Vorrei iniziare questo pezzo con un disclaimer. Non ho un cervello abbastanza grande da riuscire a capire cos'è l'informatica quantistica.
Detto questo, sono super curioso del suo potenziale impatto su Bitcoin e di conseguenza, è qualcosa che ho passato un po' di tempo a ricercare nel mio tempo libero di recente. Sai, "per divertimento". In tutta onestà, ho passato mezza giornata in un aeroporto all'inizio di questo mese, quindi cosa avrei dovuto fare per ammazzare il tempo?
Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato? Iscriviti alla newsletter di Invezz, oggi.
Ho pensato di mettere insieme un pezzo cercando di riassumere la mia ricerca e spiegare cos'è l'informatica quantistica, così come le sue implicazioni per Bitcoin, in termini semplici, così altre persone normali come me - gli scienziati non prodigiosi, se vuoi - possono comprenderlo. Ecco cosa ho trovato.
Cos'è il quantum computing?
L'informatica quantistica sta emergendo rapidamente la tecnologia che si appoggia alla meccanica quantistica per risolvere problemi troppo avanzati per i computer “normali”. Si occupa dell'interazione e del movimento delle particelle subatomiche e si è evoluto in un luogo che la maggior parte degli scienziati non avrebbe mai potuto immaginare anche solo pochi anni fa.
In sostanza, pensa a computer super potenti che sono in grado di risolvere enigmi matematici e crittografici estremamente difficili molto più velocemente dei computer classici di oggi. Suggerimento suggerimento.
Cosa c'entra questo con Bitcoin?
Bitcoin si basa su qualcosa chiamato crittografia asimmetrica. Ciò significa che funziona in base a un principio chiamato "funzione unidirezionale". Ci sono due aspetti vitali in ogni portafoglio Bitcoin: una chiave privata e una chiave pubblica. Se hai una chiave privata, puoi dedurre facilmente la chiave pubblica. Tuttavia, e questa è la parte cruciale, il contrario non è vero, quindi se hai la chiave pubblica di qualcuno, non puoi dedurre la sua chiave privata. Quindi, "funzione unidirezionale".
Questo ha senso. Ovviamente, Bitcoin sarebbe inutile se potessi estrarre la chiave pubblica di qualcuno (che è disponibile per tutti online, per la maggior parte), e da quella dedurre la sua chiave privata, ottenendo così l'accesso al suo portafoglio. Non c'è modo di farlo con i computer di oggi perché dovresti passare al setaccio un numero astronomico di calcoli per decifrare qual è la chiave privata.
Entra nei computer quantistici. Pensa a un computer quantistico come il cervello di Albert Einstein e a un computer normale come il mio misero cervello. Cose che per me sono completamente impossibili rientrano nel campo delle possibilità per il signor Einstein. E in questa analogia, Einstein può decifrare la chiave privata.
Molti pensano che sia inevitabile che i computer quantistici avanzino fino a quel punto. Guardando i loro progressi negli ultimi anni, sarebbe difficile scommetterci contro. Ad esempio, nel 2019, Google ha affermato in un articolo (che era atteso con impazienza dai ricercatori) di aver sviluppato un computer quantistico particolarmente avanzato. Questo computer era in grado di eseguire un calcolo in 200 secondi che richiederebbe circa 10,000 anni al computer classico più avanzato di oggi, noto come Summit.
Con Bitcoin, per inviare bitcoin da un indirizzo all'altro, il mittente deve autorizzare di possedere l'indirizzo (pubblico) in cui sono archiviati i fondi. Per fare ciò, devono fornire una firma digitale sotto forma di chiave privata per dimostrare che i fondi in quell'indirizzo sono loro. Con un computer quantistico di potenza sufficiente, qualcuno che ha la tua chiave pubblica potrebbe decifrare il codice per ottenere la tua chiave privata, ottenendo così il potere di falsificare la firma e spazzare via tutti i tuoi bitcoin. Shock e orrore! Punto esclamativo!
Ma aspetta: ciò non significa che i portafogli bitcoin stiano per essere violati. Non tutti, almeno.
I computer quantistici craccheranno Bitcoin?
Gli indirizzi bitcoin, per lo scopo che stiamo esaminando qui, possono essere suddivisi in due categorie. All'inizio sembrerà un po' complesso, ma abbi pazienza: ricorda, non vengo nemmeno da un background informatico, quindi manterrò le cose semplici e legherò tutto insieme.
La prima delle due categorie di indirizzi Bitcoin è chiamata "pay to public key" (p2pk). Era il tipo di indirizzo OG e quindi la maggior parte degli indirizzi del passato rientrano in questa categoria. Ciò include i tuoi bitcoin, il signor o la signora Nakamoto, ma più avanti sulle implicazioni di Satoshi.
Questi indirizzi p2pk sono quelli vulnerabili quando si tratta di un potenziale futuro che include i computer quantistici. La chiave pubblica è ottenibile direttamente dall'indirizzo del wallet e, trattandosi di blockchain, gli indirizzi sono tutti visibili a tutti nel mondo.
Per esempio, questo è l'indirizzo bitcoin di genesi di Bitcoin, il primo indirizzo mai realizzato. Satoshi Nakamoto – ovunque tu sia, ragazzone – ha ricevuto 50 bitcoin come ricompensa per averlo estratto il 3 gennaiord 2009. Da allora i 50 bitcoin non hanno più lasciato l'indirizzo. E tutti possono dedurre la chiave pubblica di questo indirizzo.
(Oh, come nota a margine divertente, come puoi vedere di seguito ci sono 68 bitcoin in questo indirizzo, nonostante Satoshi abbia guadagnato solo 50 bitcoin per il mining. Questo perché le persone hanno inviato bitcoin all'indirizzo nel corso degli anni per mostrare il loro apprezzamento per quello che ha fatto Satoshi).
Satoshi ha effettivamente estratto oltre 22,000 blocchi bitcoin con un nuovo indirizzo generato ogni volta perché voleva rimanere il più anonimo possibile. Con 50 bitcoin in ciascuno di questi indirizzi (di nuovo, nessuno si è mai mosso - diamond hand Emperor), si presume che circa 1 milione di bitcoin appartengano a Satoshi.
Ma comunque, torniamo al punto. Questi sono ovviamente i primi indirizzi bitcoin e quindi rientrano nella categoria p2pk. Ciò significa che gli indirizzi pubblicamente visibili, ad esempio l'indirizzo di genesi come mostrato sopra – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – tutti hanno le loro chiavi pubbliche ottenibili da chiunque nel mondo.
E quando arriverà un computer quantistico, sarà in grado di decifrare la chiave privata di questi indirizzi da queste chiavi pubbliche disponibili e spazzare via tutti i bitcoin. Il punto cruciale di questa sezione è che, affinché un indirizzo Bitcoin venga compromesso da un computer quantistico, deve prima avere una chiave pubblica accessibile.
Tutti gli indirizzi sono suscettibili di essere violati dai computer quantistici?
Fortunatamente, non tutti gli indirizzi rientrano in questa categoria. La seconda categoria è un nuovo tipo di indirizzo chiamato "pay to public key hash" (p2pkh). Per questi indirizzi, la chiave pubblica non può essere ottenuta dall'indirizzo. Invece, la chiave pubblica viene rivelata al mondo solo quando viene effettuata una transazione inviando fondi da quel portafoglio.
Ciò significa che questi indirizzi sono impenetrabili dai computer quantistici fino a quando l'utente invia fondi da quel portafoglio. Dopodiché, sono proprio come gli indirizzi p2pk di Satoshi sopra: le loro chiavi pubbliche sono visibili al mondo e sono vulnerabili ai computer quantistici.
Questo è il motivo per cui i puristi incoraggiano il riutilizzo degli indirizzi Bitcoin. In effetti, se uno è il più sicuro possibile, non dovrebbero mai riutilizzare lo stesso indirizzo, ma molti non ascoltano questo consiglio.
Quindi, quanti indirizzi Bitcoin possono decifrare i computer quantistici?
Per riassumere la sezione precedente, due tipi di indirizzi bitcoin sono vulnerabili al calcolo quantistico. Il primo sono gli indirizzi p2pk della vecchia scuola, come quelli di Satoshi. Il secondo è il riutilizzo degli indirizzi p2pkh.
Deloitte pubblicato un'analisi che valuta il numero di indirizzi che rientrano in queste categorie. Il grafico seguente riassume i loro risultati.
Mostra che gli indirizzi p2pk della vecchia scuola hanno dominato nei primi anni. Gli indirizzi p2pkh più sicuri sono diventati online nel 2010 e sono presto diventati il tipo di indirizzo dominante. Una conclusione fondamentale tratta è che il numero di monete contenute negli indirizzi p2pk della vecchia scuola sembra essere rimasto costante a circa 2 milioni di bitcoin (9.5% della fornitura finale di 21 milioni di bitcoin, di cui oltre la metà si presume appartengano a Satoshi ).
Penso che sia giusto concludere guardando i 2 milioni di monete stagnanti negli indirizzi p2pk (linea blu) che questi possono essere attribuiti a minatori che adottano in anticipo che non hanno mai venduto e molte monete sono probabilmente perse (di nuovo, metà di queste sono di Satoshi) .
Di più intriga sono gli indirizzi p2pkh riutilizzati (linea viola), la seconda categoria vulnerabile ai computer quantistici. Dopo essere aumentato tra il 2010 e il 2014, da allora è diminuito e ora si attesta a circa 2.5 milioni di monete.
Ciò significa che un totale compreso tra 4 e 4.5 milioni di monete (linea tratteggiata rossa nel grafico) sono vulnerabili ai computer quantistici (2 milioni da indirizzi p2pk della vecchia scuola e 2.5 milioni da indirizzi p2pkh riutilizzati). Questo è oltre il 20% della fornitura finale.
Come puoi ridurre il rischio che i Bitcoin vengano rubati?
Esiste un tipo di indirizzo sicuro: indirizzi p2pkh che non sono mai stati utilizzati per inviare bitcoin altrove. D'altra parte, un indirizzo p2pkh che ha precedentemente inviato bitcoin altrove, così come indirizzi p2pk (indipendentemente dal fatto che abbiano inviato bitcoin o meno) sono vulnerabili.
Quindi, per proteggere i tuoi bitcoin, devono essere inviati a un nuovo indirizzo p2pkh. Questo è l'argomento principale contro la minaccia dell'informatica quantistica per Bitcoin. I credenti affermano che i bitcoin possono essere semplicemente trasferiti a nuovi indirizzi p2pkh e quindi sono impenetrabili. Sono corretti.
Ma c'è un problema. Se hai perso le chiavi private del tuo indirizzo, non puoi accedere a questi bitcoin e quindi non possono essere spostati. Ciò significa che saranno raccolte gratuite per gli hacker una volta che i computer quantistici saranno online.
Quindi, mentre lo studio Deloitte ha valutato il numero di indirizzi Bitcoin che sarebbero vulnerabili se i computer quantistici fossero online oggi (21%), forse una domanda più pertinente è quanti bitcoin sarà sempre vulnerabile alla minaccia dei computer quantistici. Perché qualunque sia quel numero, quello è quello chiave che rappresenta un rischio sistemico per la rete Bitcoin in generale.
Esiste un rischio sistemico per Bitcoin?
Diciamo che un Albert Einstein del 21° secolo si sveglia domani e improvvisamente ha un computer quantistico. Little Albert Junior raccoglie oltre il 20% dell'offerta totale di Bitcoin. Cosa succede dopo?
Ovviamente il prezzo scenderà. In primo luogo, ottieni sostanzialmente un aumento della fornitura poiché tutte le monete perse, incluso il 5% che si presume appartenga a Satoshi, sono ora di nuovo in circolazione. Ma il prezzo scenderà a causa di qualcosa di più di un semplice aggiustamento dal lato dell'offerta.
Nessuno sa dove arrivi il prezzo, ma il mio è che si avvicina allo zero. Come si fa a convincere un popolo che Bitcoin, per sempre commercializzato come la forma di denaro più difficile che sia mai esistita, ha un grosso problema?
L'argomento diventa quindi "OK, tutti pensavamo che questo fosse il denaro più difficile mai esistito, anche se la tecnologia era difettosa e i computer si sono sviluppati al punto che l'hanno violata, ma ora promettiamo che è di nuovo al sicuro e la tecnologia non lo craccherà mai più ”.
Quante persone useranno Bitcoin in quello scenario? Riesci a prevedere qualche società S&P 500 che lo tiene nel proprio bilancio? Altri paesi che lo dichiarano a corso legale? Qualche fondo pensione che ci investe? Non è solo il 20% della fornitura esaurita, l'intero concerto sarebbe finito. Sarebbe finita.
Questo è il motivo per cui deve avvenire la riduzione del 20% di bitcoin vulnerabili. Per fortuna, non è previsto che Albert Einstein Jr abbia il suo super computer online entro domani.
Perché tutti non si limitano a trasferire a nuovi indirizzi p2pkh (impenetrabili)?
Questa è la soluzione. Ma come ho detto, ci sono wallet contenenti bitcoin a cui i loro utenti hanno perso le chiavi private, o sono morti, o per vari altri motivi. Questi bitcoin non possono essere spostati. Se Satoshi è morto, ad esempio, le sue monete non verranno spostate fino a quando non verrà sviluppato un computer quantistico di potenza sufficiente.
Questo è ciò che ha portato l'esperto di tecnologia blockchain Andreas Antolopoulos a dichiarare quanto segue:
Sapremo quando esisterà il calcolo quantistico quando le monete di Satoshi si muoveranno
Sapremo quando esisterà il calcolo quantistico quando le monete di Satoshi si muoveranno
Andrea Antolopoulos
Ma non tutto è perduto. C'è, per fortuna, una soluzione a questo problema si spera ipotetico ma in realtà un giorno non ipotetico. Tale soluzione è elaborare un piano all'interno della comunità Bitcoin per costringere le persone a spostare i propri bitcoin verso indirizzi che non sono vulnerabili. Deloitte suggerisce che un tale piano potrebbe delineare che "dopo un periodo predefinito (di tempo che consente alle persone di spostare i propri bitcoin in indirizzi sicuri), le monete in indirizzi non sicuri diventerebbero inutilizzabili (tecnicamente, questo significa che i minatori ignoreranno le transazioni provenienti da questi indirizzi) ”.
Questo sarebbe un problema incredibilmente disordinato e divisivo, con ogni probabilità. Cercare di ottenere un consenso all'interno della comunità sarebbe un incubo e mi ricorda il famigerato periodo della guerra civile all'interno della comunità Bitcoin nel 2017, che ha portato a un "hard fork" e alla creazione di Bitcoin Cash.
Bitcoin è sicuramente sicuro se trasferito a indirizzi “impenetrabili”?
Hmm. Bene, c'è un altro problema. Una volta eseguita una transazione per inviare fondi da un portafoglio, la chiave pubblica diventa disponibile. Ciò significa che un computer quantistico può decifrare la chiave privata.
Ma c'è un ritardo tra il momento in cui viene avviata una transazione e quando viene confermata. I blocchi di bitcoin vengono estratti ogni dieci minuti, il che significa che esiste una finestra in cui la chiave pubblica è disponibile ma i fondi non sono ancora stati trasferiti da un portafoglio.
Quindi, se un utente malintenzionato può ottenere la chiave privata dalla chiave pubblica entro questo periodo di tempo e quindi effettuare una propria transazione in base alla quale invia gli stessi bitcoin che stai tentando di inviare ma a un indirizzo diverso e paga una commissione di mining più alta a ottenere la priorità in coda, i bitcoin potrebbero essere rubati.
Quindi, se un computer quantistico arriva al punto in cui può decifrare una chiave privata in meno di dieci minuti - e questo sta entrando in un territorio sempre più mitico qui, dovrei avvertire - allora tutte le scommesse sono annullate e teoricamente ogni transazione effettuata sul la rete potrebbe essere violata.
Mi riferirò a Deloitte qui che riassume bene questo problema:
Le attuali stime scientifiche prevedono che un computer quantistico si occuperà 8 ore per rompere una chiave RSAe alcuni calcoli specifici prevedono che una firma Bitcoin potrebbe essere violata in pochi minuti 30
Ciò significa che Bitcoin dovrebbe essere, in linea di principio, resistente agli attacchi quantistici (a patto di non riutilizzare gli indirizzi). Tuttavia, poiché il campo dei computer quantistici è ancora agli inizi, non è chiaro quanto velocemente diventerà un tale computer quantistico in futuro
Se un computer quantistico si avvicinerà mai ai 10 minuti per ricavare una chiave privata dalla sua chiave pubblica, allora la blockchain di Bitcoin sarà intrinsecamente rotta
Itan Barmes & Bram Bosch, Deloitte
Conclusione
Le prove indicano che Bitcoin è sicuro per molti anni.
Le prove puntano anche verso un mondo nel futuro in cui esisteranno i computer quantistici e Bitcoin alla fine sarà vulnerabile. Anche nel caso in cui ciò avvenga, la rete Bitcoin potrebbe annullare la minaccia eseguendo un soft fork e migrando su una rete con un metodo di crittografia quantistica.
Il problema in quel caso (odio essere portatore di altre cattive notizie) è che probabilmente causerebbe seri problemi di scalabilità, qualcosa con cui la rete già lotta.
Per concludere, si tratta di come va la tecnologia, sia con l'informatica quantistica che con Bitcoin. La tecnologia si evolve a un ritmo fulmineo. Un esempio calzante è proprio questa discussione, che sarebbe stata assurda 20 anni fa, sia in relazione all'inevitabilità dei computer quantistici, ma anche riguardo all'esistenza di una valuta digitale e di qualcosa chiamato "blockchain".
È necessario fare più ricerca e sviluppo continuo sul lato Bitcoin per garantire il suo futuro contro la minaccia dell'informatica quantistica. La comunità ha fatto molta strada e Bitcoin si evolve, nonostante ciò che molti oppositori sostengono, quindi questo è molto possibile.
Un mondo in cui Bitcoin passa a un meccanismo di crittografia post-quantistica non è più assurdo di un mondo in cui esistono computer quantistici in grado di decifrare chiavi private. Non ci resta che sperare che il primo arrivi per primo.
Grazie per aver letto il mio tentativo di semplificare questo problema incredibilmente complesso e speculativo, e se hai commenti o feedback (anche messaggi di odio!) sentiti libero di contattarmi su Twitter all'indirizzo @DanniiAshmore o @InvezzPortal
Investi nelle migliori criptovalute in modo rapido e semplice con il broker più grande e affidabile del mondo, eToro.
10/10
L'68% dei conti CFD al dettaglio perde denaro