Πώς ένας κβαντικός υπολογιστής μπορεί να κλέψει τα bitcoin σου σε «9 λεπτά»

Η υπόσχεση του Bitcoin ήταν πάντα η απόλυτη ασφάλεια μέσω της μαθηματικής αποκέντρωσης. Ωστόσο, μια νέα σκιά πέφτει πάνω από τον ψηφιακό χρυσό: η κβαντική υπολογιστική. Πρόσφατες μελέτες και αναλύσεις, όπως αυτή που αναφέρεται στο Fortune, προειδοποιούν ότι ένας επαρκώς ισχυρός κβαντικός υπολογιστής θα μπορούσε να «σπάσει» την κρυπτογράφηση του Bitcoin μέσα σε μόλις εννέα λεπτά. Αυτό το σενάριο, που κάποτε θεωρούνταν μακρινό, αρχίζει να αποκτά χαρακτηριστικά επείγουσας τεχνικής πρόκλησης.

Η Αχίλλειος Πτέρνα του Blockchain

Το Bitcoin βασίζεται στον Αλγόριθμο Ψηφιακής Υπογραφής Ελλειπτικής Καμπύλης (ECDSA). Αυτό το σύστημα δημιουργεί ένα ζεύγος κλειδιών: ένα δημόσιο κλειδί, το οποίο είναι ορατό σε όλους, και ένα ιδιωτικό κλειδί, το οποίο επιτρέπει στον κάτοχο να δαπανήσει τα κεφάλαιά του. Η ασφάλεια του ECDSA βασίζεται στο γεγονός ότι είναι πρακτικά αδύνατο για έναν κλασικό υπολογιστή να εξάγει το ιδιωτικό κλειδί από το δημόσιο, καθώς θα χρειαζόταν δισεκατομμύρια χρόνια υπολογισμών.

Εδώ εισέρχεται ο αλγόριθμος του Shor. Ένας κβαντικός υπολογιστής, χρησιμοποιώντας τις ιδιότητες της υπέρθεσης και του εναγκαλισμού, μπορεί να επιλύσει το πρόβλημα του διακριτού λογαρίθμου —τη μαθηματική βάση του ECDSA— σε ελάχιστο χρόνο. Αν ένας επιτιθέμενος αποκτήσει πρόσβαση σε μια τέτοια μηχανή, η «απαραβίαστη» φύση του Bitcoin καταρρέει.

Το Παράθυρο των 9 Λεπτών

Γιατί όμως εννέα λεπτά; Η απάντηση βρίσκεται στον τρόπο με τον οποίο λειτουργούν οι συναλλαγές στο δίκτυο του Bitcoin. Όταν στέλνετε Bitcoin, η συναλλαγή σας μεταδίδεται στο δίκτυο και περιμένει σε μια «δεξαμενή» (mempool) μέχρι να επιβεβαιωθεί από έναν εξορύκτη και να προστεθεί σε ένα μπλοκ. Αυτή η διαδικασία διαρκεί κατά μέσο όρο δέκα λεπτά.

Κατά τη διάρκεια αυτού του διαστήματος, το δημόσιο κλειδί σας εκτίθεται στο δίκτυο. Ένας κβαντικός υπολογιστής θα μπορούσε να «διαβάσει» το δημόσιο κλειδί από το mempool, να υπολογίσει το ιδιωτικό κλειδί σε λιγότερο από εννέα λεπτά και να δημιουργήσει μια νέα, ανταγωνιστική συναλλαγή που στέλνει τα χρήματα στη διεύθυνση του επιτιθέμενου με υψηλότερη προμήθεια. Οι εξορύκτες, κυνηγώντας το κέρδος, θα επεξεργάζονταν τη συναλλαγή του κλέφτη, αφήνοντας τον νόμιμο κάτοχο με άδεια χέρια.

Οι «Κοιμώμενες» Διευθύνσεις του Σάτοσι

Ιδιαίτερη ανησυχία προκαλούν οι παλαιότερες διευθύνσεις Bitcoin, συμπεριλαμβανομένων εκείνων που πιστεύεται ότι ανήκουν στον δημιουργό του, Satoshi Nakamoto. Στις απαρχές του δικτύου, οι διευθύνσεις ήταν τύπου P2PK (Pay to Public Key), όπου το δημόσιο κλειδί ήταν άμεσα ορατό στο blockchain χωρίς να απαιτείται συναλλαγή. Υπολογίζεται ότι περίπου 2 εκατομμύρια Bitcoin (αξίας δεκάδων δισεκατομμυρίων ευρώ) βρίσκονται σε τέτοιες ευάλωτες διευθύνσεις. Αυτά τα νομίσματα θα μπορούσαν να κλαπούν από έναν κβαντικό υπολογιστή χωρίς καν να χρειαστεί το παράθυρο των εννέα λεπτών, καθώς τα κλειδιά τους είναι ήδη «εκτεθειμένα» εδώ και χρόνια.

Η Αντίσταση: Μετα-κβαντική Κρυπτογραφία

Είναι λοιπόν το τέλος του Bitcoin; Όχι απαραίτητα. Η κοινότητα των προγραμματιστών είναι ενήμερη για τον κίνδυνο. Η λύση βρίσκεται στην αναβάθμιση του πρωτοκόλλου μέσω ενός soft fork ή hard fork που θα εισάγει «κβαντικά ανθεκτικούς» αλγόριθμους (Post-Quantum Cryptography - PQC). Τέτοιοι αλγόριθμοι, βασισμένοι σε πλέγματα (lattices) ή άλλες μαθηματικές δομές, θεωρούνται ασφαλείς ακόμα και απέναντι σε κβαντικές επιθέσεις.

Ωστόσο, η μετάβαση δεν θα είναι εύκολη. Απαιτεί από κάθε χρήστη να μεταφέρει τα κεφάλαιά του από παλιές διευθύνσεις σε νέες, κβαντικά ασφαλείς. Τα «χαμένα» Bitcoin, των οποίων τα ιδιωτικά κλειδιά έχουν ξεχαστεί, θα παραμείνουν ευάλωτα και πιθανότατα θα αποτελέσουν το πρώτο λάφυρο στην αυγή της κβαντικής εποχής. Το ερώτημα δεν είναι αν το Bitcoin μπορεί να προσαρμοστεί, αλλά αν θα το κάνει αρκετά γρήγορα πριν οι κβαντικοί υπολογιστές γίνουν εμπορικά διαθέσιμοι.

Συμπέρασμα

Η κβαντική απειλή λειτουργεί ως μια υπενθύμιση ότι στην τεχνολογία τίποτα δεν είναι στατικό. Το Bitcoin πρέπει να εξελιχθεί για να επιβιώσει. Ενώ οι σημερινοί κβαντικοί υπολογιστές δεν έχουν ακόμα τον απαιτούμενο αριθμό «qubits» για να σπάσουν την κρυπτογράφηση, η πρόοδος είναι εκθετική. Η μάχη μεταξύ της αποκεντρωμένης ασφάλειας και της κβαντικής ισχύος θα καθορίσει το μέλλον της παγκόσμιας οικονομίας τις επόμενες δεκαετίες.