Quantum-Safe Bitcoin Transactions
Maaaring gawing lumalaban ang mga transaksyon ng Bitcoin sa mga hinaharap na atake ng quantum nang hindi binabago ang pangunahing protocol ng network, ayon sa mungkahi mula sa mananaliksik ng StarkWare na si Avihu Mordechai Levy. Sa isang kamakailang papel, inilarawan ni Levy ang isang “Quantum-Safe Bitcoin” na iskema ng transaksyon na dinisenyo upang manatiling ligtas kahit na masira ng mga quantum computer ang elliptic-curve cryptography na ginagamit ngayon. Ang pamamaraan ay gumagana sa loob ng umiiral na mga patakaran sa scripting ng Bitcoin at hindi mangangailangan ng soft fork o iba pang pag-upgrade ng network.
Quantum Safe Bitcoin Scheme
“Ipinapakita namin ang QSB, isang Quantum Safe Bitcoin transaction scheme na hindi nangangailangan ng mga pagbabago sa Bitcoin protocol at nananatiling ligtas kahit na naroroon ang algorithm ni Shor,” isinulat ni Levy.
Ang mungkahi ay nagpapalit ng elliptic-curve signatures sa hash-based cryptography at Lamport signatures, isang maagang iskema ng lagda na itinuturing na lumalaban sa mga atake ng quantum.
“Dahil ang Lamport signatures ay post-quantum secure, at nilagdaan nila ang isang cryptographically strong identifier ng transaksyon, hindi posible na baguhin ang transaksyon nang hindi gumagawa ng bagong Lamport signature—na hindi kayang pekein ng umaatake, kahit na may kakayahan sa quantum computing,” isinulat ni Levy.
Cryptographic Puzzle and Transaction Process
Sa gitna ng disenyo ay isang cryptographic puzzle na dapat lutasin bago maipadala ang isang transaksyon. Tinataya ng papel na ang paghahanap ng wastong solusyon ay mangangailangan ng humigit-kumulang 70 trilyong pagtatangkang. Hindi tulad ng pagmimina ng Bitcoin, ang pagkalkula ay nangyayari bago umabot ang transaksyon sa network. Ang mga gumagamit ay nagsasagawa ng trabaho off-chain at nagsusumite ng isang transaksyon na may kasamang patunay na nalutas ang puzzle. Tinataya ni Levy na ang puzzle ay maaaring malutas gamit ang mga commodity hardware tulad ng GPUs sa halaga ng ilang daang dolyar bawat transaksyon.
Limitations and Complexity
Ang iskema ay dinisenyo upang gumana sa loob ng mga limitasyon ng scripting ng Bitcoin na 201 opcodes at 10,000 bytes. Binanggit ng papel na ang mga limitasyong ito ay labis na mahigpit dahil ang bawat opcode ay binibilang patungo sa kabuuan, kahit na ito ay lumilitaw sa isang hindi nagamit na script branch. Upang umangkop sa mga limitasyong iyon, pinagsasama ng sistema ang Lamport signatures sa hash-based puzzles sa isang layered transaction structure. Nagpakilala rin ito ng “transaction pinning”, na nangangailangan sa sinumang sumusubok na baguhin ang transaksyon na muling lutasin ang puzzle.
Security Trade-offs and Future Considerations
“Hanggang sa ang banta ng quantum ay itinuturing na totoo, nananatiling kinakailangan na ipagpatuloy ang patuloy na pagsisikap na magsaliksik at magpatupad ng pinakamahusay na posibleng solusyon para sa Bitcoin—isa na lubos na mahusay, madaling gamitin, at tumutugon sa mga pangangailangan ng Bitcoin, sa pamamagitan ng mga pagbabago sa antas ng protocol,” isinulat ni Levy.
Ang mungkahi ay nagdadala rin ng mga trade-off sa seguridad. Habang iniiwasan nito ang mga atake batay sa algorithm ni Shor na nagbabanta sa elliptic-curve signatures, ang algorithm ni Grover ay maaari pa ring magbigay ng quadratic speedup para sa mga quantum attackers.
Conclusion
Ang papel ni Levy ay sumasama sa ilang mungkahi na lumitaw na naglalarawan kung paano maaaring lumipat ang Bitcoin sa quantum-resistant cryptography, kabilang ang BIP-360, na nagpapakilala ng isang Pay-to-Merkle-Root address format na dinisenyo upang suportahan ang mga quantum-safe signatures. Habang ang banta ng quantum sa Bitcoin ay nananatiling teoretikal, ang mga kumpanya tulad ng Google at Cloudflare ay naghahanda na para dito, na nagtakda ng deadline sa 2029 upang ilipat ang kanilang mga sistema sa post-quantum.
