Maaaring Nakawin ng Bitcoin Quantum Attack ang mga barya ni Satoshi Nakamoto at May Solusyon ang Paradigm

Paradigm general partner Dan Robinson ay mayroon nai-publish isang panukala para sa isang sistemang tinatawag na Provable Address-Control Timestamps, o PACTs, na magbibigay-daan sa Bitcoin Pribadong pinapatunayan ng mga may-ari ng wallet ang pagmamay-ari ng kanilang mga wallet ngayon at ginagamit ang patunay na iyon upang mabawi ang mga pondo sa ibang pagkakataon kung sakaling i-freeze ng network ang mga quantum-vulnerable na address. Ang panukala ay idinisenyo upang protektahan ang mga natutulog na wallet, kabilang ang mga pinaniniwalaang pagmamay-ari ni Satoshi Nakamoto, nang hindi nangangailangan ng anumang pampublikong aksyon sa onchain ngayon.

Ang sistema ay gumagana sa dalawang hakbang: isang pribadong pangako na ginawa ngayon gamit ang mga umiiral na Bitcoin mga kagamitan, at isang patunay na lumalaban sa quantum na isusumite mamaya kung sakaling i-freeze ng isang soft fork ang mga legacy address type. Hindi Bitcoin Kinakailangan ang transaksyon upang malikha ang pangako, at ang proseso ay walang ibinubunyag sa publiko tungkol sa may-ari, kanilang address, o kanilang balanse.

Ano ang Banta ng Quantum Bitcoin?

Bitcoin Ang mga address na nakalantad ang mga pampublikong susi ay mahina sa isang uri ng mga computer sa hinaharap na kilala bilang mga cryptographically relevant quantum computer, o CRQC. Ang isang CRQC na may sapat na lakas ay maaaring makakuha ng isang pribadong susi mula sa isang kilalang pampublikong susi, na nagpapahintulot sa isang umaatake na magnakaw ng mga pondo mula sa anumang address kung saan ang pampublikong susi ay nabunyag sa chain.

Tinatantya ng Paradigm na daan-daang bilyong dolyar ang halaga ng Bitcoin ay nasa mga adres na may nakalantad na mga pampublikong susi. Ang mga pitaka na pinaniniwalaang pag-aari ni Satoshi Nakamoto pa lamang ay naglalaman ng humigit-kumulang 1.1 milyon BTC, na nagkakahalaga ng mahigit $75 bilyon sa kasalukuyang presyo. Ang mga wallet na iyon ay nauna pa sa pamantayan ng pagbuo ng key ng BIP-32 na ipinakilala noong 2012 at walang umiiral na landas sa pagsagip sa ilalim ng kasalukuyang mga panukala.

Ano ang Iminumungkahi ng BIP-361 at Bakit Ito Kontrobersyal?

Inilathala ng developer na si Jameson Lopp at limang kapwa may-akda BIP-361 noong kalagitnaan ng Abril, nagpanukala ng limang taong timeline upang unti-unting alisin ang mga quantum-vulnerable na address. Anumang mga coin na hindi lumipat sa mga quantum-safe na format sa deadline ay permanenteng ihihinto.

Ang panukala ay lumilikha ng isang seryosong problema para sa mga matagal nang hindi aktibo na may hawak. Ang paglipat ng mga barya ay isang pampublikong aksyon sa onchain. Ipinapakita nito na ang isang wallet ay aktibo pa rin, inilalantad ang mga pattern ng tiyempo, mga link sa pagitan ng mga wallet, at mga posibleng IP address. Para kay Satoshi Nakamoto, ang paglipat ng mga barya ay magpapatunay na ang may-akdang may pangalan ay buhay at hawak pa rin ang kanilang mga susi. Iyan ay isang pagsisiwalat ng marami sa Bitcoin itinuturing ng komunidad na hindi katanggap-tanggap ang pamimilit.

Kasama sa BIP-361 ang isang landas ng pagsagip para sa mga wallet na nakuha sa pamamagitan ng BIP-32, gamit ang mga patunay na walang kaalaman sa parent key. Ngunit ang mga wallet bago ang 2012, kabilang ang karamihan sa mga kilalang address ni Satoshi, ay hindi gumagamit ng BIP-32 at hindi maaaring iligtas sa pamamagitan ng rutang iyon.

Paano Gumagana ang mga PAC?

Ang mga PACT ay nag-aalok ng ikatlong landas. Ang protokol ay may dalawang magkaibang yugto.

Hakbang Una: Ang Pangako

Ang may-ari ay bubuo ng isang 256-bit na sikretong asin, isang random na piraso ng pribadong datos na ginagawang kakaiba at hindi mahulaan ang pangako. Pagkatapos ay gagamitin nila ang BIP-322, isang pamantayan para sa pagpirma ng mga mensahe mula sa isang Bitcoin address nang hindi nagbo-broadcast ng transaksyon, upang makagawa ng patunay ng kontrol sa mahinang address.

Ang salt at ang BIP-322 proof ay pinagsama sa isang commitment hash. Ang hash na iyon ay tinatandaan gamit ang OpenTimestamps, isang libreng open-source na serbisyo na nagba-batch ng data sa isang Merkle tree at ini-embed ang root sa isang Bitcoin OP_RETURN output. Iniimbak nang pribado ng holder ang salt, ang proof, at ang timestamp file. Walang ibo-broadcast. Walang isisiwalat. Walang bayad ang proseso.

Tuklasin ang Mga Promising Project...

Mga Promising Project...

(Advertisement)

Nagpapatuloy ang artikulo...

Nabanggit ni Robinson na posible ito dahil dinisenyo ni Satoshi Bitcoin bilang isang distributed timestamp server sa 2008 white paper, at ginamit ng OpenTimestamps ang disenyong iyon upang mag-alok ng libre at walang tiwala na timestamping sa loob ng maraming taon.

Ikalawang Hakbang: Ang Pagsagip

If Bitcoin kalaunan ay nag-a-activate ng isang soft fork na nag-freeze ng mga quantum-vulnerable address, ang upgrade na iyon ay maaari ring magtakda ng isang rescue path para sa mga may hawak ng PACT. Para gumastos ng isang nakapirming barya, ang may hawak ay magsusumite ng isang STARK proof, isang uri ng zero-knowledge proof na ligtas laban sa mga quantum computer, na nagpapakita ng tatlong bagay:

• Alam nila ang isang wastong patunay ng kontrol sa asin at BIP-322
• Ang kombinasyong iyon ay nagha-hash sa isang commitment timestamped bago ang PACT cutoff date.
• Ang rescue proof ay nakatali sa partikular na transaksyon, na pumipigil dito na makopya o magamit muli.

Ang salt at BIP-322 proof ay hindi kailanman ibinubunyag sa panahon ng pagtubos. Kinukumpirma lamang ng network na ang may-ari ay may kontrol bago ang cutoff. Ang halaga, address, at timestamp ay nananatiling pribado.

Ano ang STARK at Bakit Ito Mahalaga Dito?

Ang STARK ay nangangahulugang Scalable Transparent Argument of Knowledge. Ito ay isang uri ng zero-knowledge proof na nagpapahintulot sa isang partido na patunayan na alam nila ang isang bagay nang hindi ibinubunyag kung ano ang bagay na iyon. Hindi tulad ng mga mas lumang proof system, ang mga STARK ay hindi umaasa sa elliptic curve cryptography, na nangangahulugang nananatili silang ligtas kahit na masira ng mga quantum computer ang encryption. Bitcoin kasalukuyang ginagamit. 

Pagdaragdag ng beripikasyon ng STARK sa Bitcoin ay mangangailangan ng isang soft fork, at kinilala ni Robinson na ito ay kumakatawan sa malaking bagong imprastraktura para sa protocol.

Ano ang mga Panganib ng mga PACT?

Diretso si Robinson tungkol sa mga limitasyon ng panukala.

• Bitcoin maaaring hindi kailanman magpatupad ng quantum sunset, na ginagawang hindi kinakailangan ang mga PACT
• Kahit na magkaroon ng paglubog ng araw, maaaring hindi kasama ang partikular na rescue path na ito sa upgrade na iyon.
• Ang mga may hawak ay hindi dapat umasa lamang sa mga PACT para sa proteksyon hanggang sa pormal na maisama sa protocol ang isang protocol ng pagsagip.
• Ang disenyo ay hindi sapat para sa mga multisig wallet, kumplikadong script, o custodial account, na lahat ay nangangailangan ng karagdagang gawain sa standardisasyon.
• Dapat protektahan ng mga may hawak ang kanilang salt, BIP-322 proof, at OpenTimestamps file bilang mga recovery artifact, dahil ang pagkawala ng alinman sa mga ito ay nag-aalis ng opsyon sa pagsagip.

Nagtalo si Robinson na ang mababang halaga ng paglikha ng isang pangako ay nagbibigay-katwiran sa pagkilos kapag napagkasunduan na ang isang karaniwang format, kahit na may mga kawalan ng katiyakan.

Paano Naaangkop ang Panukala sa Mas Malawak na Debate sa Quantum?

Ang panukala ng PACTs ay nakabatay sa BIP-361 sa halip na palitan ito. Tinatakpan nito ang isang partikular na puwang na iniiwan ng BIP-361: ang mga pre-BIP-32 wallet na walang umiiral na ruta ng pagsagip. Binanggit ni Robinson ang mga naunang talakayan ni Jeremy Rubin tungkol sa mga katulad na konsepto sa Delving Bitcoin forum gaya ng naunang gawain sa parehong direksyon.

Bitcoin Mabilis na tumugon ang mga developer at mananaliksik ng quantum sa X pagkatapos mailathala. Nakatuon ang talakayan sa:

• Mga timeline ng integrasyon ng STARK at kung ano ang kakailanganin ng isang soft fork na nagdaragdag ng zero-knowledge proof verification
• Kung ang mga proteksyon sa privacy ay gagana sa ilalim ng mga kondisyong hindi kanais-nais
• Ang posibilidad ng pagtatakda ng petsa ng pagtatapos ng PACT na nauuna pa sa anumang makatotohanang kakayahan ng CRQC

Kinilala ni Robinson na ang disenyo ay naglalarawan at nangangailangan ng input mula sa mga cryptographer, Bitcoin mga developer, at ang mas malawak na komunidad bago ito maituring na isang pormal na panukala.

Paghihinuha: 

Ang panukala ng Paradigm tungkol sa mga PACT ay nagbibigay ng Bitcoin mga may hawak ng libre at pribadong paraan para mag-timestamp ng patunay ng kontrol sa wallet ngayon gamit ang BIP-322 signing at OpenTimestamps. Kung Bitcoin kung sakaling gumamit ng quantum sunset sa pamamagitan ng soft fork, maaaring magsumite ang mga may hawak ng STARK proofs upang mabawi ang mga nakapirming pondo nang hindi ibinubunyag ang kanilang address, balanse, o pagkakakilanlan. Kinakailangan ng sistema ang imprastraktura ng beripikasyon ng STARK na idagdag sa Bitcoin at nakadepende sa isang landas ng pagsagip sa hinaharap na isasama sa anumang pag-upgrade ng sunset. Hindi ito malinis na naaangkop sa mga multisig o custodial wallet at walang garantiya ng pag-aampon. Para sa mga pre-BIP-32 wallet, kabilang ang mga naka-link sa tinatayang 1.1 milyon ni Satoshi Nakamoto BTC, ito lamang ang opsyon sa pagsagip na kasalukuyang iminungkahi.

Mga mapagkukunan

1. Panukala ng pangkalahatang kasosyo ng Paradigm na si Dan Robinson: Mga PACT: Pagprotekta sa Iyong Bitcoin Mula sa isang Quantum Sunset

2. BIP-361

3. Ulat ng CoinDesk: Bago Bitcoin Ang panukalang quantum ay nag-aalok kay Satoshi Nakamoto ng isang paraan upang patunayan ang kontrol nang hindi gumagalaw BTC