Csak az elmúlt hónapokban tucatnyi alkalommal írhattunk arról, hogy milyen veszélyeket hordoz magában a kvantumszámítógépek gyors fejlődése a Bitcoinra nézve. A legtöbb elemző egyetért abban, hogy a következő években olyan szintű fejlődés lehet látható, hogy 2030-ra a technológia akár fel is törheti a blokkláncok által használt titkosítást, mivel bizonyos kvantumalgoritmusok elméletben visszafejthetik a nyilvános kulcsok mögött álló privát kulcsokat. Egy új kutatási javaslat most viszont azt állítja, hogy képes a Bitcoin‑tranzakciókat kvantumtámadásokkal szemben ellenállóvá tenni anélkül, hogy megváltoztatná a hálózat alapvető szabályait.
Április 9‑én megjelent tanulmányában Avihu Levy, a StarkWare kutatója bemutatta a „Kvantumbiztos Bitcoin tranzakciók szoftforkok nélkül” című munkáját, amely egy Quantum Safe Bitcoin (QSB) nevű rendszert ír le. A megoldás célja, hogy megvédje a tranzakciókat a kvantumszámítógépek által jelentett fenyegetésektől, miközben teljes mértékben kompatibilis marad a jelenlegi Bitcoin‑protokollal.
A javaslat a Bitcoin ismert sebezhetőségét próbálja kezelni. A Bitcoin jelenlegi tranzakciói egy elliptikus görbéken alapuló digitális aláírási rendszerre épülnek (ez az ECDSA), és egy konkrét matematikai görbét, a secp256k1‑et használják ehhez. Ha valaki meg tudná oldani a secp256k1‑en a diszkrét logaritmus problémát (ami klasszikus számítógéppel gyakorlatilag lehetetlen), akkor vissza tudná számítani a nyilvános kulcsból a privát kulcsot, és el tudná lopni a pénzt. A Shor‑algoritmus egy kvantumalgoritmus, amely pont ezt a matematikai problémát tudná gyorsan megoldani. Elméletben egy kellően erős kvantumszámítógép, amely Shor algoritmusát futtatja, képes lehet megtörni ezt a rendszert a diszkrét logaritmusok megoldásával.
A QSB az elliptikus görbéken alapuló biztonság helyett hash‑alapú feltételezésekre épít. Az ECDSA‑t nem biztonsági alapként, hanem ellenőrzési mechanizmusként használja, miközben a védelem a hash‑előképek nehézségére támaszkodik. Gyakorlatilag a javaslat nem az elliptikus görbe matematikai nehézségére épít (mint az ECDSA), hanem arra, hogy nagyon nehéz olyan bemenetet találni, amely egy adott formátumú hash‑t eredményez. A QSB-ben a hash‑ből ECDSA‑aláírásnak látszó értéket kell találni. Ez extrém ritka esemény — kb. 1 a 70,4 billióhoz. Ráadásul ezt egy kvantumszámítógép sem tudja jobban felgyorsítani. A megközelítés korábbi munkákból, például a Binohashból merít, amely egyszer használatos aláírási sémákat ágyaz be a Bitcoin Scriptbe.
A QSB központi eleme egy „hash‑to‑signature” feladvány. A rendszer a tranzakcióból származó nyilvános kulcsot RIPEMD‑160‑nal hash‑eli, majd az eredményt egy lehetséges ECDSA‑aláírásként kezeli. A véletlenszerű hasheknek csak kis töredéke felel meg a valódi aláírások szigorú formátumkövetelményeinek, így egy proof‑of‑work jellegű feltétel jön létre. A konstrukció megfelel a Bitcoin jelenlegi script‑korlátainak, beleértve a 201 opcode‑os limitet és a 10 000 bájtos maximális scriptméretet. Hagyományos scriptstruktúrákat használ, és nem igényel konszenzusváltoztatást vagy soft forkot – ez vonzó lehet azoknak a fejlesztőknek, akik tartanak a protokoll töredezésétől.
A tranzakciós folyamat az új rendszerben három szakaszból állna. Először a pinning fázis során olyan tranzakciós paramétereket keresnek, amelyek érvényes hash‑to‑signature kimenetet eredményeznek, így a tranzakció egy fix struktúrához kötődik. Ezután két kör választja ki a beágyazott aláírások egy részhalmazát, hogy további bizonyítékokat generáljon a tranzakció hashéhez kötve. Végül a tranzakció összeáll a szükséges előképekkel és ellenőrzési adatokkal. A megoldás kompromisszumokkal is jár. A QSB‑tranzakciók meghaladják a standard relay policy korlátait, így alapértelmezett beállítások mellett nem terjednének a hálózaton. Ehelyett közvetlenül kellene őket a bányászoknak továbbítani, plusz a scriptek jelentős helyet és számítási erőforrást igényelnek.
Ennek ellenére az érvényes tranzakciók előállításának költsége kezelhetőnek tűnik. A tanulmány 75–150 dollár közötti számítási költséget becsül felhőalapú GPU‑kkal, és a feladat jól párhuzamosítható. Korai tesztek szerint több GPU használatával néhány órán belül sikerült megoldani a rejtvényt. Ez még mindig csak egy tanulmány, ami nem teljes, éles környezetben nem készült el a hálózatra küldés vagy a tranzakció összeállítása. De jól mutatja azt, hogy a Bitcoin kvantumbiztonságának elérése nem lehetetlen, csak közös akarat kell hozzá.
Megjelent a BitcoinBázis oldalon.
