Dobrodošli· nedjelja, 19. juli 2026.
Vijesti
Tehnologija

Satoshi Nakamoto je prije 16 godina predvidio odbranu bitcoinovog hasha, davno prije kvantnih strahova

Satoshi je 16. jula 2010. branio SHA-256 i ostavio izlazni plan za slučaj slabljenja funkcije. Google Quantum AI je 2026. spustio procjenu potrebnih qubita na 500.000, a developeri su predložili BIP-360 za kvantno otporne adrese.

Foto: Bitcoin.com

Redakcija ACX+ACX+ Magazin · prije 8 h
4 min čitanja

Prije šesnaest godina, 16. jula 2010, korisnik pod imenom bdonlan na Bitcointalk forumu doveo je u pitanje bitcoinovo dvostruko SHA-256 hashovanje i upitao da li takav dizajn slabi sigurnost. Satoshi Nakamoto odgovorio je direktno: uporedio je SHA-256 sa skokom sa 32-bitnog na 64-bitno računarstvo, a ne sa malim povećanjem dužine bita. Računari su ostali bez 32-bitnog adresnog prostora na 4 gigabajta, naveo je, ali niko ne očekuje da će 64-bitni prostor uskoro biti potrošen. SHA-256 funkcioniše na isti način i matematika ostavlja bitcoinu veliku rezervu.

Satoshi je mreži tada dao i izlazni plan: ako SHA-256 ikada oslabi, developeri mogu soft forkom preći na novu hash funkciju na unaprijed određenoj visini bloka, a stari i novi hash radili bi paralelno dok svaki node ne pređe na novi. Bitcoinov kod hashuje podatke dva puta, metodom SHA256(SHA256(data)) koju developeri zovu SHA256d, a koju su kriptografi Niels Ferguson i Bruce Schneier preporučili radi blokiranja length extension napada, mane Merkle-Damgard strukture koju SHA-2 koristi. Novčanici dodaju i treći sloj, RIPEMD-160 preko SHA-256, za skraćivanje javnih ključeva u adrese.

SHA-256 je američki NIST objavio 2001. godine kao dio SHA-2 familije. Za forsiranje kolizije potrebno je oko 2^128 operacija, a za preimage oko 2^256. Šesnaest godina kasnije nijedan istraživač nije pronašao uspješan napad na punu funkciju: verzije sa smanjenim brojem rundi padale su u kriptoanalizi, ali se ti napadi zaustavljaju prije stvarnog algoritma od 64 runde, pa NIST i nezavisne grupe poput ECRYPT-CSA punu funkciju i dalje ocjenjuju kao sigurnu. Hashrate mreže danas se mjeri u eksahashima, tržišna kapitalizacija bitcoina prešla je bilion dolara, a mreža dnevno poravnava stotine milijardi dolara vrijednosti.

Kvantno računarstvo dijeli rizik na dva odvojena problema. Groverov algoritam ubrzava brute-force pretragu i efektivnu sigurnost SHA-256 spušta sa 256 na oko 128 bitova, što je i dalje daleko van domašaja, jer bi napadaču po ocjeni istraživača trebao kvantni hardver kakav svijet nije izgradio. Shorov algoritam je veći problem i cilja potpise, ne hasheve: kvantni računar koji ga pokreće mogao bi izvući privatni ključ iz izloženog javnog ključa na eliptičkoj krivoj koju bitcoin koristi. Procjenjuje se da oko 7 miliona bitcoina, blizu 35% ponude, stoji na adresama sa izloženim javnim ključevima. Google Quantum AI je 2026. objavio istraživanje koje je procjenu qubita potrebnih za probijanje bitcoinove krive spustilo na oko 500.000 fizičkih qubita, dok današnje mašine rade u rangu od 1.000 do 1.500 qubita, a istraživači radnu prijetnju i dalje smještaju između 2029. i 2035. godine, zavisno od napretka u korekciji grešaka.

Kasnije nadogradnje, Segregated Witness iz 2017. i Taproot iz 2021, nisu dirale osnovno hashovanje, ali su developeri već predložili migracioni put koji je Satoshi opisao 2010, samo usmjeren na potpise. BIP-360 uvodi novi format adresa, pay-to-Merkle-root adrese koje počinju sa bc1z, izgrađene oko kvantno otpornih šema potpisa, a prijedlog je spojen 2026. godine. Prateći BIP-361 opisuje kako bi mreža vremenom mogla ugasiti starije, izložene tipove adresa, što je nešto kontroverznije. Provajderi novčanika sada su pod pritiskom da zaustave ponovno korišćenje adresa, a pošto post-kvantni potpisi zauzimaju više prostora u bloku, istraživači testiraju hash-based šeme potpisa da migracija ostane izvodljiva. Otvoreno je i pitanje kovanica na starim adresama čiji su vlasnici neaktivni ili nedostupni, uključujući bitcoin vezan za Satoshijeve rane novčanike.

Ništa kod SHA-256 danas ne zahtijeva akciju: funkcija koja obezbjeđuje rudarenje i istoriju transakcija ostaje netaknuta bilo kojim poznatim napadom, klasičnim ili kvantnim. Izloženost potpisa je stavka koju vrijedi pratiti, jer vlasnici kovanica na adresama starog tipa ili oni koji su adresu ponovo koristili nose veći rizik. Satoshi je raspravu 2010. zatvorio upozorenjem koje se i danas čita kao aktuelna politika: napad dovoljno jak da slomi SHA-256 vjerovatno bi oštetio i jače rođake poput SHA-512, pa potpuni lom sam po sebi izgleda malo vjerovatan. Odbrana bitcoina nikada nije bila trajnost, nego sposobnost da se pomjeri prije nego što prijetnja postane stvarna.

Izvor: Bitcoin.com

Izvor: Bitcoin.com