Uusi ARK Invest -raportti varoittaa, että noin 6,9 miljoonaa Bitcoinia – arvoltaan noin 483 miljardia dollaria 70 000 dollarin mediaanihinnalla – voi tulevaisuudessa altistua kvanttitietokoneiden hyökkäyksille.
Riski liittyy elliptiseen käyräsalaustekniikkaan (ECC), joka suojaa Bitcoinin omistajuuden digitaalisilla allekirjoituksilla.
Bitcoin hyödyntää Elliptic Curve Digital Signature Algorithmin (ECDSA) secp256k1-käyrällä.
ARK:n analyysin mukaan kvanttitietokoneet, jotka käyttävät esimerkiksi Shorin algoritmia, voisivat periaatteessa johtaa yksityiset avaimet julkisista avaimista ja mahdollistaa varojen varastamisen hyökkääjille.
Kuitenkin uhka jakautuu verkossa epätasaisesti.
Bitcoinin vanhimmat lompakot ovat haavoittuvimpia
Raportin mukaan noin 1,7 miljoonaa BTC:tä on varhaisissa osoiteformaateissa, kuten P2PK:ssa, missä julkinen avain on jo näkyvissä lohkoketjussa.
Monien näiden kolikoiden oletetaan olevan kadonneita, joten niitä ei voida siirtää turvallisempiin osoitteisiin.
Lisäksi noin 5,2 miljoonaa BTC:tä on teknisesti haavoittuvia, mutta ne voidaan siirtää uudempiin osoiteformaatteihin, jos haltijat siirtävät varojaan ennen kuin kvanttikoneiden kyvykkyydet saavuttavat kriittisen tason.
Yhteensä tämä vastaa noin kolmasosaa Bitcoinin kokonaistarjonnasta, joka voi altistua pahimmassa mahdollisessa kvanttiskenaariossa.
Asiantuntijat kuitenkin painottavat, ettei nykyinen kvanttiteknologia aiheuta välitöntä uhkaa.
Nykyiset koneet toimivat vaiheessa, jota tutkijat kutsuvat Noisy Intermediate-Scale Quantum (NISQ) -ajaksi.
Kokeelliset järjestelmät ovat saavuttaneet alle sata loogista kubittia, ja virhetasot ovat korkeat.
Sitä vastoin Bitcoinin 256-bittisen elliptisen käyrän murtaminen vaatisi todennäköisesti tuhansia vakaita loogisia kubitteja ja miljardeja kvanttioperaatioita.
Tämän takia raportti esittää riskin asteittaisena teknologisena kehityksenä, ei äkillisenä “Q-Päivä” -tapahtumana.
Kilpailu kvanttiedistysten ja Bitcoin-päivitysten välillä
Siitä huolimatta Bitcoin-ekosysteemi on jo alkanut valmistautua.
Äskettäin ehdotettu päivitys, BIP-360, tähtää kvanttikestävien osoiterakenteiden tuomiseen, jotka ovat yhteensopivia Taprootin kanssa. Näin verkko voisi tarvittaessa siirtyä post-quantum-salaustekniikkaan.
Tällä hetkellä tärkein haaste ei ole kvanttiuhkien välitön uhka, vaan teknologian kehityksen seuraaminen ja haavoittuvien kolikoiden siirtäminen ajoissa ennen mahdollisia uusia kyvykkyyksiä.
Toisin sanoen Bitcoinin kvanttiuhka voi lopulta riippua enemmän siitä, uudistuuko verkko ajoissa, kuin pelkistä laskennallisista edistysaskeleista.
