Va distruge calculul cuantic Bitcoin? Vor fi compromise cele un milion de Bitcoin ale lui Satoshi Nakamoto?

Compilat de | GaryMa Wu a spus Blockchain
Text original:
https://x.com/el33th4xor/status/1866235573503230357
https://x.com/epr510/status/1866727421455765917?s=19
https://x.com/jeffrey_hu/status/1866689266237182370
Chipul de calcul cuantic Willow, lansat recent de Google, a stârnit din nou discuții în comunitate cu privire la „dacă calculul cuantic va distruge Bitcoin”. Pentru a ajuta cititorii să înțeleagă din mai multe perspective de ce calculul cuantic în prezent nu va distruge Bitcoin, Wu a spus că Blockchain a organizat opiniile a trei KOL-uri.
Rezumat
Calculul cuantic nu va distruge în prezent Bitcoin, dar există o amenințare potențială. Deoarece capacitatea de calcul cuantic nu este suficientă pentru a sparge mecanismele hash și semnătură Bitcoin, securitatea este momentan intactă. Totuși, cele un milion de Bitcoin ale lui Satoshi Nakamoto, din cauza utilizării formatului de cheie publică timpurie (P2PK), prezintă riscuri de a fi compromise de calculul cuantic. Comunitatea poate face față provocărilor viitoare prin introducerea criptării rezistente la cuantă sau prin bifurcații dure pentru a îngheța activele relevante.
Fondatorul Avalanche @el33th4xor
Deși progresele recente în calculul cuantic sunt uimitoare, acesta nu reprezintă în prezent o amenințare pentru siguranța criptomonedelor. Motivele sunt următoarele:
1. Diferențe în caracteristicile de calcul: Deși calculul cuantic are avantaje semnificative în operațiuni specifice, cum ar fi factorizarea, rămâne dificil în alte operațiuni, cum ar fi inversarea funcțiilor hash unidirecționale. În plus, fereastra de atac a calculului cuantic este foarte scurtă, ceea ce face ca atacurile să fie extrem de dificile.
2. Design rezistent la cuantă: Sistemele precum Bitcoin publică doar hash-ul cheii publice înainte de tranzacții, nu cheia publică în sine, protejând astfel siguranța fondurilor statice. Cheia publică devine publică doar după ce tranzacția este difuzată, iar atacatorii cuantici trebuie să spargă cheia în timp foarte scurt. De exemplu, în Bitcoin, această fereastră este de aproximativ 5 până la 30 de minute; în Avalanche, doar 1 secundă.
3. Planuri de apărare viitoare: Avalanche a trimis pe GitHub o solicitare pentru introducerea criptării Lattice rezistente la cuantă, deși dimensiunea semnăturii este destul de mare, tehnologia este bine pregătită.
4. Problema Bitcoin a lui Satoshi Nakamoto: Formatul timpurie „plată la cheie publică” (P2PK) prezintă riscuri, iar pe măsură ce amenințarea calculului cuantic crește, comunitatea Bitcoin ar putea lua în considerare înghețarea acestor Bitcoin din vechi formate.
Analist șef la HashKey Group, Jeffrey Hu
Protocolul Bitcoin poate fi simplificat în două părți: minerit (bazat pe hash) și tranzacții (bazate pe semnătura curbelor eliptice), ambele putând fi afectate de algoritmii cuantici:
1. Puterea de calcul insuficientă: Atacul asupra Bitcoin necesită milioane de qubituri fizice, iar chipul Willow are doar 105 qubituri fizice, departe de a atinge un nivel de amenințare.
2. Impactul asupra mineritului este limitat: Deși algoritmul Grover poate accelera coliziunile hash, el nu a spart regulile hash, ci este similar cu o mașină de minerit mai puternică.
3. Securitatea semnăturilor: Formatul vechi P2PK și cel nou P2TR necesită atenție, dar formatele bazate pe hash, cum ar fi P2PKH, P2SH, sunt relativ sigure. Reutilizarea adreselor poate duce la riscuri, recomandându-se obiceiuri bune de utilizare, cum ar fi o cheie pe tranzacție, și transferul activelor în adrese de martor izolat mai sigure.
4. Măsuri viitoare posibile: Introducerea semnăturilor Lamport bazate pe hash sau criptarea Lattice rezistentă la cuantă poate fi realizată printr-o bifurcație moale.
Profesor asociat la Universitatea Tsinghua, Hu Yilin
Îmbunătățirea rezistenței la cuantă a Bitcoin poate fi greu de rezolvat complet prin bifurcații moi, existând următoarele provocări:
1. Riscul monedelor vechi: Adresele cu solduri care au expus cheia publică pot deveni imposibil de transferat la timp din cauza pierderii cheii private de către utilizatori sau din neglijență, provocând un impact semnificativ asupra pieței din cauza multor monede „moarte și înviate”. Acestea trebuie să fie înghețate permanent prin bifurcații dure.
2. Avantajul de primăvară: Pionierii calculului cuantic ar putea concentra toate monedele adormite, ceea ce ar avea un impact sever asupra pieței, mai ales dacă aceste tehnologii sunt deținute de mari companii sau guverne.