آیا محاسبات کوانتومی می تواند بیت کوین را بشکند؟

اجازه دهید این قطعه را با یک سلب مسئولیت شروع کنم. من مغزی به اندازه کافی بزرگ ندارم که بتوانم بفهمم محاسبات کوانتومی چیست.

با این حال، من در مورد تأثیر بالقوه آن بر روی کنجکاو هستم بیت کوین و در نتیجه، این چیزی است که اخیراً در اوقات فراغت خود کمی برای تحقیق صرف کرده ام. می دانید، "برای سرگرمی". انصافاً، من اوایل این ماه نیمی از روز را در یک فرودگاه گذراندم، پس قرار بود برای از بین بردن زمان چه کار کنم؟

آیا به دنبال اخبار سریع ، نکات داغ و آنالیز بازار هستید؟ امروز برای خبرنامه Invezz ثبت نام کنید.

به این نتیجه رسیدم که می‌خواهم تحقیقم را جمع‌بندی کنم و توضیح دهم که محاسبات کوانتومی چیست، و همچنین پیامدهای آن برای بیت‌کوین را به زبان ساده توضیح دهم، بنابراین افراد عادی مانند من - دانشمندان غیر شگرف، اگر بخواهید - می‌توانند آن را درک کند در اینجا چیزی است که من پیدا کردم.

محاسبات کوانتومی چیست؟

محاسبات کوانتومی به سرعت در حال ظهور است تکنولوژی ها که برای حل مسائلی که برای کامپیوترهای "عادی" بسیار پیشرفته هستند، به مکانیک کوانتومی تکیه می کند. به تعامل و حرکت ذرات زیر اتمی می پردازد و به مکانی تبدیل شده است که اکثر دانشمندان حتی چند سال پیش هرگز نمی توانستند تصور کنند.

در اصل، به کامپیوترهای فوق قدرتمندی فکر کنید که قادر به حل معماهای بسیار دشوار ریاضی و رمزنگاری هستند، بسیار سریعتر از کامپیوترهای کلاسیک امروزی. نکته نکته.

این چه ربطی به بیت کوین دارد؟

بیت کوین بر اساس چیزی به نام رمزنگاری نامتقارن است. این بدان معنی است که از یک اصل به نام "عملکرد یک طرفه" کار می کند. دو جنبه حیاتی برای هر کیف پول بیت کوین وجود دارد: یک کلید خصوصی و یک کلید عمومی. اگر یک کلید خصوصی دارید، می توانید کلید عمومی را به راحتی استنباط کنید. با این حال – و این بخش حیاتی است – برعکس، درست نیست، بنابراین اگر کلید عمومی شخصی را دارید، نمی‌توانید کلید خصوصی او را استنباط کنید. از این رو، "عملکرد یک طرفه".

این منطقی است. بدیهی است که بیت کوین بی فایده خواهد بود اگر بتوانید کلید عمومی کسی را بردارید (که در اکثر موارد برای همه در دسترس است) و از آن کلید خصوصی او را استنباط کنید و از این رو به کیف پول آنها دسترسی پیدا کنید. هیچ راهی برای انجام این کار با رایانه‌های امروزی وجود ندارد، زیرا برای شکستن کلید خصوصی باید تعداد نجومی محاسبات را بررسی کنید.

وارد کامپیوترهای کوانتومی شوید. به یک کامپیوتر کوانتومی مانند مغز آلبرت انیشتین و یک کامپیوتر معمولی مانند مغز بدبخت من فکر کنید. چیزهایی که برای من کاملا غیرممکن است، در محدوده احتمالات آقای انیشتین است. و در این قیاس، اینشتین می تواند کلید خصوصی را بشکند.

بسیاری فکر می کنند که پیشرفت کامپیوترهای کوانتومی تا آن نقطه اجتناب ناپذیر است. با نگاهی به پیشرفت آنها در سال های اخیر، شرط بندی در برابر آن دشوار خواهد بود. به عنوان مثال، در سال 2019، گوگل در مقاله ای (که مشتاقانه توسط محققان منتظر بود) ادعا کرد که کامپیوتر کوانتومی پیشرفته ای را توسعه داده است. این رایانه قادر به انجام محاسباتی در 200 ثانیه بود که برای پیشرفته‌ترین رایانه کلاسیک امروزی، معروف به Summit، تقریباً 10,000 سال طول می‌کشد.

با بیت کوین، برای ارسال بیت کوین از یک آدرس به آدرس دیگر، فرستنده باید اجازه دهد که مالک آدرس (عمومی) جایی که وجوه در آن ذخیره می شود، باشد. برای انجام این کار، آنها باید یک امضای دیجیتال در قالب کلید خصوصی خود ارائه دهند تا ثابت کنند وجوه موجود در آن آدرس متعلق به آنهاست. با یک کامپیوتر کوانتومی با قدرت کافی، شخصی که کلید عمومی شما را در اختیار دارد می‌تواند برای دریافت کلید خصوصی شما، کد را بشکند، از این رو قدرت جعل امضا و جمع‌آوری تمام بیت‌کوین‌های شما را به دست می‌آورد. شوک و وحشت! علامت تعجب!

اما صبر کنید – این بدان معنا نیست که کیف پول بیت کوین در شرف شکسته شدن است. نه همه آنها، حداقل.

آیا کامپیوترهای کوانتومی بیت کوین را شکست خواهند داد؟

آدرس های بیت کوین، برای هدفی که در اینجا به آن نگاه می کنیم، می توانند به دو دسته تقسیم شوند. این در ابتدا کمی پیچیده به نظر می رسد، اما تحمل کنید - به یاد داشته باشید، من هم از پس زمینه محاسباتی نمی آیم، بنابراین آن را ساده نگه می دارم و همه را با هم گره می زنم.

اولین دسته از دو دسته آدرس بیت کوین "پرداخت به کلید عمومی" (p2pk) نامیده می شود. این نوع آدرس OG بود و از این رو اکثر آدرس های گذشته در این دسته قرار می گیرند. این شامل بیت‌کوین‌های شما، آقای یا خانم ناکاموتو می‌شود – اما بعداً در مورد پیامدهای ساتوشی بیشتر خواهد شد.

این آدرس‌های p2pk وقتی صحبت از آینده بالقوه‌ای که شامل رایانه‌های کوانتومی می‌شود، آسیب‌پذیر هستند. کلید عمومی مستقیماً از آدرس کیف پول قابل دریافت است و از آنجایی که بلاک چین است، آدرس ها برای همه در جهان قابل مشاهده است.

به عنوان مثال، این آدرس بیت کوین پیدایش بیت کوین است، اولین آدرسی که تا کنون ساخته شده است. ساتوشی ناکاموتو - هر کجا که هستید، پسر بزرگ - 50 بیت کوین به عنوان پاداش برای استخراج آن در 3 ژانویه دریافت کرد.^rd 2009. 50 بیت کوین از آن زمان هرگز آدرس را ترک نکردند. و همه می توانند کلید عمومی این آدرس را استنباط کنند.

(اوه، به عنوان یک حاشیه جالب، همانطور که در زیر می بینید، 68 بیت کوین در این آدرس وجود دارد، علیرغم اینکه ساتوشی تنها 50 بیت کوین برای استخراج آن به دست آورده است. به این دلیل است که مردم در طول سال ها برای نشان دادن قدردانی خود، بیت کوین را به این آدرس ارسال کرده اند. برای کاری که ساتوشی انجام داد).

ساتوشی در واقع بیش از 22,000 بلاک بیت کوین را با آدرس جدیدی که هر بار تولید می‌شد استخراج کرد زیرا می‌خواست تا حد امکان ناشناس باقی بماند. با وجود 50 بیت کوین در هر یک از این آدرس ها (دوباره هیچکدام جابه جا نشده اند - امپراطور دست الماس)، حدود 1 میلیون بیت کوین فرض می شود که متعلق به ساتوشی است.

اما به هر حال برگردیم سر اصل مطلب. بدیهی است که این آدرس‌های اولیه بیت کوین هستند و از این رو در دسته p2pk قرار می‌گیرند. این بدان معنی است که آدرس های قابل مشاهده برای عموم، به عنوان مثال آدرس پیدایش همانطور که در بالا نشان داده شده است - 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – همه کلیدهای عمومی خود را دارند که توسط هر کسی در جهان قابل دستیابی است.

و هنگامی که یک کامپیوتر کوانتومی وارد می‌شود، می‌تواند کلید خصوصی این آدرس‌ها را از این کلیدهای عمومی موجود بشکند و تمام بیت‌کوین‌ها را جارو کند. نکته مهم در این بخش این است که برای اینکه آدرس بیت کوین توسط یک کامپیوتر کوانتومی به خطر بیفتد، ابتدا باید یک کلید عمومی قابل دسترسی داشته باشد.

آیا همه آدرس ها در معرض کرک شدن توسط کامپیوترهای کوانتومی هستند؟

خوشبختانه، همه آدرس ها در این دسته قرار نمی گیرند. دسته دوم نوع جدیدی از آدرس به نام "پرداخت به هش کلید عمومی" (p2pkh) است. برای این آدرس ها، کلید عمومی را نمی توان از آدرس دریافت کرد. درعوض، کلید عمومی تنها زمانی برای جهان آشکار می شود که تراکنش با ارسال وجوه از آن کیف پول انجام شود.

این بدان معناست که این آدرس ها توسط کامپیوترهای کوانتومی غیر قابل نفوذ هستند تا کاربر از آن کیف پول وجوه ارسال می کند. پس از آن، آنها دقیقاً مانند آدرس‌های p2pk ساتوشی در بالا هستند - کلیدهای عمومی آنها برای جهان قابل مشاهده است و در برابر رایانه‌های کوانتومی آسیب‌پذیر هستند.

به همین دلیل است که ناب‌کاران استفاده مجدد از آدرس‌های بیت‌کوین را تشویق می‌کنند. در واقع، اگر کسی تا حد امکان ایمن باشد، هرگز نباید از همان آدرس استفاده مجدد کند - اما بسیاری به این توصیه توجه نمی کنند.

بنابراین، کامپیوترهای کوانتومی چند آدرس بیت کوین را می توانند بشکنند؟

برای خلاصه کردن بخش قبل، دو نوع آدرس بیت کوین در برابر محاسبات کوانتومی آسیب پذیر هستند. اولی آدرس‌های p2pk قدیمی مانند ساتوشی است. دومی آدرس های p2pkh استفاده مجدد است.

Deloitte منتشر شده تحلیلی که تعداد آدرس‌هایی را که در این دسته‌ها قرار می‌گیرند ارزیابی می‌کند. نمودار زیر یافته های آنها را خلاصه می کند.

این نشان می دهد که آدرس های قدیمی p2pk در سال های اولیه تسلط داشتند. آدرس‌های امن‌تر p2pkh در سال 2010 آنلاین شدند و به زودی به نوع آدرس غالب تبدیل شدند. نتیجه گیری کلیدی این است که به نظر می رسد تعداد سکه های موجود در آدرس های قدیمی p2pk در حدود 2 میلیون بیت کوین ثابت مانده است (9.5 درصد از عرضه نهایی 21 میلیون بیت کوین، که بیش از نیمی از آن فرض می شود متعلق به ساتوشی است. ).

من فکر می‌کنم با نگاهی به 2 میلیون سکه راکد در آدرس‌های p2pk (خط آبی) منصفانه است که این‌ها را می‌توان به ماینرهایی که هرگز فروخته‌اند و احتمالاً بسیاری از آنها سکه‌های گمشده هستند نسبت داد (دوباره، نیمی از این سکه‌ها متعلق به ساتوشی هستند) .

جالب تر، استفاده مجدد از آدرس های p2pkh (خط بنفش)، دسته دومی است که در برابر رایانه های کوانتومی آسیب پذیر است. پس از افزایش بین سال‌های 2010 تا 2014، از آن زمان کاهش یافته است و اکنون به حدود 2.5 میلیون سکه رسیده است.

این بدان معناست که در مجموع بین 4 تا 4.5 میلیون سکه (خط نقطه چین قرمز در نمودار) در برابر رایانه های کوانتومی آسیب پذیر هستند (2 میلیون از آدرس های p2pk مدرسه قدیمی و 2.5 میلیون از آدرس های p2pkh استفاده مجدد). این بیش از 20 درصد عرضه نهایی است.

چگونه می توانید خطر سرقت بیت کوین را کاهش دهید؟

یک نوع آدرس وجود دارد که ایمن است: آدرس‌های p2pkh که هرگز برای ارسال بیت‌کوین به جای دیگری استفاده نشده‌اند. از طرف دیگر، یک آدرس p2pkh که قبلاً بیت کوین را به جای دیگری ارسال کرده است، و همچنین آدرس های p2pk (صرف نظر از اینکه بیت کوین ارسال کرده اند یا نه) آسیب پذیر هستند.

بنابراین، برای محافظت از بیت کوین های خود، باید آنها را به یک آدرس p2pkh جدید ارسال کنید. این بحث اصلی در برابر تهدید محاسبات کوانتومی برای بیت کوین است. معتقدان می گویند که بیت کوین ها به سادگی می توانند به آدرس های جدید p2pkh منتقل شوند و از این رو غیر قابل نفوذ هستند. آنها درست هستند.

اما یک گرفتاری وجود دارد. اگر کلیدهای خصوصی آدرس خود را گم کرده اید، نمی توانید به این بیت کوین ها دسترسی داشته باشید و از این رو نمی توانید آنها را جابجا کنید. این بدان معنی است که پس از آنلاین شدن رایانه های کوانتومی، آنها برای هکرها انتخاب رایگان خواهند داشت.

بنابراین، در حالی که مطالعه Deloitte تعداد آدرس‌های بیت‌کوین را که در صورت آنلاین شدن رایانه‌های کوانتومی امروز آسیب‌پذیر می‌شدند (21%) ارزیابی کرد، شاید یک سوال مرتبط‌تر این باشد که چند بیت کوین وجود دارد. همیشه در برابر تهدید رایانه های کوانتومی آسیب پذیر خواهد بود. زیرا این عدد هر چه باشد، کلیدی است که برای شبکه بیت کوین به طور کلی یک خطر سیستماتیک ایجاد می کند.

آیا خطر سیستماتیک برای بیت کوین وجود دارد؟

فرض کنید آلبرت انیشتین قرن بیست و یکمی فردا از خواب بیدار می شود و ناگهان یک کامپیوتر کوانتومی دارد. آلبرت جونیور کوچک بیش از 21 درصد از کل عرضه بیت کوین را به خود اختصاص داده است. بعد چه اتفاقی می افتد؟

بدیهی است که قیمت کاهش خواهد یافت. اولاً، با توجه به اینکه تمام سکه‌های گمشده، از جمله 5 درصدی که فرض می‌شود متعلق به ساتوشی است، در حال حاضر دوباره در گردش هستند، عرضه اساساً افزایش می‌یابد. اما قیمت به دلیل چیزی بیش از یک تعدیل ساده در سمت عرضه کاهش خواهد یافت.

حدس هر کسی این است که قیمت به کجا می رسد، اما حدس من این است که نزدیک به صفر می شود. چگونه می‌توانید مردم را متقاعد کنید که بیت‌کوین - که برای همیشه به عنوان سخت‌ترین شکل پولی که تا به حال وجود داشته به بازار عرضه می‌شود - یک شکار بزرگ دارد؟

سپس این استدلال تبدیل می‌شود: «بسیار خوب، همه ما فکر می‌کردیم این سخت‌ترین پولی است که تا به حال وجود داشته است، اگرچه فناوری ناقص بود و رایانه‌ها تا حدی توسعه یافتند که آن را کرک کردند، اما اکنون قول می‌دهیم که دوباره ایمن است و فناوری دیگر هرگز آن را کرک نخواهد کرد. ".

در آن سناریو چند نفر از بیت کوین استفاده خواهند کرد؟ آیا می توانید پیش بینی کنید که شرکت های S&P 500 آن را در ترازنامه خود نگه دارند؟ آیا کشورهای دیگری آن را به عنوان ارز قانونی اعلام می کنند؟ آیا صندوق های بازنشستگی در آن سرمایه گذاری می کنند؟ نه تنها 20 درصد از عرضه از بین رفته است، بلکه کل کنسرت تمام می شود. تمام می شد.

به همین دلیل است که کاهش 20 درصد بیت کوین های آسیب پذیر باید اتفاق بیفتد. خوشبختانه، پیش بینی نمی شود که آلبرت انیشتین جونیور تا فردا ابر رایانه خود را آنلاین کند.

چرا همه فقط به آدرس های جدید p2pkh (غیرقابل نفوذ) منتقل نمی شوند؟

این راه حل است. اما همانطور که گفتم، کیف‌پول‌هایی حاوی بیت‌کوین هستند که کاربران آن‌ها کلیدهای خصوصی آن‌ها را گم کرده‌اند، یا مرده‌اند، یا دلایل مختلف دیگر. این بیت کوین ها قابل جابجایی نیستند. برای مثال، اگر ساتوشی مرده باشد، سکه های او تا زمانی که یک کامپیوتر کوانتومی با قدرت کافی ساخته نشود، جابه جا نمی شوند.

این همان چیزی است که آندریاس آنتولوپولوس، کارشناس فناوری بلاک چین را وادار کرد تا موارد زیر را اعلام کند:

هنگامی که سکه های ساتوشی حرکت می کنند، ما متوجه خواهیم شد که محاسبات کوانتومی چه زمانی وجود دارد

هنگامی که سکه های ساتوشی حرکت می کنند، ما متوجه خواهیم شد که محاسبات کوانتومی چه زمانی وجود دارد

آندریاس آنتولوپولوس

اما همه چیز از دست نرفته است. خوشبختانه راه حلی برای این مسئله امیدوارانه-فرضی-اما-در-واقعی-یک روزه-نه-فرضی وجود دارد. این راه حل این است که به طرحی در جامعه بیت کوین برسیم تا مردم را مجبور کنیم بیت کوین های خود را به آدرس هایی منتقل کنند که آسیب پذیر نیستند. Deloitte پیشنهاد می‌کند که چنین طرحی می‌تواند بیان کند که «پس از یک دوره از پیش تعریف‌شده (زمانی که به افراد اجازه می‌دهد بیت‌کوین‌های خود را به آدرس‌های امن منتقل کنند)، سکه‌های موجود در آدرس‌های ناامن غیرقابل استفاده می‌شوند (از لحاظ فنی، این بدان معنی است که ماینرها تراکنش‌های حاصل از این آدرس‌ها را نادیده می‌گیرند). ".

به احتمال زیاد این یک موضوع فوق‌العاده کثیف و تفرقه‌انگیز خواهد بود. تلاش برای دستیابی به اجماع در جامعه یک کابوس است و من را به یاد دوران جنگ داخلی بدنام در جامعه بیت کوین در سال 2017 می اندازد که منجر به "هارد فورک" و ایجاد بیت کوین کش شد.

آیا بیت کوین در صورت انتقال به آدرس های "غیرقابل نفوذ" قطعا ایمن است؟

هوم خوب، یک مسئله دیگر وجود دارد. هنگامی که تراکنش برای ارسال وجوه از کیف پول انجام می شود، کلید عمومی در دسترس می شود. این بدان معناست که یک کامپیوتر کوانتومی می تواند کلید خصوصی را بشکند.

اما بین زمان شروع تراکنش و تایید ماینرها تاخیر وجود دارد. بلاک‌های بیت‌کوین هر ده دقیقه یکبار استخراج می‌شوند، به این معنی که پنجره‌ای وجود دارد که کلید عمومی آن در دسترس است، اما وجوه هنوز از کیف پول منتقل نشده است.

بنابراین، اگر مهاجم بتواند در این بازه زمانی کلید خصوصی را از کلید عمومی دریافت کند و سپس تراکنشی انجام دهد که به موجب آن همان بیت کوین‌هایی را که می‌خواهید ارسال کنید، اما به آدرسی دیگر ارسال می‌کند و هزینه استخراج بالاتری را به آن می‌پردازد. اولویت را در صف کسب کنید، بیت کوین ها ممکن است دزدیده شوند.

بنابراین، اگر یک کامپیوتر کوانتومی به نقطه‌ای برسد که بتواند یک کلید خصوصی را در کمتر از ده دقیقه بشکند - و این در حال ورود به قلمروی افسانه‌ای فزاینده‌ای در اینجا است، باید هشدار بدهم - در این صورت همه شرط‌بندی‌ها متوقف می‌شوند و از نظر تئوری، هر تراکنش انجام می‌شود. شبکه می تواند هک شود  

من در اینجا به Deloitte که این موضوع را به خوبی خلاصه می کند موکول می کنم:

برآوردهای علمی کنونی پیش‌بینی می‌کند که یک کامپیوتر کوانتومی حدوداً طول خواهد کشید 8 ساعت برای شکستن یک کلید RSAو برخی محاسبات خاص پیش بینی می کنند که امضای بیت کوین ممکن است هک شود در مدت چند دقیقه 30

این بدان معنی است که بیت کوین در اصل باید در برابر حملات کوانتومی مقاوم باشد (تا زمانی که از آدرس ها استفاده مجدد نکنید). با این حال، از آنجایی که حوزه کامپیوترهای کوانتومی هنوز در مراحل اولیه است، مشخص نیست که چنین کامپیوترهای کوانتومی در آینده چقدر سریع خواهند شد.

اگر یک کامپیوتر کوانتومی برای استخراج یک کلید خصوصی از کلید عمومی خود به 10 دقیقه نزدیک‌تر شود، بلاک چین بیت کوین ذاتا شکسته خواهد شد.

ایتان بارمز و برام بوش، دیلویت

نتیجه

شواهد نشان می دهد که بیت کوین برای چندین سال امن است.

شواهد همچنین به دنیایی در آینده اشاره می‌کنند که در آن رایانه‌های کوانتومی وجود خواهند داشت و بیت‌کوین در نهایت آسیب‌پذیر خواهد بود. حتی در مواردی که این اتفاق می‌افتد، شبکه بیت‌کوین می‌تواند با انجام یک سافت فورک و مهاجرت به شبکه‌ای با روش رمزگذاری امن کوانتومی، تهدید را خنثی کند.

مشکل در آن مورد (نفرت از اینکه حامل اخبار بد بیشتر باشد) این است که احتمالاً باعث مشکلات مقیاس پذیری جدی می شود، چیزی که شبکه در حال حاضر با آن دست و پنجه نرم می کند.

برای جمع‌بندی این موضوع، به این می‌رسیم که فناوری به چه سمتی می‌رود – هم با محاسبات کوانتومی و هم با بیت کوین. فن آوری با سرعت رعد و برق تکامل می یابد. نمونه بارز همین بحث است که 20 سال پیش هم در رابطه با اجتناب ناپذیر بودن کامپیوترهای کوانتومی و هم در رابطه با وجود یک ارز دیجیتال و چیزی به نام "بلاک چین" مضحک بود.

تحقیقات بیشتر و توسعه مداوم در سمت بیت کوین باید انجام شود تا آینده آن در برابر تهدید محاسبات کوانتومی تضمین شود. جامعه راه درازی را پیموده است و بیت کوین علیرغم آنچه بسیاری از مخالفان استدلال می کنند، تکامل می یابد، بنابراین این امر بسیار امکان پذیر است.

دنیایی که بیت کوین در آن به مکانیزم رمزنگاری پساکوانتومی تبدیل می‌شود، احمقانه‌تر از دنیایی نیست که در آن رایانه‌های کوانتومی وجود دارند که می‌توانند کلیدهای خصوصی را بشکنند. فقط باید امیدوار باشیم که اولی اول برسد.

از اینکه تلاش من برای ساده کردن این موضوع فوق‌العاده پیچیده و گمانه‌زنی را خواندید متشکریم، و اگر نظر یا بازخوردی دارید (حتی پست‌های نفرت‌انگیز!) در توییتر در @DanniiAshmore یا @InvezzPortal با من تماس بگیرید.