Kan kvantedatamaskiner drepe Bitcoin?

Beregnet lesetid: 5 minutter

Forfatter: Arman The Parman | Utgitt: 20/07/22 | Original: What Quantum Computers Mean for Bitcoin’s Future

---

Det kommer ofte opp, som en langvarig tvil selv blant bitcoinere, at kvantedatamaskiner (QC) kan utgjøre en trussel mot Bitcoin en dag. Selv fikk jeg et skremmende støt da jeg først hørte om det. Men helt siden har jeg tenkt mye på dette og kan bryte det ned og forklare hvorfor det ikke vil være noe problem.

Ro dere ned. Kvantedatamaskiner kommer ikke til å skape problemer for Bitcoin.

Jeg skal hoppe over å forklare hva kvantedatamaskiner ER, dels fordi det er lett å finne informasjon om det, dels fordi det bare er fakta og ikke krever en mening, og dels fordi jeg ikke er en QC-ekspert – mitt fokus er Bitcoin, og hva QC-er kan gjøre mot Bitcoin.

Foreløpig kan QC-er løse veldig spesifikke problemer, veldig raskt – problemer som er opprettet for å vise frem kraften i den nåværende tilstanden til QC-er.

Men akkurat som hvordan noen med et fotografisk minne (en spesifikk ferdighet) ikke nødvendigvis er særlig dyktig til å lage musikk, er det slik med kvantedatamaskiner også – de er ikke gode til å være generelle datamaskiner, og heller ikke ment å være det. Vi er mange år unna det, hvis i det hele tatt.

Det er to brede veier utviklingen av kvantedatamaskiner kan gå:

1. QC-er blir designet i det skjulte, med progressive fremskritt som er ukjent for publikum.
2. QC-er blir utformet med offentlig bevissthet. Progressive funn publiseres i vitenskapelige tidsskrifter, mens de ansvarlige forskerne soler seg i ære og mottar ytterligere midler/investeringer for å holde forskningen i gang. På denne måten blir den trinnvise fremgangen til en QC-trussel observert av Bitcoin-utviklere – og forventet.

Jeg ville vært mer bekymret for det første scenariet, men legg merke til at det også er mer usannsynlig enn det andre, siden det strider mot menneskets natur, og økonomien til fremskritt – finansiering er nødvendig for å holde arbeidet i gang; og mange mennesker. Hvis noen eller en gruppe oppretter en QC, hva kan de gjøre? Det er ikke bare Bitcoin som kan utnyttes, men hele verden – alle institusjoner, (inkludert banker) – all kryptering!

Bitcoin i det lange løp vil være trygg selv om oppmerksomheten er spesifikt rettet mot den med en hemmelig QC. «Trygg», som i at Bitcoin ikke vil bli stoppet. Den vil bli skadet, absolutt, å potensielt bremse adopsjonen, men Bitcoin er KODE, og koden kan endres for å motstå nye angrep. Bitcoin vil bli sterkere.

Når Bitcoin blir angrepet, er det viktigste å bevare fordelingen av mynter – altså hvem eier hva. Hvis den blir forstyrret fremover, som i, loggføringen blir bevart og bare nye transaksjoner hindres, kan Bitcoin tilpasse seg og gjenopprettes.

Den må kanskje pauses, fikses, og motstå QC-er med en ny algoritme, men når den først er designet, uansett hvor lang tid det tar, vil hovedboken fortsette fra tidspunktet før den ble avbrutt. Dette er en stor plage, men dreper ikke Bitcoin. Det bør også vurderes hvor usannsynlig det er for hendelser å spille ut på denne måten.

I det andre scenariet, der trinnvise fremskritt gjøres mens verden observerer, har Bitcoin-utviklere god tid til å oppgradere koden i påvente av en QC som er kraftig nok til å skape en forstyrrelse. For øyeblikket gjøres viktigere arbeid med Bitcoin, men hvis det var en oppfattet trussel, kan oppmerksomheten endres. Selv om dette er det mest sannsynlige av de to scenariene, er det fortsatt utrolig usannsynlig at det vil skje.

Hva kan kvantedatamaskiner faktisk gjøre med Bitcoin?

Jeg diskuterte nettopp de to mulige veiene vi kan gå til mer avanserte kvantedatamaskiner. Jeg vil nå rette oppmerksomheten mot hva QC-er potensielt kan gjøre for å true Bitcoin, og jeg vil ta opp hver av dem.

Trussel #1 – ECDSA

Det postuleres at QC-er en dag kan bli tilstrekkelig avanserte nok til at Elliptic Curve Digital Signature Algorithm (ECDSA – kryptografien bak sikring av private Bitcoin-nøkler) vil bli ødelagt.

Dette kan føre til at sikkerheten til alle sine bitcoins blir kompromittert, eller så kan det bare være myntene der den offentlige nøkkelen har blitt avslørt.

Nye metoder som er motstandsdyktige mot QC-er vil måtte brukes. Når de ble utgitt, vil folk måtte flytte myntene sine til nye, sikrere adresser. Tapte mynter, og til og med Satoshi sine mynter, kan være up-for-grabs. Dette vil øke den tilgangen på brukbare bitcoins, og ja, det ville skadet prisen på mellomlang sikt… men det dreper ikke Bitcoin.

Trussel #2 – SHA-256 (mining-risiko)

Se artikkelen min om hvordan SHA-256 og mining fungerer.

Med en QC, kan mining av Bitcoin bli forstyrret? Normalt er mining brute forcing (altså prøving og feiling), som prøver å finne tekst som får hashen til den nye blokken å «fungere» og nå et mål. Generelt sett har QC-er en fordel i forhold til vanlige datamaskiner knyttet til dens evne til å beregne med minimale trinn, ikke bare å være raskere til å beregne gjennom de mange trinnene som normalt kreves – den har ingen fordel i å utføre flere forsøk per sekund i forhold til en hvilken som helst annen datamaskin. Snarere er det effektiviteten i databeregning.

Fra å analysere hva en sikker hash-algoritme gjør, er det å gå bakover ikke noe som kan beregnes i det hele tatt (så effektivitet er lite nyttig). For eksempel, hvis hver telefonbok i verden, på alle språk, ble kombinert og hashet, ville du starte med en enorm mengde data, og ende opp med bare et 64-sifret hex-nummer (eller 256-bits binært tall). Ingen datamaskin, uansett hvor smart den er, kan «beregne» og reprodusere alle telefonbøkene fra den lille informasjonen. Den må gjette. Mange ganger. Svært lik det ASIC-minere gjør nå (ASIC-er er datamaskiner som er spesielt utviklet for å utvinne Bitcoin, som er mye mer effektive enn vanlige datamaskiner).

La oss et øyeblikk la fantasien løpe løpsk og akseptere at det finnes en ukjent-ukjent, og kvantedatamaskiner får slike uventede krefter. Hva så?

En angriper kan faktisk overmanne nettverket med en QC, og kan enten:

1. Tjene inntekt (trusselen som oppmuntrer andre til å finne opp QC-er for samme formål), eller prøve å skade Bitcoin. Men, Bitcoin-mining er konkurransedyktig – etter hvert som datamaskiner blir bedre, kan de både angripe ELLER…
2. Forsvare Bitcoin.

Spillteorien som Bitcoin er designet rundt endres ikke bare fordi datamaskiner blir bedre. Dette har vi allerede sett. Bitcoin pleide å bli utvunnet på personlige datamaskiner, men så ble teknologien bedre med oppfinnelsen av ASIC-er. Har dette drept Bitcoin? Nei. Det gjorde Bitcoin enda vanskeligere å angripe!

Å la markedet ordne opp i dette, og la QC-er kjempe som ærlige spillere, er hvordan spillteorien spår at det vil gå.

Men vi har også et alternativ som er å endre proof-of-work-algoritmen for å motstå QC-er. Dette ville vært et aller siste «atomkraft»-alternativ. Å endre proof-of-work ville uten tvil forårsake litt rot, men det fører ikke til døden av Bitcoin.

Husk at formålet med Bitcoin ikke er å opprettholde proof-of-work-mining i sin nåværende tilstand for sin egen skyld. Det er omvendt. Hensikten med PoW er å forsvare Bitcoin.

Hvis dette angrepet mot mining utføres, kan Bitcoin «kutte av beinet» (modifisere proof-of-work-mining) for å bevare livet, og fortsette med en uskadet oversikt over alle transaksjoner. Om dette er nødvendig, og/eller om Bitcoin går tilbake til den opprinnelige PoW-algoritmen i fremtiden er uvisst. Poenget er at de ikke er trusler mot ideen om «penger uten herskere».

Bitcoin vil leve.

Dette er et gjesteinnlegg skrevet av Arman The Parman. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til Bitcoinplassen.