Noul cip cuantic de la Microsoft este un avertisment pentru securitatea Bitcoin

Majoritatea celor din crypto se uită acum fix în grafice, îngrijorați că indicele Fear & Greed a scăzut la un nivel șubran de 26 sau că capitalizarea totală de piață a coborât la 2,32 trilioane de dolari. Dar în timp ce noi ne certăm dacă asta e o fază de corecție sau un crash, Microsoft tocmai a schimbat regulile jocului cu o amenințare mult mai mare. Noul lor cip cuantic nu e doar un comunicat de presă corporate; e un memento al unei datorii tehnice pe care o poartă fiecare posesor de blockchain. Dacă te-ai întrebat vreodată cum afectează computerele cuantice blockchain-ul, răspunsul e simplu: ele pot transforma cheile tale private în informații publice.

Răspunsul scurt

Computerele cuantice folosesc qubiți în loc de biți tradiționali, ceea ce le permite să rezolve probleme matematice specifice care ar dura milioane de ani pe supercomputerele actuale. Deoarece Bitcoin și Ethereum se bazează pe algoritmul de semnătură digitală cu curbe eliptice (ECDSA), un computer cuantic suficient de puternic ar putea deduce cheia ta privată din adresa publică, permițând unui atacator să îți cheltuiască fondurile fără acordul tău.

Cum funcționează, de fapt, această amenințare

Ca să înțelegi de ce sunt îngrijorată, trebuie să înțelegi cum funcționează portofelul tău. Când trimiți Bitcoin, nu trimiți o "monedă", ci furnizezi o semnătură digitală care demonstrează că deții cheia privată asociată unei anumite adrese. Computerele de azi sunt inutile când vine vorba de a inversa matematica folosită pentru a crea acea semnătură. Nu pot "ghici" cheia privată pentru că există prea multe posibilități.

Computerele cuantice schimbă totul folosind ceva numit algoritmul lui Shor. În loc să ghicească una câte una, o mașină cuantică poate găsi factorii primi ai numerelor mari aproape instantaneu. În termeni simpli, poate merge înapoi de la cheia ta publică pentru a găsi cheia privată.

Am mai văzut semnale de alarmă. Am discutat anterior despre cum securitatea cuantică a Bitcoin ar putea fi compromisă în câteva minute, conform cercetărilor Google. De asemenea, am văzut rapoarte despre vulnerabilitățile cheilor Bitcoin unde o cheie a fost efectiv spartă. Noua ofensivă de hardware de la Microsoft doar accelerează momentul în care asta trece de la un experiment de laborator la un risc sistemic.

Unde greșesc oamenii

Cea mai mare neînțelegere pe care o observ este argumentul că "e prea departe". Oamenii spun că suntem la zeci de ani distanță de un "computer cuantic relevant criptografic" (CRQC). Poate că așa este. Dar în lumea securității, a fi "aproape" în siguranță e același lucru cu a fi nesigurat.

Sunt două riscuri specifice care nu mă lasă să dorm:

În primul rând, există strategia "colectezi acum, decriptezi mai târziu". Actorii statali pot salva date criptate azi și pot aștepta până când vor avea hardware-ul necesar pentru a le debloca peste cinci ani. Pentru un deținător de Bitcoin, asta e mai puțin problematic deoarece blockchain-ul este public, dar pentru comunicările private e un dezastru.

În al doilea rând, există problema "monedelor dormite". Milioane de BTC stau în adrese vechi din perioada 2009-2012. Aceste monede folosesc o versiune a formatului de adresă care dezvăluie cheia publică imediat. Sunt ținte ușoare. Dacă un atacator cuantic lovește rețeaua, aceste monede din era Satoshi vor fi primele care vor dispărea, ceea ce ar putea provoca un colaps al prețului care ar distruge piața înainte ca noi ceilalți să ne putem migra fondurile.

Ce putem face practic

Nu vă sugerez să vindeți totul și să cumpărați aur, dar vă sugerez să nu mai tratați securitatea ca pe o sarcină de tip "setezi și uiți".

Industria lucrează la o criptografie "rezistentă la cuantice", dar actualizarea Bitcoin necesită un hard fork. Asta consumă timp și necesită consens. Între timp, cel mai bun lucru pe care îl puteți face este să reduceți suprafața de atac.

Am fost mereu susținătoare a portofelelor hardware pentru că țin cheile offline, dar nici ele nu pot opri un computer cuantic dacă matematica din spatele blockchain-ului este spartă. Totuși, ele te protejează de 99% din celelalte amenințări, cum ar fi phishing-ul sau hack-urile de exchange-uri. Dacă deții o sumă semnificativă, eu prefer Ledger Flex deoarece folosește un cip de securitate CC EAL6+ și un ecran E Ink Gorilla Glass, ceea ce face mult mai greu ca cineva să te păcălească să semnezi o tranzacție malițioasă în timp ce așteptăm ca lumea să treacă la adrese rezistente la cuantice.

Urmăriți dezvoltatorii. Când vedeți propuneri pentru actualizări "post-cuantice" sau formate noi de adrese, acordați-le atenție. Acolo începe lupta reală pentru supraviețuirea portofoliului vostru.

Tranzacționați știrile pe exchange-ul recomandat de echipa noastră editorială: Bybit