DApp Store | Centrum Web3 pro události a hry

Dovolte mi říct vám o problému kvantového počítání Bitcoinu. Není to to, co říkají titulky. Bitcoin zítra nezkolabuje. Ale je tu skutečný problém, který je spíš otázkou načasování než technologie. Tady je, co se vlastně děje🧵

2/ Bezpečnost Bitcoinu spoléhá na kryptografické předpoklady, které kvantové počítače dokážou prolomit. ➢ ECDSA podpisy chrání soukromé klíče ➢ SHA-256 zajišťuje těžební proces Kvantové počítače využívající Shorův algoritmus by mohly odvodit soukromé klíče z veřejných klíčů. To je ta základní zranitelnost.

3/ V současnosti se 6,7 milionu BTC (~33,6 % nabídky) nachází na adresách zranitelných vůči kvantovým útokům. ‣ 4,6 M z opětovného využití adresy ‣ 1,9 M v starších výstupech P2PK ‣ 0,02M v Taproot adresách To je zhruba 600 miliard dolarů + při teoretickém riziku.

4/ Vidíte, že pokaždé, když utratíte Bitcoin, váš veřejný klíč se vysílá do sítě. U současných počítačů je to v pořádku, protože odvodit soukromý klíč je matematicky nemožné, ale s výkonným kvantovým počítačem je to dosažitelné. To vytváří dva vektory👇 útoku ➢ Útoky na dlouhou vzdálenost: Cílit na mince s veřejnými klíči již vystavenými na blockchainu (například opakovaně použité adresy nebo výstupy P2PK) ➢ Útoky na krátkou vzdálenost: Předběhnout transakce tím, že se klíče rozbijí, zatímco jsou v mempoolu, před potvrzením

6/ Ale časová osa migrace Bitcoinu je pevně stanovena na přibližně 7 let: ‣ 2 roky: Debata a konsensus v komunitě ‣ 2 roky: Implementace a testování ‣ 3 roky: Síťové zavedení pomocí soft forku Problém je právě v asymetrii. Máme nulovou dobu varování oproti sedmiletému upgradu.

7/ Řešení už ale existují. NIST v srpnu 2024 dokončil tři postkvantové kryptografické standardy: ➢ KRYSTALY-DILITHIUM (ML-DSA): Hlavní kandidát ➢ FALCON (FN-DSA): Kompaktnější varianta ➢ SPHINCS+ (SLH-DSA): Záložní systém založený na hashu Tyto jsou z konstrukce odolné vůči kvantovým faktorům, ale jejich nevýhodou je nafouknutí podpisů, tedy větší podpisy znamenají více blockchainových dat, vyšší poplatky a pomalejší dobu ověřování.

9/ Připravují se dvě migrační trasy: Nouzová reakce (2 roky): Pokud CRQC dorazí náhle, můžeme očekávat pouze prioritní migrační transakce, dočasné uzamčení zranitelných výstupů. Plánovaný přechod (7 let): Postupný soft fork implementující kvantově odolné podpisy v celé síti

10/ Hrozba je brána vážně na institucionální úrovni a regulátoři USA i EU také stanovují termíny... NSM-10: Federální systémy musí přejít na postkvantovou kryptografii do roku 2035 Evropská komise: Vysoce rizikové systémy do roku 2030, kompletní přechod do roku 2035 Bitcoin působí v širším regulačním kontextu kolem kvantové připravenosti.

11/ Jak se můžete chránit? ✓ Nikdy nepoužívat adresy znovu (eliminuje 69 % současné expozice) ✓ Přesouvat mince z starších P2PK adres na moderní typy ✓ Používejte peněženky, které automaticky generují nové adresy ✓ Sledujte svou sadu UTXO kvůli zranitelným typům skriptů

12/ Které peněženky automaticky generují nové adresy? ➢ Hardware: Ledger Nano, Trezor (oba výchozí s novými adresami) ➢ Mobil: BlueWallet, Proton Wallet (automatická rotace) ➢ Plocha: Sparrow, Electrum Všechny používají HD (hierarchické deterministické) peněženky, tj. jednu seed frázi, nekonečné adresy, žádné znovupoužití ve výchozím nastavení. Otestujte to kliknutím na "přijmout" dvakrát. Pokud uvidíte stejnou adresu podruhé, okamžitě přepněte peněženku. HD peněženky to dělají ve výchozím nastavení.

13/ Nejde jen o to, že kvantové počítače jsou dostatečně výkonné. Jde o to, zda Bitcoin dokáže koordinovat celosíťovou kryptografickou migraci dříve, než bude tento práh překročen. To vyžaduje konsensus, testování a čas, zatímco kvantová časová osa zůstává nejistá.

16/ Jaký máte názor na problém kvantového počítání Bitcoinu, lidi? @hmalviya9 @belizardd @Hercules_Defi @kenodnb @thelearningpill @Defi_Warhol @TheDeFiPlug @Eli5defi @andrewmoh @0xTindorr @arndxt_xo @poopmandefi @0xCheeezzyyyy @Mars_DeFi @splinter0n @satyaki44 @0xTanishaa @bullish_bunt @cryptorinweb3 @TheDeFiKenshin @MeshClans