Hvordan kvantecomputere kunne stjæle din bitcoin

Kryptovalutaer som bitcoin har for nylig fanget offentlighedens fantasi, fordi de tilbyder et spændende alternativ til traditionelle pengesystemer.

Bitcoin -transaktioner er i det væsentlige en række gåder gemt offentligt på blockchain. Gåderne, der bruges til at beskytte bitcoin, er så komplekse, at den nuværende computerteknologi ikke er kraftfuld nok til at knække dem.

Men kvantecomputere kan knække disse gåder i de kommende årtier. Sådan kan det ske med din bitcoin.

Hvordan fungerer krypteringen bag bitcoin?

Traditionelle valutaer er afhængige af betroede formidlere som banker til at verificere og registrere alle pengetransaktioner. Kryptovalutaøkonomien er i stedet afhængig af en offentlig hovedbog - blockchainen - som vedligeholdes af alle ærlige deltagere i bitcoin-netværket.

Banker er normalt lovpligtige til at godkende afsender og modtager af enhver transaktion. Men cryptocurrency-transaktioner kan, i princippet, udføres anonymt.

Forestil dig en hypotetisk potentiel bitcoin-modtager kaldet Alice. Hun skal først skabe et unikt og ekstremt svært puslespil, som kun let kan løses ved hjælp af et hemmeligt hint (kaldet en privat nøgle), som hun holder for sig selv. I øvrigt, det skal være let at kontrollere, at løsningen er korrekt. Dette gøres ved hjælp af et andet tip (kaldet en offentlig nøgle). Efter dette er sket, Alice sender puslespillet ud til alle, der gerne vil sende bitcoins til hende.

Forestil dig nu en afsender; lad os kalde ham Bob.

Hvis Bob vil sende bitcoin til Alice, han vil sende en transaktion til netværket, der indeholder to ingredienser:Alice's puzzle og en løsning på et puslespil, der låser op for midler, der blev sendt til Bob i en tidligere transaktion. Han vil også afsløre den offentlige nøgle, der blev brugt til at bekræfte løsningen. Hvis løsningen er verificeret af netværkets forskellige deltagere, de vil antage, at Bob faktisk er autoriseret til at bruge sin bitcoin og acceptere transaktionen i blockchain. Alice kan nu bruge pengene ved at afsløre en løsning på hendes puslespil.

På denne måde den fulde hovedbog over bitcoin-transaktioner er helt offentlig, mens bitcoin -ejernes identitet er beskyttet.

Kan du få adgang til bitcoin uden den private nøgle?

Faktisk, enhver, der kan løse et af gåderne på blockchain uden det hemmelige tip, kan få adgang til de midler, der er gemt der. Derfor er det eneste kendetegn ved de påtænkte modtagere, at de kan løse disse gåder mere effektivt end andre, takket være det hemmelige tip, kender kun de.

De fleste gåder, der bruges til bitcoin, har form af signaturer. Nemlig Bitcoin-transaktioner signeres elektronisk ved hjælp af en virkelig kompliceret algoritme baseret på det, matematikere kalder elliptiske kurver. Tanken er, at det er uoverkommeligt svært at oprette en sådan signatur for enhver computer, medmindre man har den hemmelige nøgle, og at det nemt kan verificeres ved hjælp af den offentlige nøgle.

Imidlertid, mens disse signaturer faktisk ser ud til at være umulige at forfalske for nutidens computere, kvantecomputere kan potentielt løse dem meget effektivt. Dette er muligt, fordi kvantecomputere ikke er begrænset til at behandle digital information, men i stedet udføre beregninger direkte ved hjælp af de kvantemekaniske vekselvirkninger, der dominerer fysikken i mikroskopisk skala.

Forskere forsøger stadig at finde ud af, hvilke problemer kvantecomputere er bedre til at løse. Men vi ved, at to problemer, der ligger til grund for meget af nutidens kryptografi, tilfældigvis er dem, som morgendagens kvantecomputere måske kan løse ganske effektivt (for eksperterne derhjemme, ud over at løse elliptiske kurver, det andet problem er at finde primfaktorerne for et tal).

I særdeleshed, elliptisk kurvekryptografi kan brydes ved at køre en variant af Shors algoritme. Denne algoritme er i stand til at beregne den hemmelige nøgle fra den offentlige nøgle effektivt, og er dermed i stand til hurtigt at oprette signaturer, når den offentlige nøgle er afsløret. Dette kan ikke gøres ved hjælp af nutidens computere. Faktisk, vi tror, ​​at kun kvantecomputere nogensinde vil være i stand til at udføre denne beregning.

Hvordan ville en tyv med en kvantecomputer stjæle bitcoin?

Den nuværende mekanik af bitcoin betyder, at den offentlige nøgle kun afsløres med signaturen, når en transaktion foreslås til netværket. Derfor er der et meget kort vindue for en kvantecomputer til at beregne den private nøgle fra den offentlige nøgle og præsentere en alternativ signeret transaktion (f.eks. få Bobs penge til at gå til tyven i stedet for til Alice).

Vi kan tænke på dette angreb som analogt med at røve en kunde, lige før han går ind i en bank for at indbetale penge.

Gør tingene værre, for mange bitcoin-transaktioner er den offentlige nøgle faktisk allerede kendt og gemt på blockchain. Dette fjerner tidsbegrænsningen for ovenstående angreb og giver en tyv mulighed for at stjæle penge, selvom der ikke foreslås nogen transaktion. Dette påvirker cirka en tredjedel af bitcoin-markedskapitalen, eller flere titusinder af milliarder af dollars.

Dette er mere som et traditionelt bankrøveri, hvor tyven ikke behøver at vente på, at en kunde foretager transaktioner.

Det er svært at forudsige, hvornår kvantecomputere vil være stærke og hurtige nok til at udføre disse angreb, men det er rimeligt at antage, at vi er sikre i mindst de næste ti år.

Kan vi gøre bitcoin sikkert?

Det er vigtigt, at forskere finder alternativer til elliptisk kurvekryptografi, der er resistente mod angreb fra kvantecomputere.

Og selvom der ikke er fremkommet nogen standard endnu, alternative kryptovalutaer, der tager hensyn til kvantecomputere, udvikles lige nu. Så selvom bitcoin i sidste ende kan bukke under for kvantecomputere, blockchain og kryptovalutaer vil helt sikkert leve videre.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.