Coinbasen sijoitustutkimuksen johtaja David Duong on huomauttanut, että kvanttilaskennan edistysaskeleet muodostavat riskejä, jotka ulottuvat Bitcoinin yksityisavainten turvallisuutta laajemmalle ja voivat aiheuttaa pitkän aikavälin haasteita verkoston taloudelle ja turvallisuusmalleille.
Kuitenkin hän korosti, että nykyinen kvanttilaskentateknologia on vielä kaukana siitä, että se voisi murtaa Bitcoinin salauksellista suojaa. Kyseessä on siis pitkän aikavälin huoli eikä välitön riski.
Kaksi erillistä uhkaa Bitcoinin perustalle
Laajassa kirjoituksessaan Duong selitti, että suurin riski realisoituisi hetkellä, jota usein kutsutaan “Q-päiväksi”. Q-päivällä tarkoitetaan hypoteettista tulevaisuuden ajankohtaa, jolloin kvanttitietokoneet ovat tarpeeksi tehokkaita heikentämään Bitcoinin salausta käyttämällä algoritmeja kuten Shor’n ja Grover’n algoritmit.
Lisäksi hän kertoi, että Bitcoinin turvallisuus perustuu kahteen salausperiaatteeseen: ECDSA suojaa siirtosignatuurit ja omistajuuden, ja SHA-256 on louhinnan ja lohkoketjun eheyden pohjana. Hänen mukaansa,
“Tämä tarkoittaa, että kvanttitietokoneet muodostavat itse asiassa kaksi erillistä uhkaa.”
Duong toi esiin, että kvanttikapasiteetin järjestelmät voisivat horjuttaa yksityisavainten salauksellista suojaa. Tällöin riski luvattomista varojen siirroista haavoittuvista Bitcoin-osoitteista kasvaa. Hän korosti, että tähän liittyvä riski jakautuu kahteen osa-alueeseen.
“Pitkän aikavälin hyökkäykset sellaisiin ulostuloihin, joiden julkiset avaimet ovat jo näkyvillä onchain, sekä lyhyen aikavälin hyökkäykset, jotka voisivat ennättää siirtojen edelle, kun julkiset avaimet näkyvät mempoolissa,” hän lisäsi.
Duongin mukaan noin 6,51 miljoonaa Bitcoinia, joka on noin 32,7 % kokonaistarjonnasta, voisi altistua pitkän aikavälin kvanttihyökkäyksille lohkossa 900 000. Tämä haavoittuvuus liittyy erityisesti osoitteiden uudelleenkäyttöön sekä tiettyihin skriptiformaatteihin, joissa julkiset avaimet paljastuvat suoraan lohkoketjussa.
Tähän ryhmään kuuluvat Pay-to-Public-Key (P2PK), bare multisignature (P2MS), sekä Taproot (P2TR). Varhaiset Bitcoin-omistukset, jotka liitetään usein Satoshi-aikakauteen, muodostavat merkittävän osan vanhoista P2PK-ulostuloista.
“Kaikki ulostulot ovat alttiita lyhyen aikavälin hyökkäyksille siirtohetkellä, mikä lisää kiireellisyyttä laajamittaiselle siirtymiselle kvanttikestäviin allekirjoituksiin – vaikka onnistuneen hyökkäyksen todennäköisyys olisi lähiaikoina alhainenkin,” yritysjohtaja totesi.
Avainturvallisuuden lisäksi Duong muistutti, että kvanttiteknologiaan perustuva louhinta saattaisi tuoda tehokkuutta, joka haastaisi Bitcoinin nykyisen konsensustalouden ja verkoston turvallisuuden.
“Uskomme, että kvanttilouhinta itsessään on toistaiseksi vähäisempi huoli skaalaukseen liittyvien rajoitusten vuoksi, minkä takia allekirjoitusten siirtäminen on keskuskysymys,” hän sanoi.
Miten Bitcoin voi valmistautua kvanttiriskeihin
Analyysinsa toisessa osassa Duong käsitteli erilaisia tapoja vähentää kvanttiriskejä. Näistä tärkeimpänä pidetään pitkän aikavälin post-kvanttisalaustekniikan käyttöönottoa verkostossa, luottaen algoritmeihin, jotka kestävät kvanttihyökkäyksiä.
Hän viittasi Yhdysvaltain National Institute of Standards and Technologyn valitsemaan post-kvanttikryptografian standardilistaan, jolla ovat muun muassa CRYSTALS-Dilithium, SPHINCS+ ja FALCON.
Duong mainitsi myös Chaincode Labsin tutkimuksen, jossa on kuvattu kaksi vaihtoehtoista ratkaisupolkua. Nopea läpimurto kvanttiteknologiassa vaatisi hätäsiirtymäsuunnitelman toteutuksen kahden vuoden sisällä.
Mikäli kehitys jatkuu asteittain, pitkän aikavälin ratkaisu mahdollistaisi Bitcoinin siirtymisen kvanttikestäviin allekirjoituksiin soft forkin avulla. Tämän polun toteutuksessa voi kestää jopa seitsemän vuotta.
Ratkaisut heijastavat käytännön haasteita: allekirjoitusten suurempi koko, hitaampi tarkistus sekä tarve lompakoiden, solmujen ja palkkiomarkkinoiden mukauttamista varten. Lisäksi teknisistä ehdotuksista mm. BIP-360, BIP-347 ja Hourglass pyrkivät myös vastaamaan kvanttiuhkaan.
“Parhaisiin käytäntöihin kuuluu osoitteiden uudelleenkäytön välttäminen, haavoittuvien UTXOjen siirtäminen ainutlaatuisiin kohteisiin sekä materiaaleiden kehittäminen kvanttivalmiiden toimintatapojen vakiinnuttamiseksi. Tätä lähestymistapaa tukee nykyinen käsitys siitä, etteivät haavoittuvat skriptit ole tuotantokäytössä ja että osoitekohtaiset vararajat vaikeuttavat riskin keskittymistä,” hän mainitsi.
Lopuksi johtaja painotti, ettei kvanttilaskentaa pidetä “välittömänä uhkana”. Tämä arvio jakavat myös monet alan vaikuttajat. Asiantuntijat, kuten Jameson Lopp, yhden Casa:n perustajista, Adam Back, Blockstreamin toimitusjohtaja, ja Charles Hoskinson, Cardanon perustaja, uskovat kvanttiriskien olevan kaukana eikä kiireellisiä.
Osa asiantuntijoista suhtautuu kuitenkin varovaisemmin. David Carvalho Naoris Protocolista varoittaa, että murtaminen voi tapahtua 2–3 vuoden sisällä. Quantum Doomsday Clock -projekti jopa ennustaa, että Bitcoinin salaus saatetaan murtaa 8. maaliskuuta 2028.
