stiridelavaslui.ro

Înapoi la știri

Cursa securității Bitcoin de 1,3 trilioane de dolari: inițiative esențiale pentru protejarea blockchain-ului împotriva cuantelor

2 ore în urmă
13 minute min
Maria Popescu
Cursa securității Bitcoin de 1,3 trilioane de dolari: inițiative esențiale pentru protejarea blockchain-ului împotriva cuantelor

Dezvoltatorii iau în considerare modalități de a face criptomoneda Bitcoin, cea mai veche, rezistentă la computere cuantice, pe măsură ce amenințarea acestor computere devine tot mai reală. Potrivit coindesk.com, cercetătorii de la Google susțin că un computer cuantic suficient de puternic ar putea sparge criptografia de bază a Bitcoin în mai puțin de nouă minute, ceea ce ridică îngrijorări că o astfel de amenințare ar putea apărea chiar din 2029.

👉 Măsuri propuse pentru apărarea Bitcoin de computerele cuantice

Dezvoltatorii explorează multiple măsuri de apărare, inclusiv eliminarea cheilor publice on-chain (BIP 360), adoptarea semnăturilor post-quantum bazate pe hash, precum SPHINCS+, și utilizarea unei scheme de commit/reveal pentru a proteja tranzacțiile din mempool. Propuneri suplimentare, precum Hourglass V2, ar încetini cheltuirea a aproximativ 1,7 milioane de bitcoins deja expuși, inclusiv monedele lui Satoshi Nakamoto, deși orice modificare se confruntă cu dezbateri și o adoptare lentă în sistemul de guvernanță descentralizat al Bitcoin.

În prezent, computerele cuantice capabile să compromită blockchain-ul Bitcoin nu există, însă dezvoltatorii iau deja în considerare o serie de îmbunătățiri pentru a construi apărări împotriva acestei amenințări, având în vedere că aceasta nu mai este o ipoteză. În această săptămână, Google a publicat cercetări care sugerează că un computer cuantic suficient de puternic ar putea să spargă criptografia de bază a Bitcoin în mai puțin de nouă minute — cu un minut mai repede decât timpul mediu de confirmare a unui bloc Bitcoin. Unii analiști consideră că o astfel de amenințare ar putea deveni realitate până în 2029.

👉 Impactul amenințărilor cuantice asupra valorii și securității Bitcoin

Consecințele sunt mari: aproximativ 6,5 milioane de tokene bitcoin, în valoare de sute de miliarde de dolari, se află în adrese pe care un computer cuantic le-ar putea viza direct. Unele dintre aceste monede aparțin creatorului pseudonim al Bitcoin, Satoshi Nakamoto. În plus, compromiterea potențială ar afecta principiile fundamentale ale Bitcoin – "încredere în cod" și "bani solidi". Iată cum arată amenințarea, împreună cu propunerile analizate pentru a o atenua.

Securitatea Bitcoin se bazează pe o relație matematică unidirecțională. Atunci când creezi un portofel, se generează o cheie privată și un număr secret, din care se derivă o cheie publică. Cheltuirea tokenelor bitcoin necesită dovedirea proprietății unei chei private, nu prin dezvăluirea acesteia, ci prin utilizarea ei pentru a genera o semnătură criptografică pe care rețeaua o poate verifica. Acest sistem este infailibil, deoarece calculatoarele moderne ar avea nevoie de miliarde de ani pentru a sparge criptografia prin curba eliptică — mai precis, Algoritmul de Semnătură Digitală prin Curba Eliptică (ECDSA) — pentru a reconstrui cheia privată din cheia publică. Astfel, blockchain-ul este considerat imposibil de compromis din punct de vedere computațional.

Dar, un computer cuantic din viitor poate transforma această stradă unidirecțională într-una bidirecțională, derivând cheia privată din cheia publică și golind monedele tale. Cheia publică este expusă în două moduri: din monedele inactive on-chain (atacul de expunere lungă) sau din monedele aflate în mișcare sau tranzacțiile aflate în așteptare în mempool (atacul de expunere scurtă). Adresele Pay-to-public key (P2PK) (folosite de Satoshi și minerii timpurii) și Taproot (P2TR), care este formatul de adresă activat în 2021, sunt vulnerabile la atacul de expunere lungă. Monedele din aceste adrese nu trebuie să se miște pentru a dezvălui cheile lor publice; expunerea a avut deja loc și este citibilă de oricine de pe planetă, inclusiv de un atacator cuantic din viitor.

Aproape 1,7 milioane BTC se află în adrese vechi P2PK — inclusiv monedele lui Satoshi. Expunerea scurtă este legată de mempool — sala de așteptare a tranzacțiilor neconfirmate. În timp ce tranzacțiile așteaptă includerea într-un bloc, cheia ta publică și semnătura sunt vizibile pentru întreaga rețea. Un computer cuantic ar putea accesa aceste date, dar ar avea doar o fereastră scurtă — înainte ca tranzacția să fie confirmată și îngropată sub blocuri suplimentare — pentru a deriva cheia privată corespunzătoare și a acționa asupra acesteia. Așa cum s-a menționat anterior, fiecare nouă adresă Bitcoin creată folosind Taproot astăzi expune permanent o cheie publică on-chain, oferind unui computer cuantic un țintă care nu dispare niciodată.

👉 Propuneri de apărare

Propunerea de Îmbunătățire a Bitcoin (BIP) 360 elimină cheia publică permanent încorporată on-chain și vizibilă pentru toată lumea, introducând un nou tip de ieșire numit Pay-to-Merkle-Root (P2MR). Amintiți-vă că un computer cuantic analizează cheia publică, reverse-engineering forma exactă a cheii private și falsificând o copie funcțională. Dacă eliminăm cheia publică, atacul nu are cu ce să lucreze. Între timp, totul, inclusiv plățile Lightning, configurațiile multi-semnătură și alte caracteristici Bitcoin, rămân neschimbate. Totuși, dacă este implementată, această propunere protejează doar monedele noi care vor apărea în viitor. Cele 1,7 milioane BTC deja aflate în adrese vechi expuse reprezintă o problemă separată, abordată de alte propuneri.

SPHINCS+ este un sistem de semnătură post-quantum bazat pe funcții hash, evitând riscurile cuantice care afectează criptografia prin curba eliptică utilizată de Bitcoin. În timp ce algoritmul lui Shor amenință ECDSA, designurile bazate pe hash, cum ar fi SPHINCS+, nu sunt considerate la fel de vulnerabile. Schema a fost standardizată de Institutul Național de Standarde și Tehnologie (NIST) în august 2024 ca FIPS 205 (SLH-DSA) după ani de revizuire publică. Compensarea pentru securitate este dimensiunea. În timp ce semnăturile bitcoin curente au 64 de bytes, SLH-DSA au 8 kilobytes (KB) sau mai mult. Prin urmare, adoptarea SLH-DSA ar crește semnificativ cererea de spațiu în blocuri și ar crește taxele de tranzacție. Ca urmare, propuneri precum SHRIMPS (o altă schemă de semnătură post-quantum bazată pe hash) și SHRINCS au fost deja introduse pentru a reduce dimensiunile semnăturilor fără a sacrifica securitatea post-quantum.

Această propunere, un hard fork sugerat de co-creatorul rețelei Lightning, Tadge Dryja, are ca scop protejarea tranzacțiilor din mempool împotriva unui atacator cuantic din viitor. Acesta funcționează prin separarea executării tranzacțiilor în două faze: Commit și Reveal. Imaginează-ți că informezi un partener de afaceri că îi vei trimite un e-mail, apoi, de fapt, trimiți e-mailul. Prima fază este commit, iar a doua fază este reveal. Pe blockchain, aceasta înseamnă că mai întâi publici o amprentă sigilată a intenției tale — doar un hash, care nu dezvăluie nimic despre tranzacție. Blockchain-ul timestamp-ează acea amprentă permanent. Mai târziu, când transmiți tranzacția actuală, cheia ta publică devine vizibilă — și da, un computer cuantic care supraveghează rețeaua ar putea derula cheia ta privată din aceasta și să falsifice o tranzacție concurentă pentru a-ți fura fondurile. Dar acea tranzacție falsificată este imediat respinsă. Rețeaua verifică: are această cheltuială un angajament anterior înregistrat on-chain? A ta da. A atacatorului nu — ei au creat-o cu câteva momente în urmă. Amprenta ta pre-înregistrată este alibiul tău. Problema, totuși, este costul crescut din cauza separării tranzacției în două faze. Prin urmare, este descrisă ca un pod intermediar, practic de implementat în timp ce comunitatea lucrează la construirea de apărarea împotriva cuantelor.

Propus de dezvoltatorul Hunter Beast, Hourglass V2 vizează vulnerabilitatea cuantică legată de aproximativ 1,7 milioane BTC deținute în adrese vechi, deja expuse. Propunerea acceptă că aceste monede ar putea fi furate într-un atac cuantic viitor și caută să încetinească pierderile limitând vânzările la un bitcoin pe bloc, pentru a evita o lichidare masivă catastrofală care ar putea destabiliza piața. Analogul este un faliment bancar: nu poți opri oamenii din a retrage, dar poți limita ritmul retragerilor pentru a preveni colapsul sistemului peste noapte. Propunerea este controversată, deoarece chiar și această restricție limitată este văzută de unii membri ai comunității Bitcoin ca o încălcare a principiului că nicio parte externă nu poate interveni în dreptul tău de a cheltui monedele tale.

Aceste propuneri nu sunt încă activate, iar guvernanța descentralizată a Bitcoin, care cuprinde dezvoltatori, mineri și operatori de noduri, înseamnă că orice actualizare este probabil

Alte postari din Economie
Economie

Anthropic întrerupe suportul pentru OpenClaw în subscripțiile Claude

Anthropic a decis să întrerupă suportul pentru platforma populară de agenți AI OpenClaw din subscripțiile Claude, din cauza cererii în creștere pentru chatbotul său. Potrivit businessinsider.com, Boris Cherny, șeful Claude Code, a anunțat pe X că subscripțiile Claude nu vor mai susține instrumente terță parte precum OpenClaw începând cu ora 12 p.m.

Economie

Feds Sniffing Around Polymarket After Suspicious Bets - Gizmodo

Federal prosecutors in New York have met with representatives from Polymarket to discuss how existing laws on insider trading might be applied to suspicious bets, according to a new report from CNN. The report from CNN is quick to note that no one at Polymarket has been accused of wrongdoing, but it’s not surprising that prosecutors from the U.S.

Acasa Recente Radio Județe