cheltuiește de pe o adresă P2PKH sau P2WPKH: cheia publică este scrisă în lanț. Dacă aceeași adresă a fost vreodată reutilizată, monedele rămase sunt compromise. Un computer cuantic care rulează algoritmul lui Shor poate deriva cheia privată dintr-o cheie publică în timp polinomial. Cifrele sunt descurajante.
De ce monedele P2TR sunt în vizor
Expunerea structurală – 1,92 milioane BTC – include evidentele ieșiri P2PK antice (unde cheia publică era întotdeauna vizibilă), dar acoperă și ieșirile Taproot (P2TR). Acest lucru a surprins unii observatori. Se presupunea că P2TR este mai privat, dar designul său expune totuși cheia publică la prima cheltuire, dacă sunt îndeplinite anumite condiții. Datele îl includ alături de multisig-ul simplu și alte formate moștenite. Așadar, riscul nu provine doar de la monedele minate în 2010.
Ce pot și ce nu pot face computerele cuantice
Algoritmul lui Shor este devastator împotriva cheilor publice ECDSA – poate calcula cheia privată rapid. Dar nu poate inversa un hash pentru a descoperi o cheie publică de la bun început. Aceasta este o limitare critică. Monedele care stau în adrese care nu au fost niciodată cheltuite (și, prin urmare, nu au dezvăluit niciodată cheia publică în lanț) sunt sigure – până când proprietarul încearcă să le mute. De aceea, reutilizarea adreselor este adevărata bombă cu ceas. O singură cheltuire de pe o adresă reutilizată expune toate fondurile rămase oricui are un computer cuantic suficient de puternic.
Ceasul nu ticăie încă – computerele cuantice la scară largă rămân teoretice și nimeni nu știe exact când vor apărea. Dar datele sugerează că o parte semnificativă din oferta de Bitcoin este deja pregătită pentru exploatare odată ce acestea vor exista. Deocamdată, soluția este simplă: nu reutilizați adresele. Mutați monedele pe adrese noi după fiecare tranzacție. Responsabilitatea revine utilizatorilor să își gestioneze igiena cheilor înainte ca tehnologia să ajungă din urmă.
