Elvehetik Satoshi bitcoinjait? Új javaslat kínál menekülőutat a kvantumfenyegetés ellen
Cikk meghallgatása
A Bitcoin körüli kvantumszámítógépes kockázatokról sokáig inkább elméleti síkon zajlott a vita, ám az utóbbi időben egyre több konkrét javaslat lát napvilágot a probléma kezelésére. Egy friss elképzelés most arra kínál megoldást, hogy a régi, sérülékeny címek tulajdonosai úgy igazolhassák jogosultságukat, hogy közben nem kell megmozdítaniuk a rajtuk lévő bitcoinokat – ami a gyakorlatban is jelentős előrelépést hozhat.
Mi a probléma a régi bitcoin-címekkel?
A gond gyökere abban rejlik, hogy a Bitcoin korai időszakából származó egyes címek esetében a nyilvános kulcsok már hozzáférhetők. Ha a jövőben megjelennek kellően erős kvantumszámítógépek, elméletben lehetővé válhat, hogy ezekből visszafejtsék a hozzájuk tartozó privát kulcsokat. Ez azt jelentené, hogy illetéktelen szereplők is hozzáférhetnének a rajtuk tárolt bitcoinokhoz. A probléma nem elhanyagolható: becslések szerint akár a Satoshi Nakamotóhoz köthető mintegy 1,1 millió bitcoin is érintett lehet, amelynek értéke dollármilliárdokban mérhető.
A legkézenfekvőbb védekezés egy olyan hálózati frissítés (soft fork) lenne, amely fokozatosan megszünteti a kvantumkockázatnak kitett régi címekről történő költést. Ennek logikája egyszerű, a tulajdonosoknak időben át kellene helyezniük az érméiket modernebb, biztonságosabb címekre, különben azok később befagyhatnak. Egy áprilisban bemutatott javaslat, a BIP-361, nagyjából ötéves átmeneti időszakkal számol, majd végül zárolná azokat a bitcoinokat, amelyeket addig nem migráltak.
Mit kínál az új javaslat?
A Paradigm által felvetett megoldás ezt a kényszerhelyzetet próbálja enyhíteni. Az elképzelés neve Provable Address-Control Timestamps (PACT). Lényege, hogy a tulajdonosok már a kvantumszámítógépek megjelenése előtt bizonyíthatják, hogy valóban ők rendelkeznek egy adott, potenciálisan sérülékeny cím felett.
A PACT működése
A módszer kulcsa, hogy az érméket nem kell megmozgatni. Ehelyett a tulajdonos létrehoz egy titkos, egyedi azonosítóval ellátott birtoklási bizonyítékot. Ehhez egy már létező bitcoinos szabványt használ, amely lehetővé teszi üzenetek aláírását anélkül, hogy tényleges tranzakció történne. Az így létrehozott bizonyítékot egy blokkláncra horgonyzott időbélyeggel látják el, miközben minden érzékeny adat rejtve marad a nyilvánosság elől.
Ha a jövőben a hálózat valóban bevezet egy olyan szabályt, amely befagyasztja a kvantumkockázatnak kitett érméket, akkor egy külön, úgynevezett mentési útvonalon a tulajdonos később igazolhatja, hogy időben elkészítette ezt a bizonyítékot. A javaslat szerint ehhez olyan korszerű, nullismeretű bizonyítási eljárást lehetne használni, amely a kvantumszámítógépekkel szemben is ellenálló marad.
Miért fontos, és mi a korlátja?
A PACT egyik legnagyobb előnye, hogy árnyalja a jelenlegi vitát. Eddig a kérdés leegyszerűsítve úgy szólt, hogy a Bitcoin vagy megvédi magát a jövőbeli kvantumtámadásoktól, vagy tiszteletben tartja a hosszú ideje inaktív tulajdonosok jogait. Az új megközelítés szerint azonban létezhet köztes megoldás is, ahol a tulajdonos előre igazolja jogosultságát, de azt csak akkor fedi fel, amikor valóban használni akarja az érméit.
A javaslat emellett egy technikai hiányosságot is kezel. A korábbi megoldások főként az újabb, determinisztikus tárcákra kínáltak mentési lehetőséget, míg a 2012 előtti címek – köztük Satoshi ismert tárcái – kevésbé voltak lefedve.
Ugyanakkor a megvalósítás még távoli. A Bitcoin jelenlegi infrastruktúrája nem támogatja az ehhez szükséges ellenőrzési mechanizmusokat, így egy újabb frissítésre, széles közösségi konszenzusra és jelentős fejlesztési munkára lenne szükség. A legfontosabb korlát változatlan. A rendszer csak akkor működik, ha a kulcsok birtokosa időben elkészíti a bizonyítékot. Ha ez nem történik meg – például mert a tulajdonos már nem elérhető –, akkor nincs lehetőség utólagos mentésre.