מחקר: 30% מהביטקוין בסכנת גניבה ממחשוב קוונטי
חברת ניתוח הבלוקצ'יין Glassnode מצאה כי כמעט שליש מהיצע הביטקוין, יותר מ-6 מיליון מטבעות בשווי מאות מיליארדי דולרים, כבר חשופים תיאורטית לאיום קוונטי, בשל חשיפת מפתחות ציבוריים ושימוש חוזר בכתובות
כמעט שליש מכלל הביטקוין במחזור, מעל 6 מיליון מטבעות בשווי של יותר מ-469 מיליארד דולר נכון למועד כתיבת הדברים, כבר חשוף לגניבה אם מחשבי קוונטיים חזקים יהפכו למציאות, לפי מחקר שפורסם ביום רביעי על ידי חברת ניתוח הבלוקצ'יין Glassnode. כך פורסם ביאהו פייננס. הניתוח, שבוחן את בלוקצ'יין הביטקוין כדי לקבוע אילו מטבעות כבר חשפו את המפתחות הציבוריים הקריפטוגרפיים שלהם, מצא כי 6.04 מיליון BTC, או 30.2% מההיצע שהונפק, חשופים לסיכון קוונטי, בעוד ש-13.99 מיליון BTC הנותרים אינם מציגים חשיפה למפתח ציבורי. ההערכה הזו נמוכה מחלק מהאומדנים הקיימים, שנעו קרוב יותר ל-7 מיליון BTC.
החשש נובע מהארכיטקטורה שעליה מבוססת אבטחת הביטקוין. כל מטבע נשלט באמצעות מפתח פרטי, התואם למפתח ציבורי שנחשף בבלוקצ'יין רק בתנאים מסוימים. הסיכון הקוונטי הוא שמחשב קוונטי חזק מספיק, המשתמש באלגוריתם המכונה אלגוריתם שור, יוכל עקרונית לשחזר מפתח פרטי מתוך מפתח ציבורי ידוע. בתרחיש כזה, כל מטבע שהמפתח הציבורי שלו כבר נחשף על גבי הרשת יהיה ניתן לתקיפה מיידית, ללא צורך בביצוע עסקה. Glassnode מחלקת את ההיצע החשוף לשתי קטגוריות מובחנות. חשיפה מבנית מהווה 1.92 מיליון BTC, או 9.6% מההיצע שהונפק. מדובר במטבעות הנעולים בפורמטי סקריפט שחושפים את המפתח הציבורי כברירת מחדל, כולל פלטים מוקדמים מסוג pay to public key הקשורים למייסד האנונימי של ביטקוין סאטושי נקאמוטו, מבני חתימות מרובות ישנים, וכן פלטים עדכניים יותר מסוג Taproot.
חלק גדול ממטבעות אלה עשוי להיות בלתי ניתן להזזה בפועל, ארנקים אבודים או החזקות רדומות שלא ניתן להעביר מיוזמת הבעלים לפורמטים בטוחים יותר.
הקטגוריה הגדולה והמשמעותית יותר היא מה ש-Glassnode מכנה חשיפה תפעולית. חשיפה זו מסתכמת ב-4.12 מיליון BTC, או 20.6% מההיצע שהונפק. מטבעות אלה לא היו פגיעים מלכתחילה, אך הפכו לכאלה בעקבות שימוש חוזר בכתובות, פרקטיקה שבה ארנק מקבל מספר עסקאות לאותה כתובת, ובשלב מסוים חושף את המפתח הציבורי בעת ביצוע הוצאה, וכך מותיר את היתרה שנותרה חשופה.
בורסות תופסות חלק גדול בקטגוריה הזו. בתוך הקבוצה הלא בטוחה תפעולית, 1.66 מיליון BTC, או 8.3% מההיצע הכולל, קשורים לבורסות, כ-40% מכלל הביטקוין שאינו בטוח תפעולית. רמת החשיפה אינה אחידה בין הפלטפורמות. בקרב הבורסות הגדולות, יתרות המסומנות של Coinbase מרוכזות בעיקר במבנים שאינם חשופים, עם כ-5% בלבד חשופים, בעוד Binance ו-Bitfinex מציגות שיעורי חשיפה גבוהים יחסית, 85% ו-100% בהתאמה.
Glassnode הדגישה כי אין לפרש את הממצאים כדירוג סיכון או כאיתות ליציבות פיננסית של חברה מסוימת, והבהירה שהנתונים משקפים בחירות בתכנון משמורת ולא סכנה מיידית. החזקות ביטקוין של מדינות מציגות מצב טוב בהרבה: ארצות הברית, בריטניה ואל סלבדור מציגות אפס חשיפה קוונטית.
הדוח נמנע מלהעריך מתי, או אם בכלל, יופיע מחשב קוונטי המסוגל לפרוץ את ההצפנה של ביטקוין. במקום זאת, הוא מציג את הניתוח כקו בסיס, ומציין כי עבור בורסות וגופי משמורת, היגיינת כתובות, ניהול רזרבות, הפחתת שימוש חוזר במפתחות ותכנון מעבר הם הכלים המעשיים לצמצום החשיפה הגלויה. הממצאים מגיעים על רקע האצה בפיתוח מחשוב קוונטי ברחבי העולם, ובזמן שקהילת המפתחים של ביטקוין דנה בתגובות ברמת הפרוטוקול, כולל עדכון מוצע בשם BIP-360 שיכניס פורמטי עסקאות עמידים יותר לקוונטים. הצעה רשמית נוספת תכלול הקפאת מטבעות שלא יועברו לפורמטים חדשים עד מועד שנקבע. ההערכות ליום Q, המועד שבו מחשב קוונטי יהיה חזק מספיק כדי לפרוץ את הקריפטוגרפיה שמגינה על בלוקצ'יינים כמו ביטקוין ואתריום, נעות בין 2030 ל-2032 ואילך. ביום חמישי הודיעה ממשלת ארצות הברית כי תשקיע מעל 2 מיליארד דולר בסטארטאפים קוונטיים ובמתקני ייצור מתוכננים כדי לקדם את התעשייה האמריקאית.
