Lad mig starte dette stykke med en ansvarsfraskrivelse. Jeg har ikke en hjerne i nærheden af, der er stor nok til at komme tæt på at forstå, hvad kvantecomputere er.
Når det er sagt, er jeg super nysgerrig efter dets potentielle indflydelse på Bitcoin og som følge heraf er det noget, jeg har brugt lidt tid på at undersøge i min fritid for nylig. Du ved, "for sjov". Retfærdigvis tilbragte jeg en halv dag i en lufthavn tidligere på måneden, så hvad skulle jeg gøre for at slå tiden ihjel?
Leder du efter hurtige nyheder, hottips og markedsanalyse? Tilmeld dig Invezz-nyhedsbrevet i dag.
Jeg regnede med, at jeg ville sammensætte et stykke for at prøve at opsummere min forskning og forklare, hvad kvantecomputere er, såvel som dets implikationer for Bitcoin, i enkle vendinger, så andre normale mennesker som mig – de ikke-vidunderlige videnskabsmænd, om du vil – kan begribe det. Her er hvad jeg fandt.
Hvad er kvanteberegning?
Quantum computing er en hastigt voksende teknologi som læner sig op af kvantemekanik for at løse problemer, som er for avancerede til "normale" computere. Den beskæftiger sig med subatomære partiklers interaktion og bevægelse, og den har udviklet sig til et sted, som de fleste videnskabsmænd aldrig kunne have forestillet sig selv for få år siden.
Tænk i bund og grund superkraftige computere, som er i stand til at løse ekstremt vanskelige matematiske og kryptografiske gåder wayyyyy hurtigere end klassiske computere i dag. Hint hint.
Hvad har det med Bitcoin at gøre?
Bitcoin er baseret på noget, der hedder asymmetrisk kryptografi. Det betyder, at det fungerer ud fra et princip kaldet en "envejsfunktion". Der er to vitale aspekter ved hver Bitcoin-pung: en privat nøgle og en offentlig nøgle. Hvis du har en privat nøgle, kan du nemt udlede den offentlige nøgle. Men – og dette er den afgørende del – gælder den anden vej rundt ikke, så hvis du har nogens offentlige nøgle, kan du ikke udlede deres private nøgle. Derfor "envejsfunktion".
Dette giver mening. Det er klart, at Bitcoin ville være ubrugeligt, hvis du kunne trække nogens offentlige nøgle op (som er tilgængelig for alle at se online, for det meste), og ud fra det udlede deres private nøgle, og dermed få adgang til deres tegnebog. Der er ingen måde at gøre dette på med computere i dag, fordi du ville være nødt til at gennemsøge et astronomisk antal beregninger for at finde ud af, hvad den private nøgle er.
Træd ind i kvantecomputere. Tænk på en kvantecomputer som Albert Einsteins hjerne og en normal computer som min sølle hjerne. Ting, der er fuldstændig uoverkommelige for mig, er inden for rammerne af mulighederne for hr. Einstein. Og i denne analogi kan Einstein knække den private nøgle.
Mange tror, det er uundgåeligt, at kvantecomputere avancerer til det punkt. Ser man på deres fremskridt de seneste år, ville det være svært at satse imod det. I 2019 f.eks. Google hævdede i et papir (som var ventet med spænding af forskere), at det havde udviklet en særlig avanceret kvantecomputer. Denne computer var i stand til at udføre en beregning på 200 sekunder, der ville tage nutidens mest avancerede klassiske computer, kendt som Summit, cirka 10,000 år.
Med Bitcoin skal afsenderen, for at sende bitcoins fra én adresse til en anden, autorisere, at de ejer den (offentlige) adresse, hvor midlerne opbevares. For at gøre dette skal de levere en digital signatur i form af deres private nøgle for at bevise, at pengene på den adresse er deres. Med en kvantecomputer med tilstrækkelig kraft kan nogen, der har din offentlige nøgle, knække koden for at få din private nøgle, og dermed få magten til at forfalske signaturen og feje alle dine bitcoins. Chok og rædsel! Udråbstegn!
Men hold fast – det betyder ikke, at bitcoin-punge er ved at blive revnet. Ikke dem alle i hvert fald.
Vil kvantecomputere knække Bitcoin?
Bitcoin-adresser, til det formål, vi ser på her, kan opdeles i to kategorier. Dette vil lyde lidt komplekst i starten, men bær over med mig – husk, jeg kommer heller ikke fra en computerbaggrund, så jeg vil holde det enkelt og binde det hele sammen.
Den første af de to kategorier af Bitcoin-adresser kaldes en "betal til offentlig nøgle" (p2pk). Det var OG-adressetypen, og derfor falder de fleste adresser fra dengang under denne kategori. Det inkluderer dine bitcoins, hr. eller fru Nakamoto - men mere om implikationerne af Satoshi senere.
Disse p2pk-adresser er de sårbare, når det kommer til en potentiel fremtid, der inkluderer kvantecomputere. Den offentlige nøgle kan fås direkte fra tegnebogens adresse, og da dette er blockchain, er adresserne alle synlige for alle i verden.
For eksempel: denne er bitcoin-adressen til Bitcoin, den første adresse, der nogensinde er lavet. Satoshi Nakamoto - hvor end du er, store fyr - modtog 50 bitcoins som belønning for at mine det tilbage den 3. januarrd 2009. De 50 bitcoins har aldrig forladt adressen siden. Og alle kan udlede den offentlige nøgle til denne adresse.
(Åh, som en sjov sidenote, som du kan se nedenfor er der 68 bitcoins på denne adresse, på trods af at Satoshi kun tjente 50 bitcoins for at udvinde den. Det er fordi folk har sendt bitcoins til adressen gennem årene for at vise deres påskønnelse for hvad Satoshi gjorde).
Satoshi minede faktisk over 22,000 bitcoin-blokke med en ny adresse, der blev genereret hver gang, fordi han eller hun ønskede at forblive så anonym som muligt. Med 50 bitcoins på hver af disse adresser (igen, ingen har nogensinde flyttet sig – diamanthånd kejser), er der omkring 1 million bitcoins, der antages at tilhøre Satoshi.
Men alligevel, tilbage til sagen. Disse er naturligvis tidlige bitcoin-adresser og falder derfor ind under p2pk-kategorien. Det betyder, at de offentligt synlige adresser, for eksempel genesis-adressen som vist ovenfor – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – alle har deres offentlige nøgler tilgængelig for enhver i verden.
Og når en kvantecomputer kommer, vil den være i stand til at knække den private nøgle til disse adresser fra disse tilgængelige offentlige nøgler og feje alle bitcoins op. Det afgørende udbytte fra dette afsnit er, at for at en Bitcoin-adresse kan blive kompromitteret af en kvantecomputer, den skal først have en tilgængelig offentlig nøgle.
Er alle adresser modtagelige for at blive knækket af kvantecomputere?
Heldigvis falder ikke alle adresser ind under denne kategori. Den anden kategori er en nyere type adresse kaldet en "pay to public key hash" (p2pkh). For disse adresser kan den offentlige nøgle ikke hentes fra adressen. I stedet afsløres den offentlige nøgle kun for verden, når der foretages en transaktion, der sender penge fra den tegnebog.
Det betyder, at disse adresser er uigennemtrængelige af kvantecomputere indtil brugeren sender penge fra den tegnebog. Derefter er de ligesom Satoshis p2pk-adresser ovenfor – deres offentlige nøgler er synlige for verden, og de er sårbare over for kvantecomputere.
Dette er grunden til, at purister opfordrer til genbrug af Bitcoin-adresser. Faktisk, hvis man er så sikker som muligt, bør de aldrig genbruge den samme adresse - men mange lytter ikke til dette råd.
Så hvor mange Bitcoin-adresser kan kvantecomputere knække?
For at opsummere det foregående afsnit er to typer bitcoin-adresser sårbare over for kvanteberegning. Den første er de gamle p2pk-adresser, ligesom Satoshis. Den anden er genbrugte p2pkh-adresser.
Deloitte offentliggjort en analyse, der vurderer antallet af adresser, der falder ind under disse kategorier. Nedenstående graf opsummerer deres resultater.
Det viser, at old-school p2pk-adresserne dominerede i de tidlige år. De mere sikre p2pkh-adresser kom online i 2010 og blev hurtigt den dominerende adressetype. En vigtig konklusion er, at antallet af mønter i de gamle p2pk-adresser ser ud til at have forblevet konstant på omkring 2 millioner bitcoins (9.5 % af den endelige forsyning på 21 millioner bitcoins, hvoraf over halvdelen antages at tilhøre Satoshi ).
Jeg synes, det er rimeligt at konkludere fra at se på de stillestående 2 millioner mønter i p2pk-adresser (blå linje), at disse kan tilskrives tidligt adopterede minearbejdere, som aldrig har solgt, og mange er sandsynligvis mistede mønter (igen, halvdelen af disse er Satoshis) .
Af mere intriger er de genbrugte p2pkh-adresser (lilla linje), den anden kategori, der er sårbar over for kvantecomputere. Efter at være steget mellem 2010 og 2014 er den faldet siden da og ligger nu på omkring 2.5 millioner mønter.
Det betyder, at i alt mellem 4 og 4.5 millioner mønter (rød stiplet linje i grafen) er sårbare over for kvantecomputere (2 millioner fra old school p2pk-adresser og 2.5 millioner fra genbrugte p2pkh-adresser). Det er over 20 % af det endelige udbud.
Hvordan kan du reducere risikoen for, at Bitcoins bliver stjålet?
Der er én type adresse, der er sikker: p2pkh-adresser, der aldrig er blevet brugt til at sende bitcoins andre steder. På bagsiden er en p2pkh-adresse, der tidligere har sendt bitcoins andre steder, samt p2pk-adresser (uanset om de har sendt bitcoins eller ej) sårbare.
Så for at beskytte dine bitcoins skal de sendes til en ny p2pkh-adresse. Dette er hovedargumentet mod truslen fra kvanteberegning for Bitcoin. Troende siger, at bitcoins simpelthen kan overføres til nye p2pkh-adresser, og at de derfor er uigennemtrængelige. De er korrekte.
Men der er en fangst. Hvis du har mistet de private nøgler til din adresse, kan du ikke få adgang til disse bitcoins, og de kan derfor ikke flyttes. Det betyder, at de vil være gratis valg for hackere, når kvantecomputere kommer online.
Så mens Deloitte-undersøgelsen vurderede antallet af Bitcoin-adresser, der ville være sårbare, hvis kvantecomputere kom online i dag (21%), er et måske mere relevant spørgsmål, hvor mange bitcoins vil altid være sårbar over for truslen fra kvantecomputere. For uanset hvad det tal er, er det nøglen, der udgør en systemisk risiko for Bitcoin-netværket som helhed.
Er der en systemisk risiko for Bitcoin?
Lad os sige, at en Albert Einstein fra det 21. århundrede vågner i morgen og pludselig har en kvantecomputer. Lille Albert Junior fejer over 20% af det samlede Bitcoin-udbud. Hvad sker der nu?
Det er klart, at prisen vil falde. For det første får du udbuddet væsentligt stigende, da alle de tabte mønter, inklusive de 5%, der antages at tilhøre Satoshi, nu er tilbage i omløb. Men prisen vil falde på grund af mere end en simpel justering på udbudssiden.
Det er nogens gæt om, hvor prisen lander, men mit er, at den går tæt på nul. Hvordan overbeviser du et folk om, at Bitcoin - for evigt markedsført som den hårdeste form for penge, der nogensinde har eksisteret - har en enorm fangst?
Argumentet bliver så "OK, vi troede alle, at dette var de sværeste penge, der nogensinde har eksisteret, selvom teknologien var mangelfuld, og computere udviklede sig til et punkt, hvor de knækkede dem, men nu lover vi, at det er sikkert igen, og teknologien vil aldrig knække dem igen ”.
Hvor mange mennesker vil bruge Bitcoin i det scenarie? Kan du forudse, at nogen S&P 500-virksomheder har det på deres balance? Er der flere lande, der erklærer det som lovligt betalingsmiddel? Er der nogen pensionsfonde, der investerer i det? Det er ikke kun 20 % af forsyningen væk, hele koncerten ville være oppe. Det ville være slut.
Det er grunden til, at reduktionen i de 20 % sårbare bitcoins skal ske. Heldigvis forventes det ikke, at Albert Einstein Jr. vil have sin supercomputer online i morgen.
Hvorfor overfører alle ikke bare til (uigennemtrængelige) nye p2pkh-adresser?
Dette er løsningen. Men som jeg sagde, er der tegnebøger, der indeholder bitcoins, hvortil deres brugere har mistet de private nøgler, eller er døde, eller forskellige andre årsager. Disse bitcoins kan ikke flyttes. Hvis Satoshi er død, for eksempel, vil hans eller hendes mønter ikke blive flyttet, før en kvantecomputer med tilstrækkelig kraft er udviklet.
Dette er, hvad der fik blockchain-teknologieksperten Andreas Antolopoulos til at erklære følgende:
Vi ved, hvornår kvanteberegning findes, når Satoshis mønter bevæger sig
Vi ved, hvornår kvanteberegning findes, når Satoshis mønter bevæger sig
Andreas Antilopoulos
Men alt er ikke tabt. Der er heldigvis en løsning på dette forhåbentlig-hypotetiske-men-i-virkeligheden-en-dags-ikke-hypotetiske problem. Den løsning er at komme til en plan inden for Bitcoin-fællesskabet for at tvinge folk til at flytte deres bitcoins til adresser, der ikke er sårbare. Deloitte foreslår, at en sådan plan kunne skitsere, at "efter en foruddefineret periode (som giver folk mulighed for at flytte deres bitcoins til sikre adresser), vil mønter på usikre adresser blive ubrugelige (teknisk betyder det, at minearbejdere vil ignorere transaktioner, der kommer fra disse adresser) ”.
Dette ville efter al sandsynlighed være et utroligt rodet og splittende spørgsmål. At forsøge at opnå en konsensus i samfundet ville være et mareridt, og det minder mig om den berygtede borgerkrigsperiode i Bitcoin-samfundet i 2017, som førte til en "hård gaffel" og skabelsen af Bitcoin Cash.
Er Bitcoin bestemt sikkert, hvis det overføres til "ugennemtrængelige" adresser?
Hmm. Nå, der er endnu et problem. Når en transaktion er gennemført for at sende penge fra en tegnebog, bliver den offentlige nøgle tilgængelig. Det betyder så, at en kvantecomputer kan knække den private nøgle.
Men der er en forsinkelse mellem det tidspunkt, en transaktion påbegyndes, og når den er bekræftet, minearbejdere. Bitcoin-blokke bliver udvundet hvert tiende minut, hvilket betyder, at der findes et vindue, hvor den offentlige nøgle er tilgængelig, men pengene er endnu ikke blevet overført fra en tegnebog.
Så hvis en angriber kunne få den private nøgle fra den offentlige nøgle inden for denne tidsperiode og derefter foretage en egen transaktion, hvorved de sender de samme bitcoins, som du prøver at sende, men til en anden adresse, og betaler et højere minegebyr til får prioritet i køen, kan bitcoins blive stjålet.
Så hvis en kvantecomputer nogensinde kommer til et punkt, hvor den kan knække en privat nøgle på mindre end ti minutter – og det her kommer ind på et stadig mere mytisk område her, bør jeg tage forbehold – så er alle væddemål slået fra, og teoretisk set er alle transaktioner foretaget på netværk kan blive hacket.
Jeg vil henvise til Deloitte her, som opsummerer dette problem godt:
Aktuelle videnskabelige skøn forudsiger, at en kvantecomputer vil tage ca 8 timer at bryde en RSA-nøgle, og nogle specifikke beregninger forudsiger, at en Bitcoin-signatur kan blive hacket inden 30 minutter
Det betyder, at Bitcoin i princippet skal være modstandsdygtig over for kvanteangreb (så længe man ikke genbruger adresser). Men da feltet for kvantecomputere stadig er i sin vorden, er det uklart, hvor hurtig en sådan kvantecomputer vil blive i fremtiden
Hvis en kvantecomputer nogensinde vil komme tættere på 10 minutter for at udlede en privat nøgle fra dens offentlige nøgle, så vil Bitcoin blockchain i sagens natur være brudt
Itan Barmes & Bram Bosch, Deloitte
Konklusion
Beviser peger på, at Bitcoin er sikkert i mange år.
Beviser peger også mod en verden i fremtiden, hvor kvantecomputere vil eksistere, og Bitcoin i sidste ende vil være sårbar. Selv i et tilfælde, hvor dette sker, kan Bitcoin-netværket ophæve truslen ved at udføre en soft fork og migrere til et netværk med en kvantesikker krypteringsmetode.
Problemet i så fald (hader at være bærer af flere dårlige nyheder) er, at det sandsynligvis ville forårsage alvorlige skalerbarhedsproblemer, noget netværket allerede kæmper med.
For at afslutte dette kommer det ned til, hvilken vej teknologien går – både med kvantecomputere og med Bitcoin. Teknologien udvikler sig lynhurtigt. Et eksempel på dette er netop denne diskussion, som ville have været absurd for 20 år siden, både i forhold til kvantecomputeres uundgåelighed, men også vedrørende eksistensen af en digital valuta og noget, der kaldes en "blockchain".
Mere forskning og fortsat udvikling på Bitcoin-siden skal gøres for at sikre dens fremtid mod truslen fra kvanteberegning. Fællesskabet er nået langt, og Bitcoin udvikler sig, på trods af hvad mange nej-sigere hævder, så dette er meget muligt.
En verden, hvor Bitcoin overgår til en post-kvantekryptografimekanisme, er ikke mere absurd end en verden, hvor der findes kvantecomputere, der kan knække private nøgler. Vi må bare håbe, at førstnævnte kommer først.
Tak fordi du læste mit forsøg på at forenkle dette utroligt komplekse og spekulative problem, og hvis du har kommentarer eller feedback (selv hatemail!), er du velkommen til at kontakte mig på Twitter på @DanniiAshmore eller @InvezzPortal
Invester i de bedste kryptovalutaer hurtigt og nemt med verdens største og mest betroede mægler, eToro.
10/10
68% af detail CFD-konti mister penge