Americký investor a bývalý farmaceutický výkonný ředitel Martin Shkreli řekl moderátorce Isabel Foxen Duke, že pokud se kvantové počítání někdy rozšíří, Shorův algoritmus—nikoli umělá inteligence (AI)—představuje nejvěrohodnější cestu k prolomení kryptografie eliptických křivek za bitcoinovými peněženkami, i když dnešní hardware je daleko od toho, aby to dokázal.
Bitcoinovo kvantové riziko: Bývalý farmaceutický manažer Martin Shkreli tvrdí, že je třeba sledovat Shorův algoritmus.
NAPSAL
SDÍLET
Satoshiho klíče a kvantové sny: Shkreli o časové ose a táctikách
Během Bitcoin Rails podcastu #38 s Isabel Foxen Duke, Martin Shkreli začal oddělením kvantové reality od hypu: řekl, že kvantové počítání nenahradí klasické počítání jako u Nvidie, ale „pokud jde o samotný Shorův algoritmus a samotný Bitcoin, máte… něco, čeho se musíte obávat.“ Výhrada: praktické kvantové stroje zůstávají pomalé, hlučné a numericky křehké, a jakýkoli věrohodný útok by vyžadoval míru chyb o řád lepší, než co bylo prokázáno.
Jádrem problému je věrnost. V kvantových obvodech každá logická operace (tzv. „brána“) uspěje s určitou pravděpodobností. Shkreli poznamenal, že nejlepší třída věrnosti bran je kolem „99,99,“ což zní působivě, dokud chybu neseskupíte přes „miliony bran“ potřebných pro celý Shorův běh—a pak se přesnost rozpadá. Závěr: buď vybudovat mnohem čistší fyzické qubity, nebo vrstvit silné korekční kódy, aby se vytvořily vysoce spolehlivé „logické“ qubity. Obojí je obtížné.
Upozornil na veřejně přístupné systémy IBM s přibližně 150 qubity jako kontrola reality pro nadšence: jsou vzdělávací, ale zdaleka nemají počty logických qubitů potřebné pro prolomení Bitcoinového měřítka. Pomocí 256bitové křivky jako měřítka diskutoval o potřebách zdrojů, které dosahují přibližně milionu logických qubitů—což znamená stovky milionů až miliardu fyzických qubitů v závislosti na režii korekce chyb. Dnešní stroje jsou o několik řádů menší.
Čerstvě propuštěn z vězení v roce 2022 poté, co byl odsouzen za podvod s cennými papíry, Shkreli se ponořil do kryptoměn, zaměřil se na decentralizované finance (defi) a detaily blockchainu. Během rozhovoru na X Spaces řekl, že používal Uniswap—vedoucí decentralizovanou burzu (DEX) Ethereum—zpoza mříží, okouzlen tím, jak obchází starší finanční brány. Shkreli propagoval Ethereum, Solanu a Algorand, předpovídal, že ether by mohl nakonec překonat bitcoin tržní hodnotou—scénář často nazývaný „Flippening.“
Během rozhovoru Shkreli poznamenal, že i s lepšími fyzickými qubity (zmínil fluxonium jako jednoho kandidáta), musí kvantové týmy přidat mnohem více „devítek“ spolehlivosti. Shkreli kontrastoval klasické grafické procesorové jednotky (GPU), které pracují s extrémně nízkými mírami chyb, s kvantovým hardwarem, který se stále potýká s hlukem, dekoherencí a dokonce kosmickými paprsky indukovanými bitovými chybami. Dokud korekce chyb skutečně nepřekoná tyto problémy, zůstává Shorův algoritmus spíš triumfem na tabuli než produkčním nástrojem.
Shkreli také zdůraznil důležitý nuance: kvantové není „rychlé“ ve frekvenci taktování—často měřeno v kilohertzích nebo horší—ale cenné, protože některé algoritmy (jako Shorův pro faktorizaci a diskrétní logaritmy) mění matematiku z exponenciálního času na polynomiální čas. Tento pokles složitosti je klíčový; hardware tam prostě ještě není.
Pokud jde o časovou osu, vyhnul se pevné předpovědi, uznávající, že důvěryhodné Shor-třídy útoky na Bitcoinovu křivku nejsou příběhem na pět let a mohou trvat desítky let, zejména vzhledem k propasti mezi dnešními fyzickými qubity a zítřejšími korekčními logickými flotilami.
Přiznal, že nelze vyloučit nekvantové cesty—matematické průlomy potenciálně podpořené AI—ale stále pokládá kvantové jako pravděpodobnějšího prvního hybatele proti kryptografii eliptických křivek. Tak či onak, cíl vytyčil jako kryptografii, nikoli „vystrčit Nvidii z podnikání.“
Etika se také objevila: na otázku o „hackování Satoshiho mincí,“ Shkreli řekl, že intelektuální úspěch je jeho lákadlem; „nechtěl by ty tokeny držet,“ nazývajíc to krádeží, i kdyby matematika uspěla. Navrhl, že výzkum by mohl být publikován bez vykradení něčí peněženky.
FAQ💡
- Co přesně ohrožuje Shorův algoritmus? Zaměřuje se na těžkou matematiku (faktorizace/diskrétní logaritmy) za kryptografií eliptických křivek používanou bitcoinovými peněženkami, pokud existuje velký kvantový počítač s korekcí chyb.
- Proč dnešní kvantové stroje nejsou rizikem? Míry chyb se seskupují přes „miliony bran“ a současné věrnosti nestačí pro celý Shorův běh.
- Kolik qubitů by útok potřeboval? Shkreli diskutoval přibližně o milionu logických qubitů—což znamená stovky milionů až miliardu fyzických qubitů s korekcí chyb.
- Mohla by AI prolomit bitcoinovu krypto jako první? Shkreli říká, že pokroky v matematice podpořené AI jsou možné, ale stále považuje kvantové za pravděpodobnějšího prvního hybatele proti ECC.
