Πώς ένας κβαντικός υπολογιστής μπορεί να κλέψει τα bitcoin σου σε «9 λεπτά»

Η αρχή του τέλους για το κρυπτονόμισμα;...

Tο να ξέρεις πώς λειτουργεί ένας κβαντικός υπολογιστής δεν αρκεί για να καταλάβεις πώς μπορεί να χρησιμοποιηθεί από έναν κακόβουλο παράγοντα για να κλέψει bitcoin.

Αυτό απαιτεί κατανόηση του τι ακριβώς δέχεται επίθεση, πώς είναι δομημένη η ασφάλεια του bitcoin και πού ακριβώς βρίσκεται η αδυναμία.

Ο μονόδρομος χάρτης

Το bitcoin χρησιμοποιεί ένα σύστημα που ονομάζεται ελλειπτική καμπύλη κρυπτογράφησης για να αποδεικνύει ποιος κατέχει τι. Κάθε πορτοφόλι έχει δύο κλειδιά. Ένα ιδιωτικό κλειδί, που είναι ένας μυστικός αριθμός, μήκους 256 bits σε δυαδική μορφή, περίπου όσο αυτή η πρόταση. Ένα δημόσιο κλειδί προκύπτει από το ιδιωτικό μέσω μιας μαθηματικής πράξης πάνω σε μια συγκεκριμένη καμπύλη που ονομάζεται «secp256k1».

Σκέψου το σαν έναν μονόδρομο χάρτη. Ξεκινάς από ένα γνωστό σημείο στην καμπύλη στο οποίο όλοι συμφωνούν, που λέγεται γεννήτορας G. Κάνεις έναν αριθμό βημάτων σύμφωνα με ένα μοτίβο που ορίζεται από τα μαθηματικά της καμπύλης. Ο αριθμός των βημάτων είναι το ιδιωτικό σου κλειδί. Το σημείο στο οποίο καταλήγεις είναι το δημόσιο κλειδί σου. Οποιοσδήποτε μπορεί να επαληθεύσει ότι κατέληξες σε αυτό το σημείο. Κανείς δεν μπορεί να καταλάβει πόσα βήματα έκανες για να φτάσεις εκεί.

Τεχνικά, αυτό γράφεται ως K = k × G, όπου k είναι το ιδιωτικό σου κλειδί και K το δημόσιο. Ο «πολλαπλασιασμός» αυτός δεν είναι κανονικός πολλαπλασιασμός, αλλά μια γεωμετρική πράξη όπου προσθέτεις επανειλημμένα ένα σημείο στον εαυτό του πάνω στην καμπύλη. Το αποτέλεσμα καταλήγει σε ένα φαινομενικά τυχαίο σημείο που μόνο ο συγκεκριμένος αριθμός k μπορεί να παράγει.

Η κρίσιμη ιδιότητα είναι ότι η κατεύθυνση προς τα εμπρός είναι εύκολη, ενώ προς τα πίσω είναι, για τους κλασικούς υπολογιστές, πρακτικά αδύνατη. Αν γνωρίζεις τα k και G, ο υπολογισμός του K παίρνει χιλιοστά του δευτερολέπτου. Αν γνωρίζεις τα K και G και θέλεις να βρεις το k, λύνεις αυτό που οι μαθηματικοί αποκαλούν πρόβλημα διακριτού λογαρίθμου σε ελλειπτική καμπύλη.

Υπολογίζεται ότι οι καλύτεροι γνωστοί κλασικοί αλγόριθμοι για καμπύλη 256 bits θα χρειάζονταν περισσότερο χρόνο από την ηλικία του σύμπαντος.

Αυτή η «μονόδρομη παγίδα» είναι ολόκληρο το μοντέλο ασφάλειας. Το ιδιωτικό σου κλειδί αποδεικνύει ότι κατέχεις τα νομίσματά σου. Το δημόσιο κλειδί είναι ασφαλές να κοινοποιηθεί, γιατί κανένας κλασικός υπολογιστής δεν μπορεί να αντιστρέψει τα μαθηματικά. Όταν στέλνεις bitcoin, το πορτοφόλι σου χρησιμοποιεί το ιδιωτικό κλειδί για να δημιουργήσει μια ψηφιακή υπογραφή, μια μαθηματική απόδειξη ότι γνωρίζεις τον μυστικό αριθμό χωρίς να τον αποκαλύπτεις.

Ο αλγόριθμος του Shor ανοίγει την πόρτα

Το 1994, ένας μαθηματικός ονόματι Peter Shor ανακάλυψε έναν κβαντικό αλγόριθμο που «σπάει» αυτή την παγίδα.

Ο αλγόριθμος του Shor λύνει αποδοτικά το πρόβλημα του διακριτού λογαρίθμου. Τα ίδια μαθηματικά που θα απαιτούσαν από έναν κλασικό υπολογιστή περισσότερο χρόνο από όσο υπάρχει το σύμπαν, ο αλγόριθμος του Shor τα διαχειρίζεται σε αυτό που οι μαθηματικοί αποκαλούν πολυωνυμικό χρόνο, δηλαδή η δυσκολία αυξάνεται σχετικά αργά όσο μεγαλώνουν οι αριθμοί, αντί να εκρήγνυται.

Η βασική ιδέα για το πώς λειτουργεί συνδέεται με τις τρεις κβαντικές ιδιότητες.

Ο αλγόριθμος πρέπει να βρει το ιδιωτικό σου κλειδί k, δεδομένων του δημόσιου K και του G. Μετατρέπει αυτό το πρόβλημα σε εύρεση της περιόδου μιας συνάρτησης. Φαντάσου μια συνάρτηση που παίρνει έναν αριθμό και επιστρέφει ένα σημείο στην ελλειπτική καμπύλη.

Καθώς εισάγεις διαδοχικούς αριθμούς, 1, 2, 3, 4, τα αποτελέσματα τελικά επαναλαμβάνονται σε έναν κύκλο. Το μήκος αυτού του κύκλου λέγεται περίοδος. Αν γνωρίζεις πόσο συχνά επαναλαμβάνεται η συνάρτηση, τότε το πρόβλημα του διακριτού λογαρίθμου λύνεται σχεδόν άμεσα. Το ιδιωτικό κλειδί προκύπτει πολύ γρήγορα.

Η εύρεση αυτής της περιόδου είναι ακριβώς αυτό για το οποίο είναι φτιαγμένοι οι κβαντικοί υπολογιστές. Ο αλγόριθμος θέτει τις εισόδους σε υπέρθεση (δηλαδή ένα σωματίδιο βρίσκεται ταυτόχρονα σε πολλές καταστάσεις), εκπροσωπώντας όλες τις πιθανές τιμές ταυτόχρονα, και εφαρμόζει τη συνάρτηση σε όλες μαζί.

Στη συνέχεια εφαρμόζει έναν κβαντικό μετασχηματισμό Fourier, που προκαλεί ακύρωση των λανθασμένων αποτελεσμάτων και ενίσχυση των σωστών.

Όταν μετρηθεί το αποτέλεσμα, εμφανίζεται η περίοδος. Από αυτήν, η κλασική μαθηματική επεξεργασία βρίσκει το k. Αυτό είναι το ιδιωτικό σου κλειδί και άρα τα νομίσματά σου.

Η επίθεση χρησιμοποιεί και τα τρία κβαντικά «κόλπα»: υπέρθεση, διεμπλοκή (entanglement) και συμβολή (interference).

Γιατί το bitcoin λειτουργεί ακόμα σήμερα

Ο αλγόριθμος του Shor είναι γνωστός εδώ και πάνω από 30 χρόνια. Ο λόγος που το bitcoin εξακολουθεί να υπάρχει είναι ότι η εκτέλεσή του απαιτεί έναν κβαντικό υπολογιστή με αρκετά μεγάλο αριθμό σταθερών qubits ώστε να διατηρείται η συνοχή καθ’ όλη τη διάρκεια του υπολογισμού.

Η κατασκευή μιας τέτοιας μηχανής δεν έχει ακόμη επιτευχθεί, αλλά το ερώτημα ήταν πάντα: πόσο μεγάλο είναι «αρκετά μεγάλο»;

Παλαιότερες εκτιμήσεις μιλούσαν για εκατομμύρια φυσικά qubits. Πρόσφατη εργασία της Google μείωσε αυτόν τον αριθμό σε λιγότερα από 500.000, ήτοι περίπου 20 φορές λιγότερα από πριν.

Η ομάδα σχεδίασε δύο κβαντικά κυκλώματα που υλοποιούν τον αλγόριθμο του Shor για τη συγκεκριμένη καμπύλη του bitcoin. Το ένα χρησιμοποιεί περίπου 1.200 λογικά qubits και 90 εκατομμύρια πύλες Toffoli, και το άλλο περίπου 1.450 λογικά qubits και 70 εκατομμύρια πύλες.

Μια πύλη Toffoli είναι ένας τύπος λογικής πύλης που δρα σε τρία qubits: δύο «ελέγχου» και ένα «στόχο». Μπορείς να το φανταστείς σαν τρεις διακόπτες και μια λάμπα που ανάβει μόνο όταν δύο συγκεκριμένοι διακόπτες είναι ενεργοί ταυτόχρονα.

Επειδή τα qubits χάνουν συνεχώς την κβαντική τους κατάσταση, χρειάζονται εκατοντάδες πλεονάζοντα qubits για να διατηρηθεί ένα αξιόπιστο λογικό qubit. Έτσι, μεγάλο μέρος του υπολογιστή υπάρχει απλώς για να διορθώνει τα δικά του λάθη.

Το παράθυρο των εννέα λεπτών

Η εργασία της Google δεν μείωσε μόνο τις απαιτήσεις σε qubits. Περιέγραψε και ένα πρακτικό σενάριο επίθεσης.

Τα μέρη του αλγορίθμου του Shor που εξαρτώνται μόνο από τις σταθερές παραμέτρους της καμπύλης μπορούν να υπολογιστούν εκ των προτέρων. Ο κβαντικός υπολογιστής περιμένει «έτοιμος», έχοντας ήδη ολοκληρώσει τη μισή διαδικασία.

Μόλις εμφανιστεί το δημόσιο κλειδί ενός στόχου — είτε σε μια συναλλαγή στο mempool είτε ήδη στο blockchain — απομένει μόνο το δεύτερο μισό.

Η Google εκτιμά ότι αυτό παίρνει περίπου εννέα λεπτά.

Ο μέσος χρόνος επιβεβαίωσης block στο bitcoin είναι 10 λεπτά. Αυτό σημαίνει ότι αν μεταδώσεις μια συναλλαγή και το δημόσιο κλειδί σου είναι ορατό, ένας κβαντικός επιτιθέμενος έχει περίπου εννέα λεπτά για να υπολογίσει το ιδιωτικό σου κλειδί και να υποβάλει ανταγωνιστική συναλλαγή.

Αυτό δίνει περίπου 41% πιθανότητα να σε προλάβει.

Αυτό είναι το λεγόμενο mempool attack. Είναι ανησυχητικό, αλλά απαιτεί έναν κβαντικό υπολογιστή που δεν υπάρχει ακόμη.

Η μεγαλύτερη ανησυχία είναι τα περίπου 6,9 εκατομμύρια bitcoin που βρίσκονται σε πορτοφόλια των οποίων το δημόσιο κλειδί έχει ήδη αποκαλυφθεί στο blockchain. Αυτά είναι ευάλωτα σε επίθεση χωρίς χρονικό περιορισμό.

Ένας κβαντικός υπολογιστής που τρέχει τον αλγόριθμο του Shor μπορεί να μετατρέψει ένα δημόσιο κλειδί σε ιδιωτικό. Για νομίσματα μετά το Taproot (αναβάθμιση του 2021), το δημόσιο κλειδί είναι ήδη ορατό. Για παλαιότερες διευθύνσεις, αποκαλύπτεται μόνο όταν γίνει συναλλαγή — και τότε υπάρχει το παράθυρο των εννέα λεπτών.

Το τι σημαίνουν αυτά στην πράξη, ποια bitcoin είναι ήδη εκτεθειμένα, τι άλλαξε το Taproot και πόσο γρήγορα εξελίσσεται το hardware, είναι το θέμα του επόμενου και τελευταίου μέρους αυτής της σειράς.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

Πηγή: Coindesk