Da li napredno kvantno računarstvo može predstavljati rizik za Bitcoin sigurnost?
Brz napredak u kvantnom računarstvu mogao bi predstavljati rizik za određene vrste Bitcoin transakcija.
Širok skup inicijativa u post-kvantnoj kriptografiji radi na ublažavanju neželjenih scenarija
Neki predviđaju da će brzi napredak u kvantnom računarstvu imati ključne posledice u domenima koji koriste kriptografiju sa javnim ključem, poput ekosistema Bitcoin. „Asimetrična kriptografija“ bitkoina zasnovana je na principu „jednosmerne funkcije“, što podrazumeva da se javni ključ može lako izvesti iz odgovarajućeg privatnog ključa, ali ne i obrnuto. To je zato što klasični algoritmi zahtevaju astronomsku količinu vremena za izvođenje takvih proračuna i stoga su nepraktični. Međutim, kvantni algoritam Petera Shora u polinomskom vremenu koji se izvodi na dovoljno naprednom kvantnom računaru mogao bi izvesti takve proračune i tako falsifikovati digitalne potpise. Radi boljeg razumevanja nivoa rizika koje uvodi napredno kvantno računarstvo, ograničavamo se na jednostavna plaćanja od osobe do osobe. Oni se mogu podeliti u dve kategorije, na svaku različito utiče kvantno računanje: Platite javnim ključem (p2pk – Pay to public key): Ovde se javni ključ može direktno dobiti sa adrese novčanika.
Kvantni računar bi se potencijalno mogao koristiti za izvođenje privatnog ključa, omogućavajući tako kradljivcu da troši sredstva na adresi. Plati na heš javnog ključa (p2pkh- Pay to public key hash): Ovde se adresa sastoji od heša javnog ključa i stoga se ne može direktno dobiti. Otkriva se samo u trenutku pokretanja transakcije. Dakle, sve dok sredstva nisu prebačena sa p2pkh adrese, javni ključ nije poznat i privatni ključ se ne može izvesti čak ni pomoću kvantnog računara. Međutim, ako se sredstva ikada prebace sa p2pkh adrese, javni ključ se otkriva. Dakle, da bi se ograničilo izlaganje javnog ključa, takve adrese nikada ne treba koristiti više od jednom. Iako izbegavanje ponovne upotrebe p2pkh adrese može ograničiti ranjivost, ipak se mogu pojaviti situacije u kojima kvantno sposoban protivnik može uspešno da počini prevaru.
Čin prenošenja novčića čak i sa „sigurne“ adrese otkriva javni ključ. Od tog trenutka do iskopavanja transakcije, protivnik ima priliku da ukrade sredstva. Koje su teoretske metode napada? Otmica transakcije: Ovde napadač izračunava privatni ključ iz javnog ključa transakcije na čekanju i stvara konfliktnu transakciju trošeći iste novčiće, čime krade imovinu žrtve. Protivnik nudi veću naknadu za podsticanje uključivanja u blockchain preko transakcije žrtve. Mora se napomenuti da, pre nego što žrtvina transakcija bude minirana, napadač mora ne samo da kreira, potpiše i emituje sukobljenu transakciju, već i da prvo pokrene Shor-ov algoritam za izvođenje privatnog ključa. Jasno je da je vreme ključno za takve napade. Dakle, nivo performansi kvantnih računara diktira verovatnoću uspeha ovog vektora pretnje. Sebično rudarstvo (Selfish mining): U ovom potencijalnom vektoru napada, napadač bi teoretski mogao koristiti Groverov algoritam kako bi stekao nepravednu prednost pri rudarstvu. Ova rutina kvantnog izračunavanja pomaže u pretraživanju nestrukturiranih podataka i može pružiti kvadratni skok heš-stope.
Sposobnost brzog majnovanja naglim kvantnim ubrzanjem mogla bi dovesti do destabilizacije cena i kontrole samog lanca, rezultirajući mogućim napadima od 51%. Kombinovani napadi: Kombinujući gornja dva vektora, napadač bi teoretski mogao izgraditi tajni lanac i selektivno objavljivati blokove radi reorganizacije javnog lanca. Kako se braniti od ovih napada? Podaci prikupljeni putem mempool API-ja mogu se koristiti za pokretanje algoritama mašinskog učenja u stvarnom vremenu kako bi se uočile anomalije u ponuđenim transakcijskim naknadama i na taj način označili pokušaji otmice transakcije. Takvi algoritmi takođe mogu pomoći da se uoče oštri skokovi u hash-u blokova i shodno tome podignu upozorenja o mogućem „sebičnom rudarstvu“. Dinamički AI modeli mogu izračunati rizik od prevare u toku transakcija u svakom trenutku do potvrde.
Ovi modeli mogu zaključiti potencijalnu zaradu prevaranta za svaki vektor pretnje. Proizvodi osiguranja mogu se osmisliti tako da pokriju rizik od prevare u toku transakcije, čije se cene mogu dinamički izračunati na osnovu verovatnoće prevare u skladu s modelima. Osim toga, „ocena reputacije“ može se izračunati za svaki čvor u blockchainu. API-ji koji prikupljaju detalje o uređaju, IP adresu itd. mogu se koristiti za grupisanje aktivnosti (rudarstvo i/ili transakcije) u homogene klastere, pa stoga imaju velike šanse da potiču od istih korisnika. Takvi obrasci se takođe mogu koristiti za direktno otkrivanje kvantnih računara u blockchainu. „Reputation score“ bi mogao biti od posebnog značaja u slučaju kombinovanih napada jer protivnici koriste multi-vektorski pristup za krađu sredstava.
Inteligentni dizajn korisničkog interfejsa može pomoći u upozoravanju kupaca na rizik ponovne upotrebe adresa, putem strateškog postavljanja poruka upozorenja. Principi efikasnog dizajna podsticaja mogu se koristiti za formulisanje promena u konsenzusnim pravilima, kao što je primena marže na transakcione takse za p2pk i ponovnu upotrebu p2pkh novčanika. Ovo bi navelo korisnike da pređu na sigurnije ponašanje. Dodatno, to bi rezultiralo skraćenjem vremena potvrde takvih transakcija jer bi ih rudari prvo izabrali, čime bi se suzio prozor mogućnosti za protivnika.
Rast kvantnih računara, sa unutrašnjim stanjima koja se sastoje od mnogih kubita, može pokrenuti pitanja o osnovnoj kriptografskoj sigurnosti bitkoina. Čak i korisnici koji se pridržavaju najboljih bezbednosnih praksi mogu i dalje biti pogođeni u situacijama kada je značajan broj bitkoina ukraden sa nesigurnih adresa, uzrokujući time povećanu nestabilnost cena. Širok skup inicijativa u post-kvantnoj kriptografiji je u toku za ublažavanje takvih scenarija. Ključno je napomenuti da pojava „kvantne nadmoći“ ne znači nužno slabljenje bitkoin ekosistema. Bolji sistemi kvantnog računarstva će na kraju pružiti mogućnosti za spor ekonomski prelaz na bolje alate. Dok faza asimetrične upotrebe kvantnih računara može generisati više vektora pretnje, principi upravljanja rizikom od prevara zajedno sa svešću korisnika mogu pomoći u dizajniranju rešenja za takvu budućnost.
Izvor: Bitcoinmagazine
