Kvantno računalništvo je oblika računalništva, ki temelji na kvantni fiziki. Kjer se klasični računalniki pri izračunih zanašajo na bite (ničle ali enote), kvantni računalniki uporabljajo kvantne bite (kubite), ki izkoriščajo kvantno mehaniko, da obstaja v “superpoziciji”: kombinacija nič in ena z nekaj verjetnosti za vsakega. Qubit bi lahko imel na primer 80-odstotno možnost, da bi bil nič, in 20-odstotno možnost, da bi bil enak. Ali 60-odstotna verjetnost, da bomo nič, in 40-odstotna možnost, da bomo ena. In tako naprej.

The ideja kvantnega računalništva je prvi predstavil fizik Paul Benioff v osemdesetih letih. Nekoliko kasneje sta teoretični fizik Richard Feynman in matematik Jurij Manin prva predlagala, da bi kvantni računalniki lahko reševali probleme, ki so za klasične računalnike nedosegljivi. Dejansko je matematik Peter Shor v devetdesetih letih razvil algoritem, ki bi ga kvantni računalnik lahko uporabil za razbijanje kriptografije z javnim ključem: “Šorjev algoritem«- če so kvantni računalniki kdaj postali dovolj močni.

Oktobra 2019 je Google po desetletjih raziskav uradno trdil, da je dosegel “kvantno prevlado”. To v bistvu pomeni, da je kvantni računalnik rešil problem, ki ga klasični računalnik ne bi mogel rešiti. Ali, če smo natančnejši, je v 200 sekundah rešila težavo, ki bi ji rešila celo najmočnejši klasični superračunalnik 10.000 let.

Čeprav je bil to velik preboj, se zdi, da so kvantni računalniki še daleč od izvajanja Šorjevega algoritma. Prvič, trenutni kvantni računalniki za to niso skoraj dovolj močni in ni jasno, kako enostavno ali težko je povečati tehnologijo. Poleg tega so kvantni računalniki, da bi bili dejansko uporabni, odvisni od tehnične rešitve, imenovane »odprava napak«, kar je še vedno izziv.

Napovedovanje prihodnjega razvoja te tehnologije je težko, toda kvantni računalniki, ki lahko poganjajo Shorjev algoritem, so verjetno oddaljeni leta ali celo desetletja – morda sploh ne bodo nikoli mogoči.

Ali je kvantna nadvlada grožnja bitcoinom?

Če bodo kvantni računalniki prišli do točke, ko bodo lahko zagnali Šorjev algoritem in zlomili kriptografijo z javnimi ključi, bi lahko Bitcoin res napadli. Natančneje, številni kovanci so lahko predmet kraje.

Nekateri trdijo, da bi bila tatvina nekoliko omejena. Medtem ko so vsi kovanci zavarovani s kriptografijo z javnimi ključi (trenutno algoritem ECDSA), je večina kovancev zaščitena tudi z algoritmom razprševanja SHA256. Le če sta oba algoritma pokvarjena, bi lahko vse kovance dokončno ukradli, vendar trenutno ni videti, kot da bi kvantni računalniki lahko zlomili SHA256 (ali kateri koli drug algoritem razprševanja)..

Kljub temu je zelo velika količina kovancev zavarovana le s kriptografijo z javnimi ključi. Trenutne ocene kažejo, da bi bilo približno 5 milijonov bitcoinov predmet kraje, če bi se kriptografija z javnimi ključi zlomila. To je nekaj situacij, v katerih je bitcoin lahko ogrožen:

  • Bitcoinov, ki so bili namesto na bitcoin naslov poslani neposredno na javni ključ in od takrat niso bili premaknjeni. Sem spadajo številni kovanci, ki so bili izkopani v prvih dveh letih obstoja Bitcoina. (Veliko teh kovancev pogosto pripisujejo Satoshiju Nakamotu, vendar ni jasno, da je to točno.)
  • Bitcoin, ki je na ponovni uporabi. Ko je bitcoin porabljen z naslova, je razkrit javni ključ tega naslova in če na istem naslovu sedi še kateri koli bitcoin, bi lahko sredstva ukradli. To je eden od razlogov za odsvetovanje ponovne uporabe naslovov (čeprav je glavni razlog za to ohranjanje zasebnosti).
  • Bitcoin v denarnicah, ki imajo svoje javne ključe (običajno razširjeni javni ključ) s strežnikom, tako da lahko strežnik obvesti denarnico o prejemu kovancev..
  • Bitcoin na naslovu, s katerega je bil porabljen ekvivalent forkcoin (na primer BCH ali BSV).
  • Bitcoin, ki je v nekoliko bolj zapletenih pametnih pogodbah, saj vse stranke v takšni pogodbi običajno poznajo vse ustrezne javne ključe.

Pravzaprav bi lahko bil Bitcoin tudi, če je zaščiten z javnim ključem in razpršilcem, izziv varno porabiti take bitcoine v “kvantnem svetu”. Ko poskuša uporabnik porabiti svoj bitcoin in poslati transakcijo prek Bitcoin omrežja, bi imel napadalec priložnost, da poskusi ukrasti sredstva. Takrat bi lahko napadalec poskusil prekiniti šifriranje javnega ključa, preden transakcija potrdi, nato pa Bitcoin znova poslal na enega od svojih naslovov.

Dovolj je reči, če bi kvantni računalniki nenadoma postali veliko močnejši, kot je kdo pričakoval, bi Bitcoin imel težave.

Upoštevati je treba, da če se nenadoma pojavijo kvantni računalniki, ki lahko poganjajo Shorjev algoritem, verjetno Bitcoin ni prvi ali glavni cilj. Šifriranje z javnim ključem ščiti skoraj vse druge digitalne informacije na svetu, vključno z vojaško obveščevalno službo, bančnimi podatki in ostalo obstoječo finančno infrastrukturo, komunikacijskimi omrežji in še več.

Ali je mogoče Bitcoin nadgraditi, da postane kvantno odporen?

Da, protokol Bitcoin je mogoče nadgraditi, da postane kvantno odporen.

Skratka, algoritem podpisa Bitcoina bi bilo treba zamenjati s kvantno odpornim algoritmom podpisa. Od aktiviranja ločene priče je mogoče Bitcoinov algoritem za podpis sorazmerno enostavno nadomestiti z nazaj združljivo nadgradnjo soft fork. (Trenutni algoritem podpisa ECDSA bo v bližnji prihodnosti morda delno nadomeščen s Schnorr-jevim algoritmom podpisa.)

Po nadgradnji bi morali uporabniki preseliti svoj bitcoin na nove naslove, da bi jih zaščitili s kvantno odpornim algoritmom podpisa. Uporabniki, ki se ne selijo pravočasno, preden kvantni računalniki zaženejo Shorjev algoritem, tvegajo, da jim bitcoin na kakršen koli način ukradejo.

Tudi protokol Bitcoin bi lahko nadgradili, da prepreči, da bi bitcoin sploh porabili, če ga pravočasno ne premaknejo na varen naslov. Ta ukrep bi pomenil, da bi prvotni lastnik izgubil tudi bitcoin – seveda pa bi Bitcoin vseeno verjetno izgubil napadalcu. (Predlagano je bilo, da bi lahko njihovi zakoniti lastniki te bitkoine odklenili s pomočjo kriptografije Zero-Knowledge Proof – vendar je vse to še vedno zelo špekulativno.)

Glede na trenutno stanje razvoja kvantnega računalništva se pričakuje, da bo Bitcoin imel dovolj naprednega opozorila, da bo treba opraviti nadgradnjo. Strokovnjaki menijo, da še nismo blizu te točke.

Ali bi lahko rudarstvo bitcoinov prekinili?

Kvantni računalniki bodo morda lahko rudarili bitcoin hitreje kot klasični računalniki. Ker pa rudarjenje bitcoinov temelji na zgoščevanju (ne na kriptografiji z javnimi ključi), verjetno ne bi bilo v nobeni pomembni meri prekinjeno.

Pojav kvantnega računalništva bi lahko pripeljal do nove oboroževalne tekme za izdelavo najhitrejše rudarske strojne opreme, do točke, ko se najde novo ravnovesje. Podoben razvoj okolja rudarjenja bitcoinov se je že zgodil, ko so grafični procesorji prevzeli CPU in ko so ASIC prevzeli GPU.