Kvantdatorer utgör ett överhängande hot mot Bitcoin-säkerhet

Bitcoin tar världen med storm. Den decentraliserade digitala valutan är en säker betalningsplattform som alla kan använda. Den är fri från statlig inblandning och drivs av ett öppet peer-to-peer-nätverk.





Detta oberoende är en anledning till att Bitcoin har blivit så populärt, vilket får dess värde att stiga brant. I början av 2017 var en enskild bitcoin värd runt 1 000 dollar. I november 2017 hade detta stigit till cirka $7 000. Faktum är att det totala värdet av kryptovalutamarknaden är cirka 150 miljarder dollar.

En avgörande egenskap hos Bitcoin är dess säkerhet. Bitcoins har två viktiga säkerhetsfunktioner som förhindrar att de blir stulna eller kopierade. Båda är baserade på kryptografiska protokoll som är svåra att knäcka. Med andra ord, de utnyttjar matematiska funktioner, som faktorisering, som är lätta åt ena hållet men svåra åt andra hållet – åtminstone för en vanlig klassisk dator.

Men det finns ett problem vid horisonten. Kvantdatorer kan enkelt lösa dessa problem. Och de första kvantdatorerna är för närvarande under utveckling.



Det väcker en brådskande fråga: hur säker är Bitcoin mot de typer av kvantattacker som kommer att vara möjliga under de närmaste åren?

Idag får vi svar tack vare Divesh Aggarwals arbete vid National University of Singapore och några kompisar. Dessa killar har studerat hotet mot Bitcoin som kvantdatorer utgör och säger att faran är verklig och överhängande.

Först lite bakgrund. Bitcoin-transaktioner lagras i en distribuerad reskontra som sammanställer alla affärer som genomförts under en viss tidsperiod, vanligtvis cirka 10 minuter. Den här samlingen, som kallas ett block, innehåller också en kryptografisk hash av det föregående blocket, som innehåller en kryptografisk hash av det tidigare, och så vidare i en kedja. Därav termen blockchain.



(En hash är en matematisk funktion som förvandlar en uppsättning data av valfri längd till en uppsättning av specifik längd.)

Det nya blocket måste också innehålla ett nummer som kallas en nonce som har en speciell egenskap. När denna nonce hashas, ​​eller kombineras matematiskt, med innehållet i blocket, måste resultatet vara mindre än något specifikt målvärde.

Med tanke på nonce- och blockinnehållet är detta lätt att visa, vilket gör att vem som helst kan verifiera blockeringen. Men att generera nonce är tidskrävande, eftersom det enda sättet att göra det är med brutalt våld – att prova nummer efter varandra tills en nonce hittas.



Denna process att hitta en nonce, kallad mining, belönas med Bitcoins. Gruvdrift är så beräkningsintensivt att uppgiften vanligtvis delas upp på många datorer som delar på belöningen.

Blocket placeras sedan på den distribuerade huvudboken och, när det väl har validerats, införlivas det i blockkedjan. Gruvarbetarna börjar sedan arbetet med nästa block.

Ibland hittar två gruvgrupper olika nonces och deklarerar två olika block. Bitcoin-protokollet säger att i det här fallet kommer blocket som har arbetats mer att införlivas i kedjan och det andra kasseras.



Denna process har en akilleshäl. Om en grupp gruvarbetare kontrollerar mer än 50 procent av beräkningskraften på nätverket, kan den alltid bryta block snabbare än den som har de andra 49 procenten. I så fall styr den effektivt reskontran.

Om det är skadligt kan det spendera bitcoins två gånger, genom att radera transaktioner så att de aldrig införlivas i blockkedjan. De andra 49 procenten av gruvarbetarna är inte desto klokare eftersom de inte har någon uppsikt över gruvprocessen.

Det skapar en möjlighet för en illvillig ägare av en kvantdator som sätts i arbete som Bitcoin-gruvarbetare. Om den här beräkningskraften bryter 50-procentströskeln kan den göra vad den vill.

Så Aggarwal och co undersöker specifikt sannolikheten för att en kvantdator blir så kraftfull i nätverket. De tittar på de beräknade klockhastigheterna för kvantdatorer under de kommande 10 åren och jämför det med den sannolika kraften hos konventionell hårdvara.

Deras slutsats kommer att vara en lättnad för Bitcoin-gruvarbetare över hela världen. Aggarwal och co säger att den mesta gruvdriften görs av applikationsspecifika integrerade kretsar (ASIC) gjorda av företag som Nvidia. Denna hårdvara kommer sannolikt att bibehålla en hastighetsfördel jämfört med kvantdatorer under de kommande tio åren eller så.

Vi finner att proof-of-work som används av Bitcoin är relativt motståndskraftig mot avsevärd hastighetsökning av kvantdatorer under de kommande 10 åren, främst för att specialiserade ASIC-gruvarbetare är extremt snabba jämfört med den beräknade klockhastigheten för korttidskvantdatorer, säger de. .

Men det finns ett annat hot som är mycket mer oroande. Bitcoin har en annan kryptografisk säkerhetsfunktion för att säkerställa att endast ägaren till en Bitcoin kan spendera den. Detta är baserat på samma matematik som används för krypteringsscheman med offentliga nyckel.

Tanken är att ägaren genererar två nummer – en privat nyckel som är hemlig och en offentlig nyckel som publiceras. Den publika nyckeln kan enkelt genereras från den privata nyckeln, men inte vice versa. En signatur kan användas för att verifiera att ägaren innehar den privata nyckeln, utan att avslöja den privata nyckeln, med hjälp av en teknik som kallas ett elliptisk kurvsignaturschema.

På så sätt kan mottagaren verifiera att ägaren har den privata nyckeln och därför har rätt att spendera Bitcoin.

Det enda sättet att lura detta system är att beräkna den privata nyckeln med den offentliga nyckeln, vilket är extremt svårt med konventionella datorer. Men med en kvantdator är det enkelt.

Och det är så kvantdatorer utgör en betydande risk för Bitcoin. Signaturschemat för elliptiska kurvor som används av Bitcoin är mycket mer i riskzonen och skulle kunna brytas helt av en kvantdator redan 2027, säger Aggarwal och co.

Faktum är att kvantdatorer utgör en liknande risk för alla krypteringsscheman som använder en liknande teknik, som inkluderar många vanliga former av kryptering.

Det finns offentliga nyckelsystem som är resistenta mot attacker från kvantdatorer. Så det är tänkbart att Bitcoin-protokollen skulle kunna revideras för att göra systemet säkrare. Men det finns inga planer på att göra det nu.

Bitcoin är inte främmande för kontroverser. Den har klarat olika stormar över sin säkerhet. Men det är ingen garanti för att det kommer att klara sig bra i framtiden. En sak är säker: trycket på förändring kommer att öka när de första kraftfulla kvantdatorerna kommer online under de närmaste åren.

Ref: arxiv.org/abs/1710.10377 : Kvantattacker på Bitcoin och hur man skyddar sig mot dem

Dölj