Bitcoin news: 4 mln BTC zagrożonych atakami kwantowymi

Bitcoin news: dane Glassnode wskazują, że aż 4,12 miliona BTC jest narażonych na ryzyko kwantowe wynikające wyłącznie z czynników behawioralnych. Ponowne używanie adresów, częściowe wydawanie środków oraz niewłaściwe praktyki powiernicze sprawiły, że liczba ta jest ponad dwukrotnie wyższa niż 1,92 miliona BTC wystawionych na ryzyko przez starszą architekturę skryptów bitcoina.

Łącznie obie kategorie obejmują 30,2% wszystkich wyemitowanych bitcoinów. Jednak najbardziej alarmującym wnioskiem jest to, że dominującym źródłem dzisiejszego ryzyka kwantowego dla sieci nie jest przestarzały kod, lecz sposób, w jaki posiadacze zarządzają swoimi kluczami prywatnymi.

Odkryj: Najlepsze wschodzące kryptowaluty do dywersyfikacji portfela

Bitcoin news: dwie kategorie ekspozycji. Ryzyko strukturalne a operacyjne

Glassnode dzieli podaż narażoną na ataki kwantowe na dwa odrębne koszyki. Łączenie ich prowadzi do powstawania nieprecyzyjnych nagłówków, które zaciemniają obraz tego, gdzie faktycznie kumuluje się zagrożenie.

Ekspozycja strukturalna dotyczy wyjść, w których klucz publiczny pojawia się w łańcuchu bloków z założenia, co wynika z samego protokołu, a nie z zachowania użytkownika. Głównymi winowajcami są tutaj wyjścia Pay-to-Public-Key (P2PK), czyli typ skryptu używany w najwcześniejszych blokach Bitcoina, gdzie klucz publiczny jest osadzony bezpośrednio w UTXO bez żadnej warstwy haszującej.

W obliczu tych zagrożeń branża sprzętowa zaczyna reagować, czego przykładem jest wprowadzenie układu SEALSQ QS7001, który oferuje algorytmy odporne na kwantowe ataki rekomendowane przez NIST dla portfeli sprzętowych. Rozwój ten pokazuje, że ochrona przed „Q-Day” staje się realnym priorytetem technologicznym, co wymusza na producentach sprzętu szybszą adaptację nowych standardów bezpieczeństwa. (za: sealsq.com)

Do tej kategorii zaliczają się również czyste wyjścia multisig oraz, od niedawna, wyjścia Pay-to-Taproot (P2TR), które z założenia ujawniają klucz publiczny w stanie spoczynku. Glassnode szacuje ekspozycję strukturalną na 1,92 miliona BTC.

Błędy użytkowników głównym źródłem zagrożenia

Ekspozycja operacyjna to zupełnie inny problem. Typy adresów takie jak Pay-to-Public-Key-Hash (P2PKH) oraz Pay-to-Witness-Public-Key-Hash (P2WPKH) domyślnie nie ujawniają kluczy publicznych. Ukrywają je za kryptograficznymi funkcjami skrótu (SHA-256 i RIPEMD-160), które w obecnych modelach są uważane za odporne na komputery kwantowe.

Komputer kwantowy wykorzystujący algorytm Shora może wyprowadzić klucz prywatny ze znanego klucza publicznego w czasie wielomianowym dzięki strukturze krzywych eliptycznych ECDSA. Nie może jednak odwrócić hasza, aby w pierwszej kolejności poznać klucz publiczny. Warstwa haszująca stanowi realną ochronę, dopóki nie zostanie złamana przez działanie użytkownika.

Ochrona znika w momencie, gdy posiadacz wysyła środki z adresu P2PKH lub P2WPKH. Wydawanie wymaga rozgłoszenia transakcji zawierającej klucz publiczny w podpisie. Gdy transakcja zostanie zatwierdzona w blockchainie, klucz publiczny staje się trwale widoczny w sieci.

Chociaż urządzenia takie jak Trezor Safe 7 oferują już wsparcie dla weryfikacji oprogramowania układowego za pomocą algorytmów SLH-DSA-128, eksperci ostrzegają, że większość obecnych portfeli sprzętowych nie posiada wystarczającej mocy obliczeniowej do podpisywania pełnych transakcji post-kwantowych. Oznacza to, że użytkownicy mogą stanąć przed koniecznością wymiany urządzeń na nowsze modele, aby w pełni zabezpieczyć swoje aktywa przed zbliżającym się zagrożeniem. (za: safecipher.co.uk)

Jeśli taki adres otrzyma później dodatkowe środki (tzw. address reuse), fundusze te są narażone w taki sam sposób jak w przypadku wyjść P2PK. Warstwa haszująca chroniła monety do czasu wydania środków z adresu. Potem nie chroni już niczego, co pozostało lub wpłynęło na ten adres. Glassnode szacuje operacyjnie narażoną podaż na 4,12 miliona BTC, co stanowi 2,1-krotność figury strukturalnej. Wniosek firmy jest jednoznaczny: głównym problemem nie jest stary kod, lecz zarządzanie kluczami i adresami.

Odkryj: Najlepsze przedsprzedaże tokenów

Zastrzeżenie: Kryptowaluty to klasa aktywów o wysokim ryzyku. Niniejszy artykuł ma charakter informacyjny i nie stanowi porady inwestycyjnej. Możesz stracić cały swój kapitał.