Kvantumkockázat a Bitcoin-hálózaton: 6,04 millió BTC lehet hosszú távon sebezhető
6,04 millió BTC van kitéve kvantumkockázatnak
Egy új Glassnode-jelentés részletes képet adott arról, hogy jelenleg mekkora lehet a Bitcoin-hálózat kitettsége a kvantumszámítógépekkel kapcsolatos jövőbeli fenyegetésekkel szemben. Az on-chain adatok alapján 6,04 millió BTC, vagyis a teljes Bitcoin-kínálat 30,2%-a olyan címeken található, amelyeknél a nyilvános kulcs már látható a hálózaton.
Ezzel szemben 13,99 millió BTC esetében nincs nyilvános kulcskitettség, vagyis ezek a coinok a jelenlegi elemzés szerint kevésbé érintettek ebből a szempontból. Fontos kiemelni, hogy a nyilvános kulcs megjelenése a blokkláncon nem jelent automatikus veszteséget vagy közvetlen támadási lehetőséget, de a kvantumtechnológia fejlődésével hosszú távú biztonsági kockázatot teremthet.
A Bitcoin biztonsági modellje jelenleg továbbra is erős, ám a jelentés arra hívja fel a figyelmet, hogy a régi címformátumok, az ismételt címhasználat és bizonyos tranzakciós gyakorlatok növelhetik a későbbi támadási felületet.
Két fő kockázati zóna a Bitcoin esetében
A Glassnode az érintett Bitcoin-állományt két nagy kategóriába sorolja: strukturális kockázat és operatív kockázat.
A strukturális kockázat körébe 1,92 millió BTC tartozik, ami a teljes kínálat 9,6%-át jelenti. Ide elsősorban a Bitcoin korai időszakából, az úgynevezett Satoshi-korszakból származó címek tartoznak. Ezek között sok a régi Pay-to-Public-Key, vagyis P2PK típusú kimenet, az elavult multisig-struktúra, valamint néhány modern Taproot-cím is.
A strukturális kockázat lényege, hogy ezeknél a címeknél a nyilvános kulcs akkor is látható a blokkláncon, ha az adott BTC-állományhoz évek óta nem nyúltak hozzá. Ez különösen a nagyon régi, elveszettnek vagy elhagyottnak tekinthető bitcoinok esetében problémás. Ha ezekhez a coinokhoz már nincs hozzáférés, akkor nem lehet őket modernebb, biztonságosabb címformátumokra átmozgatni, így tartósan sebezhető állapotban maradhatnak.
A P2PK a Bitcoin legkorábbi protokollverzióiból ismert címhasználati forma, amely közvetlenül felfedi a tárca nyilvános kulcsát az on-chain adatok között. A Taproot ezzel szemben egy modernebb Bitcoin-frissítés, amely nagyobb adatvédelmet és rugalmasságot kínál, ugyanakkor bizonyos esetekben itt is láthatóvá válhat az alapul szolgáló nyilvános kulcs.
Címújrahasználat: a felhasználói szokások is növelik a kitettséget
A másik nagy kategória az operatív kockázat, amely főként a felhasználói és intézményi címkezelési gyakorlatokból ered. Ilyen például az, amikor valaki többször is ugyanazt a Bitcoin-címet használja beérkező vagy kimenő tranzakciókhoz.
Ezt a gyakorlatot address reuse, vagyis címújrahasználat néven ismeri a kriptoipar. A címújrahasználat nemcsak az adatvédelmet rontja, hanem növeli a nyomon követhetőséget is. Ha egy címről egyszer már történt költés, a hozzá tartozó nyilvános kulcs megjelenhet a blokkláncon, ami a jövőbeni kvantumtámadások szempontjából potenciális kitettséget jelenthet.
A jelentés szerint az operatív kockázat alá sorolt BTC-állomány összesen 4,12 millió BTC. Ez azt mutatja, hogy a Bitcoin biztonsági kockázatainak jelentős része nem feltétlenül a protokoll gyengeségéből, hanem sokkal inkább a tárcahasználati és címkezelési szokásokból fakad.
Tőzsdei Bitcoin-készletek: nagy különbségek a szereplők között
A Glassnode adatai alapján az operatív kockázatnak kitett 4,12 millió BTC-ből körülbelül 1,66 millió BTC tőzsdei tárcákban található. Ez a teljes Bitcoin-kínálat mintegy 8,3%-a, és az operatív szempontból sebezhetőként azonosított BTC-állomány körülbelül 40%-át teszi ki.
A nagy kriptotőzsdék között komoly eltérések láthatók. A Coinbase esetében a Bitcoin-állomány mindössze 5%-a sorolható kockázatos kategóriába, míg a Binance-nél ez az arány 85%. A Bitfinex esetében a jelentés szerint az összes vizsgált BTC-állomány operatív kockázatnak kitettnek minősül.
Ez nem feltétlenül jelenti azt, hogy ezek a tőzsdék közvetlen veszélyben lennének, de jól mutatja, mennyire eltérőek lehetnek az address management, vagyis a címkezelési gyakorlatok a piaci szereplők között. A rendszeres címrotáció, a költési kimenetek tudatos kezelése és az újabb címformátumok használata jelentősen csökkentheti a hosszú távú kockázatokat.
Állami Bitcoin-tartalékok: erősebb biztonsági kép
A kormányzati tulajdonban lévő Bitcoin-állományok egészen más képet mutatnak. Az Egyesült Államok, az Egyesült Királyság és El Salvador által birtokolt BTC esetében a jelentés szerint nincs olyan cím, amely kvantumkockázatnak kitett nyilvános kulcsot fedne fel.
Az állami Bitcoin-tartalékok az elmúlt években következetesen 99% feletti operatív biztonsági szintet tartottak fenn. Ez arra utal, hogy a nagy intézményi vagy kormányzati szereplők esetében a címkezelési folyamatok sokszor szigorúbbak és konzervatívabbak, mint a tőzsdei vagy lakossági környezetben.
Romlott a tőzsdék címkezelési biztonsága
A történeti adatok alapján 2018-ban a tőzsdéken tartott Bitcoin körülbelül 55%-a operatív szempontból biztonságos címeken volt elhelyezve. Ez az arány mára 45%-ra csökkent, ami arra utal, hogy a tőzsdei címkezelésben nem minden szereplő haladt egységesen a biztonságosabb gyakorlatok irányába.
A Glassnode ugyanakkor hangsúlyozza, hogy ez a trend visszafordítható. A rendszeres címváltás, az ismételt címhasználat kerülése, valamint a tranzakciós kimenetek hatékony kezelése jelentősen mérsékelheti a jövőbeni kvantumkockázatokat.
A jelentés egyik legfontosabb üzenete, hogy a blokkláncon látható nyilvános kulcsok hosszú távon potenciális alapot adhatnak kvantumtámadásokhoz. Ugyanakkor jelenleg nincs bizonyíték arra, hogy azonnali vagy sürgős fenyegetés állna fenn a Bitcoin-hálózattal szemben.
Mit tehetnek a Bitcoin-tulajdonosok?
A kutatás legfontosabb tanulsága, hogy a Bitcoin-tulajdonosoknak érdemes tudatosabban kezelniük címeiket és tárcahasználati szokásaikat. A címújrahasználat kerülése, az újabb biztonsági szabványok alkalmazása és a megbízható tárcamegoldások használata mind hozzájárulhat ahhoz, hogy a BTC-állományok ellenállóbbak legyenek a jövő technológiai kihívásaival szemben.
A kvantumszámítógépek által jelentett fenyegetés ma még nem tekinthető közvetlen piaci veszélynek, de a Bitcoin hosszú távú biztonsága szempontjából egyre fontosabb téma. Ahogy a kriptoszektor intézményesedik, a tárcabiztonság, a címkezelés és az on-chain kitettség elemzése várhatóan egyre nagyobb szerepet kap majd.
A Bitcoin továbbra is a világ legnagyobb és legbiztonságosabb kriptovaluta-hálózata, de a mostani adatok arra figyelmeztetnek, hogy a technológiai fejlődés mellett a felhasználói fegyelem és az infrastruktúra-szintű biztonság is kulcsfontosságú lesz a következő években.
