Akár 5-10 évbe is telhet a Bitcoin poszt-kvantum átállása
A Bitcoin biztonságának alapját az elliptikus görbe kriptográfia (ECC) adja, amely immár 15 éve egy olyan matematikai problémára épül, amelyet a klasszikus számítógépek gyakorlatilag nem tudnak megoldani. Az elmúlt hónapok fejleményei azonban egyre gyakrabban vetik fel azt a kérdést a Bitcoin-közösségben, hogy mi lesz akkor, ha a kvantumszámítógépek ezt a megoldhatatlannak vélt feladatot néhány perc alatt mégis megoldják?
Jameson Lopp, Bitcoin Core fejlesztő és a Casa társalapítója szerint a kérdés jó, de ma még biztosan nem aktuális.
Az 5-10 éves átmenet: Lopp szerint ez a reális forgatókönyv
Lopp nemrég úgy nyilatkozott, hogy a Bitcoin poszt-kvantum szabványokra való átállása akár öt-tíz évet is könnyedén igénybe vehet majd. Ennek oka azonban nem technológiai, hanem szervezeti jellegű. A Bitcoin decentralizált működése nem teszi lehetővé az olyan gyors átállásokat, mint amilyeneket egy központilag irányított vállalat végre tud hajtani.
Lopp ezt klasszikus közösségi cselekvési problémának nevezi, ugyanis egy világszintű protokollfrissítéshez a csomópontüzemeltetők, bányászok, tőzsdék, tárcaszolgáltatók és a felhasználók széles körű konszenzusára van szükség.
Reméljük a legjobbat, de készüljünk a legrosszabbra.
fogalmazott Lopp. Szerinte a veszély még nincs itt, de a tudatos felkészülés elengedhetetlen.
Lopp és Back szerint még messze a fenyegetés
Adam Back, a Blockstream vezérigazgatója hasonlóan látja a helyzetet. Véleménye szerint a jelenlegi fejlődési ütem mellett a kvantumszámítógépek legkorábban 20–40 év múlva jelenthetnek valós veszélyt a Bitcoinra.
A szakértői becslések alapján egy olyan kvantumszámítógéphez, amely képes lenne feltörni az ECDSA-alapú aláírásokat, legalább 2500 stabil, logikai qubitre lenne szükség, ez viszont a jelenlegi hardverektől még messze áll.
Összehasonlításképpen az IBM körülbelül 1000 qubites rendszerekkel kísérletezik, a Google nagyjából 50 qubites, a Microsoft pedig mindössze 8 qubites megoldásokkal dolgozik, és mindezt rendkívül magas hibaarányok mellett. Az azonnali fenyegetés tehát jelenleg nem reális.
Kevin O’Leary, a Shark Tank befektetője szerint kvantumszámítógéppel támadni a Bitcoint egyszerűen nem lenne gazdaságos. Hasonlóan vélekednek a Bitcoin-maximalisták is, Pierre Rochard szerint egy nagyszabású kvantumtámadás a költségek és technikai akadályok miatt teljesen értelmetlen, míg Samson Mow, a JAN3 vezérigazgatója arra hívta fel a figyelmet, hogy a mai kvantumgépek még alapvető matematikai feladatokkal is küszködnek.
Michael Saylor, a MicroStrategy alapítója szerint sem a Google, sem a Microsoft nem adna el olyan kvantumszámítógépet, amely képes lenne feltörni a modern kriptográfiát, ez ugyanis saját rendszereiket, az amerikai kormányzatot és a globális bankrendszert is veszélybe sodorná.
A másik oldal szerint 2028 egy fontos határidő
Nem mindenki osztja ezt az optimizmust. Charles Edwards, a Capriole Investments alapítója szerint a Bitcoin ára akár 50 000 dollár alá is eshet, ha 2028-ig nem válik kvantumállóvá a protokoll. Nic Carter, a Coin Metrics társalapítója ennél is tovább megy, szerinte akár 6,7 millió BTC, vagyis az összes Bitcoin közel 30%-a is veszélybe kerülhet, ha nem történik meg időben a frissítés.
Edwards konkrét megoldást is javasol, a BIP-360 nevű fejlesztési javaslatot, amely egy kvantumálló aláírási sémát vezetne be a Bitcoinba. Véleménye szerint a csomópontüzemeltetőknek határozottan át kellene állniuk erre az új rendszerre.
Craig Gidney, a Google Quantum AI kutatója tovább növeli az aggodalmakat, számításai szerint az RSA-alapú titkosítás feltöréséhez szükséges erőforrásigény 2019 óta az akkori becslések harmadára csökkent.
Miért ilyen lassú az átmenet?
A valódi akadály egyáltalán nem technológia, sokkal inkább a szervezeti működésből ered. Egy központi szoftver, például egy banki rendszer egyetlen döntés következtében frissíthető. A Bitcoin esetében azonban nincs ilyen „főkapcsoló”, nincs egy vezérigazgató, aki kiadhatná ezt az utasítást.
A hálózat szereplőit, fejlesztőket, csomópontüzemeltetőket, bányászokat és felhasználókat mind meg kell győzni, ami hosszú, vitákkal terhelt és politikailag érzékeny folyamat. Egyetemi kutatások szerint egy Bitcoin-protokollfrissítés bevezetése és széles körű elfogadása átlagosan legalább 305 napot vehetne igénybe.
Biztonságosabb utak: SegWit és fokozatos migráció
Egyes felhasználók már most tesznek lépéseket, és átköltöztetik Bitcoinjukat modernebb, biztonságosabb címekre. Willy Woo elemző szerint a SegWit-címek csökkentik az úgynevezett „quantum long-range attack” kockázatát, feltéve, hogy a címeket nem használják újra. A SegWit-címek aránya 2024 óta folyamatosan növekszik.
Reméljük a legjobbat, de készüljünk a legrosszabbra
A Bitcoin-közösség jelenleg megosztott. Az egyik oldal szerint a kvantumfenyegetés még távoli, ezért óvatos, lassú protokollváltoztatásokra van szükség. A másik oldal, jellemzően a befektetők és a piaci elemzők úgy vélik, hogy a piac már most is árazza a kockázatot.
Lopp és Back egyetértenek abban, hogy közeli veszélyről még nem beszélünk. Abban is, hogy a felkészülés elkerülhetetlen, hosszadalmas és bonyolult folyamat lesz. A BIP-360, a SegWit-migráció és az általános tudatosság növelése mind csupán az első lépések egyikei.
Az igazi kérdés az, hogy 5-10 év múlva, amikor valóban szükség lesz rá, képes lesz-e a Bitcoin-közösség konszenzusra jutni egy olyan átfogó frissítésről, amely gyakorlatilag az összes Bitcoin-címet érinti. Ilyen léptékű változásra ugyanis még nem volt precedens.