Η ιδέα ότι ένας κβαντικός υπολογιστής μπορεί να κλέψει bitcoin μέσα σε λίγα λεπτά δεν είναι επιστημονική φαντασία — αλλά ούτε και άμεση απειλή.
Bitcoin: Η απάντηση των ειδικών απέναντι στην κβαντική απειλή
Για να κατανοήσει κανείς τι πραγματικά διακυβεύεται, πρέπει να δει τεχνικά πού βασίζεται η ασφάλεια του Bitcoin και πώς ακριβώς την υπονομεύει η κβαντική υπολογιστική.
Η κρυπτογραφική βάση του Bitcoin (ECC & secp256k1)
Το Bitcoin στηρίζεται στην ελλειπτική καμπύλη κρυπτογραφία (Elliptic Curve Cryptography – ECC) και συγκεκριμένα στην καμπύλη secp256k1.
Η βασική σχέση είναι:
K=k⋅G
k (ιδιωτικό κλειδί): ένας τυχαίος 256-bit αριθμός
G (generator point): γνωστό σημείο στην καμπύλη
K (δημόσιο κλειδί): αποτέλεσμα της πράξης
Η πράξη αυτή (scalar multiplication) είναι εύκολη προς τα εμπρός αλλά πρακτικά αδύνατη προς τα πίσω για κλασικούς υπολογιστές. Αυτό είναι το λεγόμενο:
Πρόβλημα Διακριτού Λογαρίθμου σε Ελλειπτικές Καμπύλες (ECDLP)
Forward: εύκολο (milliseconds)
Reverse: ασύλληπτα δύσκολο (>> ηλικία σύμπαντος)
Αυτό είναι το θεμέλιο της ασφάλειας του Bitcoin.
Ο αλγόριθμος του Shor: Το «game changer»
Το 1994, ο Peter Shor παρουσίασε έναν κβαντικό αλγόριθμο που αλλάζει τα δεδομένα.
Τι κάνει ο Shor:
Λύνει παραγοντοποίηση και διακριτούς λογαρίθμους
Μετατρέπει το πρόβλημα σε εύρεση περιόδου
Χρησιμοποιεί:
Υπέρθεση (superposition)
Διεμπλοκή (entanglement)
Συμβολή (interference)
Αποτέλεσμα:
Το ιδιωτικό κλειδί μπορεί να εξαχθεί από το δημόσιο σε πολυωνυμικό χρόνο
Πώς σπάει πρακτικά ένα Bitcoin wallet
Η διαδικασία επίθεσης:
Ο επιτιθέμενος βλέπει το δημόσιο κλειδί (K)
Τρέχει Shor → βρίσκει το k
Δημιουργεί νέα υπογραφή
Μεταφέρει τα fund
Το σενάριο των «9 λεπτών»
Σύμφωνα με πρόσφατες εκτιμήσεις της Google:
Μέρος του Shor μπορεί να προϋπολογιστεί (precomputation)
Όταν εμφανιστεί το public key → εκτελείται το υπόλοιπο
Χρόνος: περίπου 9 λεπτά
Γιατί είναι κρίσιμο αυτό;
Το Bitcoin έχει:
Μέσο block time: 10 λεπτά
Άρα:
Παράθυρο επίθεσης: 9/10 λεπτά
Πιθανότητα επιτυχίας:
~41% να προλάβει την επιβεβαίωση
Αυτό λέγεται:
Mempool attack
Ποια Bitcoin είναι πιο ευάλωτα
Υψηλού κινδύνου:
Πορτοφόλια με ήδη αποκαλυμμένο public key
Εκτιμώμενα: ~6,9 εκατ. BTC
Μέτριου κινδύνου:
Πορτοφόλια που κάνουν συναλλαγή (εκτίθενται προσωρινά)
Πιο ασφαλή:
Νέες διευθύνσεις (public key hidden μέχρι spend)
Taproot: Βελτίωση ή νέο ρίσκο;
Η αναβάθμιση Taproot:
Βελτιώνει privacy & efficiency
Τα public keys είναι πιο συχνά ορατά
Άρα αυξάνει την επιφάνεια επίθεσης σε κβαντικό σενάριο
Γιατί δεν έχει καταρρεύσει ακόμα το Bitcoin
Παρά τη θεωρία:
Δεν υπάρχει ακόμη:
Κβαντικός υπολογιστής με:
~1.000+ logical qubits
error correction σε μεγάλη κλίμακα
εκατομμύρια Toffoli gates χωρίς decoherenc
Πραγματικότητα σήμερα:
Λιγότερα από ~1.000 φυσικά qubits
Υψηλά ποσοστά σφαλμάτων
Τι απαιτείται για πραγματική επίθεση
Εκτιμήσεις:
~1.200–1.500 logical qubits
~70–90 εκατομμύρια quantum gates
~500.000+ φυσικά qubits (με error correction)
Τεχνολογία που δεν υπάρχει ακόμα
Απειλή ή υπερβολή;
Θεωρητικά εφικτό
Μαθηματικά αποδεδειγμένο
Τεχνολογικά πρόωρο
Το πραγματικό ρίσκο:
Όχι σήμερα — αλλά το “harvest now, decrypt later”
Συλλογή public keys σήμερα
Σπάσιμο τους στο μέλλον
Η μεγαλύτερη ανησυχία είναι τα περίπου 6,9 εκατομμύρια bitcoin που βρίσκονται σε πορτοφόλια των οποίων το δημόσιο κλειδί έχει ήδη αποκαλυφθεί στο blockchain. Αυτά είναι ευάλωτα σε επίθεση χωρίς χρονικό περιορισμό.
Ένας κβαντικός υπολογιστής που τρέχει τον αλγόριθμο του Shor μπορεί να μετατρέψει ένα δημόσιο κλειδί σε ιδιωτικό. Για νομίσματα μετά το Taproot (αναβάθμιση του 2021), το δημόσιο κλειδί είναι ήδη ορατό. Για παλαιότερες διευθύνσεις, αποκαλύπτεται μόνο όταν γίνει συναλλαγή — και τότε υπάρχει το παράθυρο των εννέα λεπτών.
Μ.Η.Τ. 242183