„Bitcoin“ žengia žingsnį link kvantinio pataisymo, nes ekspertai nesutaria dėl grėsmės skubumo

Bitcoin kūrėjai žengė dar vieną žingsnį siekdami sumažinti būsimų kvantinių kompiuterių keliamą riziką, sujungdami BIP 360 į Bitcoin Improvement Proposals GitHub saugyklą, intensyvėjant ilgai trunkančioms diskusijoms dėl laiko juostos.

BIP 360 pristato naują išvesties tipą, vadinamą Pay-to-Merkle-Root arba P2MR. Šis dizainas išjungia techninę funkciją, vadinamą rakto kelio išlaidomis, kuri atskleidžia viešuosius raktus, kai išleidžiamos monetos, ir sudaro pagrindą įtraukti postkvantinio parašo schemas būsimose minkštose šakėse. Sujungimas nesuaktyvina pakeitimo, o perkelia pasiūlymą į oficialią peržiūrą.

Ethanas Heilmanas, kriptografijos tyrinėtojas ir BIP 360 bendraautoris, papasakojo Iššifruoti kad pasiūlyme pašalintas konkretus „Taproot“ – 2021 m. „Bitcoin“ tinklo atnaujinimo – trūkumas.

„Pagrindinės išlaidos nėra saugios, nes atskleidžiamas viešasis raktas“, – sakė jis, „o tai reiškia, kad kvantinis užpuolikas gali užpulti pagrindines išlaidas ir pavogti jūsų lėšas, net jei scenarijaus išlaidos buvo visiškai saugios“.

„Pay-to-Merkle-Root“ pašalina pažeidžiamą „Taproot“ dalį, išsaugant jos galimybę atnaujinti.

„Tai svarbu, – sakė jis, – nes tai pašalina kvantiškai pažeidžiamas pagrindines išlaidas.”

Diskusijos apie tai, kaip geriausiai išspręsti būsimą kvantinę grėsmę, kyla iš Shor algoritmo, kuris gali gauti privačius raktus iš viešųjų raktų, jei būtų paleistas pakankamai galingame, gedimams atspariame kvantiniame kompiuteryje.

Neseniai vykusioje viešoje diskusijoje Caltech prezidentas Thomas Rosenbaumas teigė, kad tikisi, kad per kelerius metus atsiras gedimams atsparios kvantinės sistemos.

„Tikiu, kad per penkerius–septynerius metus sukursime veikiantį, gedimams atsparų kvantinį kompiuterį“, – sakė jis auditorijai ir pridūrė, kad Jungtinės Valstijos turi permąstyti, kaip saugo jautrią informaciją. Naujausi kvantinio skaičiavimo pokyčiai patvirtina Rosenbaumo teiginius.

Rugsėjo mėnesį Caltech teigė, kad tyrėjai išlaikė daugiau nei 6000 kubitų – pagrindinių kvantinės informacijos vienetų – nuoseklius, o tai reiškia, kad jų kvantinė būsena yra stabili, o tikslumas 99,98 %. Po mėnesio IBM pranešė sukūrusi 120 kubitų susietą būseną, susiejančią 120 kubitų, kad jie veiktų kaip viena sistema, kurią apibūdino kaip didžiausią ir stabiliausią tokio pobūdžio demonstraciją iki šiol.

Nepaisant naujausių pasiekimų, Heilmanas teigė, kad tikslios kvantinio skaičiavimo pažangos prognozės yra nepatikimos.

„Nėra gero, konkretaus būdo, kaip iš tikrųjų tai numatyti ilgiau nei vienerius, dvejus ar trejus metus“, – sakė jis. „Būčiau tikrai nustebintas, jei tai įvyktų per ateinančius penkerius metus. Manau, kad tai yra netikrumas ir rizika, kuri laikui bėgant didėja.”

JAV nacionalinis standartų ir technologijų institutas nustatė post-kvantinės migracijos tikslus, kurie tęsiasi iki 2030-ųjų vidurio. Tuo pačiu metu cypherpunk ir Bitcoin piniginės kūrėjo Casa įkūrėjas bei vyriausiasis saugumo pareigūnas Jamesonas Loppas teigė, kad kvantinės mašinos, galinčios kelti grėsmę šiuolaikinei kriptografijai, gali būti po dešimtmečių.

„Šiuo metu mums liko kelios eilės nuo kriptografiškai tinkamo kvantinio kompiuterio, bent jau kiek žinome“, – sakė Loopas. Iššifruoti. „Jei kvantinio skaičiavimo naujovės tęsis panašiu, gana tiesiniu greičiu, prireiks daug metų – tikriausiai daugiau nei dešimtmetį, o gal net kelis dešimtmečius – kol pasieksime tą tašką.

Loopas teigė, kad didesnį susirūpinimą gali kelti ne kvantinė aparatinė įranga, o didėjantis Bitcoin bendruomenės pasipriešinimas pokyčiams.

„Tinklo protokolų prigimtis laikui bėgant sukaulėja“, – sakė jis, turėdamas omenyje virsmo kaulu. „Tai iš tikrųjų reiškia, kad decentralizuotame tinkle, sudarytame iš daugelio skirtingų mazgų, tampa vis sunkiau pasiekti sutarimą.

Anot Heilmano, norint suaktyvinti pasiūlymą, reikia „apytikrio sutarimo“ tarp kalnakasių, mazgų operatorių, įmonių ir vartotojų, o po to išleisti atskirą aktyvinimo klientą, kuriam paprastai reikia maždaug 95 % palaikymo per ilgą laikotarpį, kol pakeitimas įsigalios.

Vis dėlto kai kurie „blockchain“ pramonės atstovai kvantinę riziką laiko spekuliatyvia arba baimės skatinama, teigdami, kad jei atsiras didelio masto kvantinės sistemos, jos greičiausiai bus nukreiptos į centralizuotą infrastruktūrą, o ne į atskiras pinigines.

Heilmanas pripažino, kad yra nedidelė, bet reali tikimybė, kad fizinės ribos gali neleisti kvantiniams kompiuteriams kada nors išsiplėsti iki tokio lygio, kad jie kelia grėsmę Bitcoin.

„Tačiau aš tai vertinu kaip kažką neaišku“, – sakė jis. „Svarbu, kad Bitcoin būtų vertingas, naudingas ir rimtai žvelgtų į egzistencinę riziką, net jei yra neaiškumų, kiek jie pavojingi.