Kvanttilaskenta on kvanttifysiikkaan perustuva laskentamuoto. Kun klassiset tietokoneet käyttävät laskelmiinsa bittejä (nollia tai ykköksiä), kvanttitietokoneet käyttävät kvanttibittejä (qubittejä), jotka hyödyntävät kvanttimekaniikkaa “superposition” olemassaolossa: nollan ja yhden yhdistelmää, jokaisella on jonkin verran todennäköisyyttä. Esimerkiksi qubitilla voi olla 80 prosentin mahdollisuus olla nolla ja 20 prosentin mahdollisuus olla. Tai 60 prosentin mahdollisuus olla nolla ja 40 prosenttia mahdollisuus olla. Ja niin edelleen.

idea kvanttilaskennasta fyysikko Paul Benioff esitteli ensimmäisen kerran 1980-luvulla. Hieman myöhemmin teoreettinen fyysikko Richard Feynman ja matemaatikko Yuri Manin ehdottivat ensimmäisiä, että kvanttitietokoneet voisivat ratkaista ongelmia, jotka eivät ole klassisten tietokoneiden ulottuvilla. 1990-luvulla matemaatikko Peter Shor kehitti algoritmin, jota kvanttitietokone voisi käyttää julkisen avaimen salauksen rikkomiseen: “Shorin algoritmi”- jos kvanttitietokoneet koskaan tarpeeksi vahvoja.

Lokakuussa 2019, vuosikymmenien tutkimuksen jälkeen, Google väitti virallisesti saavuttaneensa “kvantti-ylivallan”. Tämä tarkoittaa olennaisesti sitä, että kvanttitietokone ratkaisi ongelman, jota klassinen tietokone ei olisi voinut ratkaista. Tai tarkemmin sanottuna se ratkaisi ongelman 200 sekunnissa, jonka ratkaiseminen olisi edellyttänyt jopa vahvimmalta klassiselta supertietokoneelta 10000 vuotta.

Vaikka tämä oli iso läpimurto, kvanttitietokoneet näyttävät olevan vielä kaukana Shorin algoritmin ajamisesta. Ensinnäkin nykyiset kvanttitietokoneet eivät ole melkein tarpeeksi vahvoja tähän, ja on epäselvää, kuinka helppoa tai vaikeaa on laajentaa tekniikkaa. Lisäksi, jotta kvanttitietokoneet olisivat todella hyödyllisiä, ne riippuvat teknisestä ratkaisusta, jota kutsutaan virheenkorjaukseksi, ja tämä on edelleen haaste.

Tämän tekniikan tulevaa kehitystä on vaikea ennustaa, mutta kvanttitietokoneet, jotka pystyvät käyttämään Shorin algoritmia, ovat todennäköisesti vuosien tai jopa vuosikymmenien päässä – ehkä ne eivät ole koskaan edes mahdollisia ollenkaan.

Onko Quantum Supremacy uhka Bitcoinille?

Jos kvanttitietokoneet pääsevät pisteeseen, jossa he voivat käyttää Shorin algoritmia ja rikkoa julkisen avaimen salausta, Bitcoinia voidaan todellakin hyökätä. Varkauksia saattoi koskea useita kolikoita.

Jotkut väittävät, että varkaus olisi kuitenkin jonkin verran rajoitettua. Vaikka kaikki kolikot on suojattu julkisen avaimen salauksella (tällä hetkellä ECDSA-algoritmi), suurin osa kolikoista on suojattu myös SHA256-hajautusalgoritmilla. Vain jos molemmat näistä algoritmeista on rikki, kaikki kolikot voidaan varastaa suoraan, mutta tällä hetkellä ei näytä siltä, ​​että kvanttitietokoneet voisivat rikkoa SHA256: n (tai muun hajautusalgoritmin).

Tästä huolimatta hyvin suuri määrä kolikoita on turvattu vain julkisen avaimen salauksella. Nykyiset arviot viittaavat siihen, että noin 5 miljoonaa bitcoinia varastettaisiin, jos julkisen avaimen salaus katkaistaisiin. Nämä ovat joitain tilanteita, joissa bitcoin voi olla vaarassa:

  • Bitcoin, joka lähetettiin suoraan julkiseen avaimeen Bitcoin-osoitteen sijaan ja jota ei ole siirretty sen jälkeen. Tämä sisältää monet kolikoista, jotka louhittiin Bitcoinin olemassaolon kahden ensimmäisen vuoden aikana. (Monet näistä kolikoista johtuvat usein Satoshi Nakamotoon, mutta ei ole selvää, että tämä on oikein.)
  • Bitcoin, jota pidetään uudelleenkäytetyissä osoitteissa. Kun bitcoin on käytetty osoitteesta, kyseisen osoitteen julkinen avain on paljastettu, ja jos lisää bitcoinia istuu samassa osoitteessa, varat voidaan varastaa. Tämä on yksi syy siihen, että osoitteen uudelleenkäyttöä ei suositella (vaikka pääsyy tähän on yksityisyyden ylläpitäminen).
  • Bitcoin pidetään lompakoissa, jotka jakavat julkiset avaimensa (tyypillisesti laajennetun julkisen avaimen) palvelimen kanssa, jotta palvelin voi ilmoittaa lompakolle, kun kolikoita vastaanotetaan.
  • Bitcoin pidetään osoitteessa, josta forkcoin-ekvivalentti (kuten BCH tai BSV) on käytetty.
  • Bitcoin, jota pidetään hieman monimutkaisemmissa älykkäissä sopimuksissa, koska kaikki tällaisen sopimuksen osapuolet tietävät yleensä kaikki asiaankuuluvat julkiset avaimet.

Itse asiassa, vaikka bitcoin olisi suojattu sekä julkisella avaimella että hashilla, voi olla haaste käyttää tällainen bitcoin turvallisesti “kvanttimaailmassa”. Kun käyttäjä yrittää käyttää bitcoiniaan ja välittää tapahtuman Bitcoin-verkon kautta, hyökkääjällä olisi mahdollisuus kokeilla varastaa varat. Siinä vaiheessa hyökkääjä voi yrittää rikkoa julkisen avaimen salauksen ennen tapahtuman vahvistamista ja lähettää sitten bitcoin uudelleen johonkin omasta osoitteestaan.

Riittää, kun sanotaan, että jos kvanttitietokoneista tulee yhtäkkiä paljon vahvempia kuin kukaan olisi odottanut, Bitcoinilla olisi ongelma.

On huomattava, että jos kvanttitietokoneet, jotka pystyvät suorittamaan Shorin algoritmin, yhtäkkiä ilmestyy, Bitcoin ei todennäköisesti ole ensimmäinen tai päätavoite. Julkisen avaimen salaus suojaa melkein kaikkea muuta digitaalista tietoa maailmassa, mukaan lukien sotilastiedustelu, pankkitiedot ja muu olemassa oleva rahoitusinfrastruktuuri, viestintäverkot ja paljon muuta.

Voiko Bitcoinia päivittää kvanttikestäväksi?

Kyllä, Bitcoin-protokolla voidaan päivittää kvanttikestäväksi.

Lyhyesti sanottuna Bitcoinin allekirjoitusalgoritmi olisi korvattava kvanttiresistentillä allekirjoitusalgoritmilla. Segregated Witnessin aktivoinnin jälkeen Bitcoinin allekirjoitusalgoritmi voidaan korvata suhteellisen helposti taaksepäin yhteensopivalla, pehmeällä haarukkapäivityksellä. (Nykyinen ECDSA-allekirjoitusalgoritmi voidaan korvata osittain pehmeällä haarukalla Schnorr-allekirjoitusalgoritmilla lähitulevaisuudessa.)

Päivityksen jälkeen käyttäjien tulisi siirtää bitcoininsa uusiin osoitteisiin kvanttiresistentin allekirjoitusalgoritmin suojaamiseksi. Käyttäjät, jotka eivät siirry ajoissa, ennen kuin kvanttitietokoneet voivat käyttää Shorin algoritmia, uhkaavat, että heidän bitcoininsa varastetaan jollain tavalla.

Bitcoin-protokolla voidaan mahdollisesti päivittää estämään bitcoinin käyttö lainkaan, ellei niitä siirretä turvalliseen osoitteeseen ajoissa. Tämä toimenpide tarkoittaisi, että alkuperäinen omistaja menettäisi myös bitcoinin – mutta tietysti he todennäköisesti menettävät bitcoinin hyökkääjälle. (On ehdotettu, että lailliset omistajat voisivat mahdollisesti avata nämä bitcoinit Zero-Knowledge Proof -salausohjelman avulla – mutta tämä on silti hyvin spekulatiivista.)

Kvanttilaskennan tämänhetkisen kehitystilan vuoksi Bitcoinin odotetaan saavan riittävän edistyneen varoituksen päivityksen tarpeesta. Asiantuntijat uskovat, ettemme ole vielä läheskään tuohon aikaan.

Voisiko Bitcoin-kaivos rikkoutua?

Kvanttitietokoneet saattavat pystyä louhimaan bitcoinia nopeammin kuin klassiset tietokoneet. Koska bitcoin-kaivostoiminta perustuu hajautukseen (ei julkisen avaimen salaukseen), sitä ei todennäköisesti rikottaisiin merkityksellisessä määrin.

Kvanttilaskennan tulo voisi pikemminkin johtaa uuteen aseiden kilpailuun nopeimman kaivoslaitteiston rakentamiseksi siihen pisteeseen asti, jossa uusi tasapaino löytyy. Samanlaisia ​​muutoksia bitcoinin kaivosmaisemassa on jo tapahtunut, kun grafiikkasuorittimet siirtyivät prosessoreilta ja kun ASIC-koneet siirtyivät näytönohjaimilta.