Un nou raport al firmei de date blockchain Glassnode avertizează că aproape 500 de miliarde de dolari în Bitcoin — o parte substanțială din oferta existentă — este vulnerabilă la viitoarele atacuri ale calculatoarelor cuantice. Firma a cartografiat expunerea criptografică a ieșirilor de tranzacții necheltuite ale Bitcoin și a constatat că o mare parte se bazează pe formate mai vechi de adrese și scheme de semnătură care ar putea fi sparte odată ce calculatoarele cuantice ating o putere suficientă. Schimburile cripto, în special, au fost semnalate ca un punct slab major în securitatea lanțului.
Ce a descoperit Glassnode
Analiza Glassnode a examinat întreaga ofertă de Bitcoin și a evaluat care monede se află în adrese ce utilizează formatul anterior P2PK (plata către cheia publică) sau au chei publice expuse. Aceste monede sunt cele mai susceptibile, deoarece un atacator cuantic ar putea, teoretic, să derive cheia privată din cheia publică. Cifra de aproape jumătate de trilion de dolari reprezintă valoarea de piață actuală a acestor monede expuse. Firma nu a numit schimburi specifice, dar a subliniat că orice platformă care deține cantități mari de Bitcoin în portofele fierbinți cu adrese moștenite reprezintă o țintă principală.
De ce schimburile sunt un punct slab
Schimburile păstrează adesea solduri semnificative în adrese care au chei cunoscute public — fie din modele vechi de retragere, fie din adrese reutilizate. Acest lucru le face o țintă mai atractivă decât, de exemplu, un portofel de stocare la rece care nu a transmis niciodată o tranzacție. Glassnote a notat că, dacă un atac cuantic ar deveni fezabil, portofelul fierbinte al unui schimb ar putea fi golit înainte ca rețeaua să aibă timp să reacționeze. Momentul nu este favorabil: câteva schimburi majore încă migrează de la formatele de adrese moștenite, dar procesul este departe de a fi finalizat.
Cât de departe este amenințarea?
Glassnode nu a stabilit un termen pentru când calculatoarele cuantice ar putea reprezenta un pericol real, dar raportul este un semnal de alarmă pentru o industrie care tinde să gândească în intervale de cinci ani. Criptografia Bitcoin — ECDSA și SHA-256 — este considerată sigură deocamdată, dar valoarea imensă în joc înseamnă că fereastra pentru actualizarea standardelor de adrese este mai îngustă decât presupun mulți. Dezvoltatorii au discutat despre scheme de semnătură rezistente la cuantic, cum ar fi semnăturile Lamport, de ani de zile, dar nici o actualizare concretă nu a fost adoptată pe rețeaua principală.
Ce urmează
Următorul pas concret este probabil o împingere din partea dezvoltatorilor Bitcoin Core pentru a accelera adoptarea taproot și a altor tipuri moderne de adrese care nu expun cheile publice până când o tranzacție este cheltuită. Unele schimburi au început deja să mute fonduri către adrese bech32, dar datele Glassnode sugerează că mai rămâne mult de lucru. Întrebarea este dacă industria va trata acest lucru ca pe un risc teoretic sau va începe să îl considere un termen limită.
