Kvanttitietokoneet eivät todennäköisesti uhkaa Bitcoinia lähitulevaisuudessa, toteaa kehittäjä ja kryptosäilytysyhtiö Casa:n perustaja Jameson Lopp.
Keskustelu käy kiivaana siitä, onko kvanttilaskennan kehitys jo sillä tasolla, että se vaarantaisi lohkoketjujen – kuten Bitcoinin ja Ethereumin – salausjärjestelmät.
Asiantuntijat eri mieltä siitä, milloin kvanttitietokoneet voivat uhata Bitcoinia
Äskettäisessä X (entinen Twitter) -julkaisussaan Lopp sanoi, etteivät kvanttitietokoneet murre Bitcoinia lähitulevaisuudessa.
“Ei, kvanttitietokoneet eivät murra Bitcoinia lähiaikoina. Seuraamme niiden kehitystä edelleen… Toivomme parasta, mutta varaudumme pahimpaan”, Lopp kirjoitti.
Loppin näkemys aikataulusta on linjassa monien asiantuntijoiden kanssa, jotka arvioivat, että kvanttitietokoneet eivät juuri nyt muodosta välitöntä uhkaa verkolle. Blockstreamin toimitusjohtaja Adam Back totesi äskettäin, että lyhyen aikavälin riskit ovat “olemattomia”.
“Tämä koko juttu on vuosikymmenten päässä. Olemme järjettömän aikaisessa vaiheessa, ja heillä on valtavasti tuotekehityksen haasteita kaikilla sovelletun fysiikan osa-alueilla, jotta edes selviäisi, onko tämä mahdollista hyödyllisessä mittakaavassa. Mutta on hyvä olla ‘kvanttipositiivinen’,” Back totesi.
Cardanon perustaja Charles Hoskinson jakoi saman näkemyksen. Hän arvioi, että kvanttiuhat lohkoketjuille ovat liioiteltuja eikä tällä hetkellä kiireellisiä. Hoskinson huomautti lisäksi, että vaikka lohkoketjut voivat siirtyä kvanttiturvalliseen salaustekniikkaan, se vähentäisi järjestelmien tehokkuutta merkittävästi.
Kuitenkin osa asiantuntijoista katsoo, että aikataulu kiristyy. Naoris Protocolin toimitusjohtaja David Carvalho on varoittanut, että kvanttitietokoneet voivat vaarantaa Bitcoinin turvallisuuden seuraavien 2–3 vuoden aikana.
Waterloon yliopiston tutkija Michele Mosca puolestaan arvioi, että perustavanlaatuinen julkisen avaimen salaus saatetaan murtaa jo vuoteen 2026 mennessä todennäköisyydellä yksi seitsemästä.
Metaculus-alustalla arviot siitä, milloin kvanttitietokoneet kykenevät faktoroimaan yhden RSA-luvuista, ovat myös aikaistuneet. Uusi ennuste on 2052:sta vuoteen 2034.
Quantum Doomsday Clock -projekti suhtautuu asiaan vielä kiireellisemmin. Projektin ennusteen mukaan kvanttitietokoneet murtautuvat Bitcoinin salaukseen viimeistään 8. maaliskuuta 2028.
Miksi Bitcoinin kvanttisuojauksen toteuttaminen on vaikeaa
Asiantuntijat ovat eri mieltä aikataulusta, mutta monen näkemyksen mukaan yksi asia on selvä. Jos kvanttiturvallisia päivityksiä joskus tarvitaan, niiden käyttöönotto vie aikaa. Lopp mainitsi, että siirtyminen post-kvanttistandardeihin voi viedä 5–10 vuotta.
Kysyttynä, miksi keskustelu kvanttiriskeistä kohdistuu useammin Bitcoiniin kuin perinteisiin rahoituslaitoksiin, kuten pankkeihin, Lopp nosti esille merkittävän eron järjestelmien päivitettävyydessä.
“Koska he voivat päivittää järjestelmänsä moninkertaisesti nopeammin kuin Bitcoin-ekosysteemi,” hän kommentoi.
Samaan aikaan toinen markkinakommentaattori selitti, miksi lohkoketjuverkon siirtäminen kvanttiturvalliseen salaustekniikkaan on huomattavasti monimutkaisempaa kuin keskitettyjen järjestelmien osalta.
“Pankkisektorilla ja internetissä siirtymä on huomattavasti suoraviivaisempi. Kun salaustekniikan standardit vaihtuvat, voidaan ottaa käyttöön uusia algoritmeja koordinoiduilla päivityksillä, peruuttaa vanhat avaimet, myöntää uudet tunnisteet ja jopa siirtää käyttäjät väkisin,” hän totesi.
Bitcoinin tapauksessa ei kuitenkaan ole keskitettyä tahoa, joka voisi määrätä tällaiset muutokset. Kaikki siirtymä post-kvantisalausalle vaatisi laajaa yhteisymmärrystä, teknisesti vaativaa yhteistyötä ja vapaaehtoista käyttäjien osallistumista.
Analyytikko huomautti, että kadonneita, hylättyjä tai passiivisia Bitcoineja ja lompakoita ei voida siirtää. Tästä syystä osa tarjonnasta pysyy pysyvästi haavoittuvana, kun kvantti-iskut alkavat olla mahdollisia. Myös tekniset rajoitteet monimutkaistavat tätä prosessia.
“Useimmissa post-kvanttiallekirjoitusjärjestelmissä on huomattavasti suuremmat avain- ja allekirjoituskoot kuin ECDSA:ssa. Järjestelmässä, joka on jo valmiiksi rajoitettu lohkon kokorajoilla ja globaalilla replikaatiolla, kyseessä ei ole pieni muutos. Ylikuorma, joka on hallittavissa pankkipalvelimella tai verkkoyhteydessä, muodostaa lohkoketjussa konsensustason skaalaushaasteen,” viestissä kirjoitettiin.
Siis sama hajauttaminen, joka tekee Bitcoinista turvallisen ja vastustuskykyisen, hidastaa salausmuutoksia ja tekee niistä monimutkaisempia ja vaikeammin toteutettavia kuin keskitettyihin järjestelmiin verrattuna.
