En ny rapport fra Coinshares hævder, at kvanteberegning udgør en håndterbar, langsigtet risiko for Bitcoin, men en skarp tilbagevisning fra en post-kvant-sikkerhedsforkæmper siger, at tilliden måske er fejlplaceret.
Mens forskere siger, at Bitcoin har tid til kvantesikkerhed, er ikke alle enige
SKREVET AF
DEL
Post-kvant sikkerhedsdebat opvarmes efter Coinshares’ Bitcoin-rapport
Coinshares rapport, med titlen “Quantum Vulnerability in Bitcoin: A Manageable Risk,” hævder, at mens fremtidige kvantecomputere teoretisk set kunne underminere dele af Bitcoins kryptografi, forbliver den praktiske fare fjern og begrænset i omfang.
Bitcoin.com News rapporterede søndag om Coinshares’ synspunkt og bemærkede, at det primære bekymringsområde fokuserer på Bitcoins elliptiske kurve-signaturskemaer, som kunne svækkes af Shors algoritme, hvis tilstrækkeligt kraftige kvantemaskiner dukker op. Men firmaet understreger, at sådanne maskiner ville kræve millioner af fejltolerante logiske qubits – størrelsesordner ud over nuværende kapaciteter.
Coinshares hævder yderligere, at eksponering stort set er begrænset til ældre Pay-to-Public-Key (P2PK) adresser, som udgør cirka 1,6 millioner BTC eller omkring 8% af den samlede forsyning. Af det beløb er kun omkring 10.200 BTC i transaktionsstørrelser store nok til at forårsage kortsigtet markedsforstyrrelse, hvis de pludselig kompromitteres, siger rapporten.
Mere moderne adresseformater, inklusive Pay-to-Public-Key-Hash (P2PKH) og Pay-to-Script-Hash (P2SH), skjuler offentlige nøgler, indtil midler bruges, hvilket signifikant reducerer kvanteeksponering. Coinshares understreger også, at kvanteberegning ikke kan ændre Bitcoins 21-million forsyningsloft eller omgå proof-of-work.
Firmaet advarer mod aggressive indgreb som for tidlige protokol-forke eller forslag om at brænde potentielt sårbare mønter, argumenterende for at sådan skridt kunne underminere Bitcoins neutralitet, decentralisering og ejendomsrettigheder.
I stedet foreslår Coinshares, at gradvise opgraderinger, inklusive post-kvante-signaturskemaer introduceret via bløde forking, ville lade netværket tilpasse sig defensivt over tid. Rapporten indeholder også flere citater fra personer i branchen, herunder Ledger CTO Charles Guillemet og Blockstream‘s Adam Back.
Er Bitcoins kvante risiko et voksende blindt punkt?
Det afmålte syn fra den seneste Coinshares rapport har trukket kritik fra Alex Pruden, CEO for Project Eleven, som siger, at branchen undervurderer både tempoet i kvantefremskridt og omfanget af Bitcoins eksponering. Sammen med dette, delte Nic Carter, som har advaret om kvante risiko utrætteligt, Pruden’s X-tråd og sagde:
“Så meget som jeg respekterer Chris og hans arbejde hos Coinshares, tager han fejl denne gang.”
I X-tråden argumenterer Pruden, at kvantetidslinjer komprimeres hurtigere end almindeligt antaget, og at sikkerhedssamfundet i stigende grad behandler post-kvant-migration som presserende, ikke teoretisk. Projekt Eleven-direktøren insisterer:
“At satse sikkerheden på billioner af dollars i aktiver på ‘det vil være langsomt’ er uforsvarligt.”
Pruden peger på ny forskning fra Google, der viser, at antallet af qubits krævet for at bryde udbredt anvendte krypteringsskemaer kan være langt lavere end tidligere antaget. Han nævner også regeringsmandater, der kræver, at kritisk infrastruktur migrerer til post-kvant-kryptografi inden 2030, som evidens for, at trusselmodeller skifter.
Han bestrider Coinshares’ påstand om, at eksponeringen er begrænset til ældre P2PK-adresser, idet han argumenterer, at enhver Bitcoin-adresse, der tidligere har afsløret en offentlig nøgle – inklusive mange store tegnebøger – kunne være sårbar over for et tilstrækkeligt avanceret kvanteangreb.
Pruden kritiserer yderligere, hvad han karakteriserer som over-reliance på selektive ekspertudtalelser, og advarer om, at afvisning af kvantetrusler, fordi tidslinjer forbliver usikre, kan efterlade digitale aktivnetværk i vildrede, når migration bliver uundgåelig.
Ethan Heilman: Usikkerhed, ikke nærhed, er den reelle kvante risiko
Ved siden af dette hævder computerforsker og softwareingeniør Ethan Heilman, at selv om kvanteberegning ikke udgør nogen nær hastende fare for Bitcoin, bør økosystemet stadig benytte sig af spørgsmålet med alvor, da defensive opgraderinger kræver år at designe, implementere og opnå bred adoption.
Han fremhæver, at tidslinjer for kryptografisk relevante kvantecomputere (CRQC’er) forbliver dybt usikre, og at lavsandsynlige, højimpacts scenarier ikke kan afvises. Med brug af hypotetiske tal forklarer Heilman i en kort X-tråd som svar til Pruden, at selv en beskeden chance for, at en CRQC ankommer tidligere end forventet, bliver væsentlig, når den flersidede indsats, der kræves for at udvikle en protokolløsning – og den ekstra tid, der er nødvendig for tegnebøger og brugere til at migrere – tages i betragtning.
Heilmans hovedargument er, at “langt væk” er en upræcis og ofte vildledende sætning – nogle tolker det som fem år, andre som 30 – og at usikkerheden i sig selv er den egentlige kilde til risikoen. Fordi adoption nødvendigvis skrider langsomt og forsigtigt frem, argumenterer Heilman, at den forsigtige kurs er at begynde jævne, bevidste fremskridt nu, reducere halen risici længe før de udvikler sig til presserende bekymringer.
Læs også: Quantum Doomsday Clock forudsiger Bitcoins undergang inden 2028
I hjertet af uenigheden er, om kvante computere til sidst vil true Bitcoin, men hvor snart netværkene skal begynde at forberede sig – og hvor forstyrrende denne forberedelse må være. Coinshares ser rigelig tid til ordnede opgraderinger, mens Project Eleven hævder, at selv et vindue på et årti er snævert givet den kompleksitet, der er involveret i at migrere millioner af nøgler i et decentraliseret system.
For nu fremhæver debatten en voksende skillelinje inden for kryptosikkerhed: hvor vidt Bitcoins modstandsdygtighed ligger i tålmodig evolution eller tidlig, koordineret handling mod trusler, der forbliver lige uden for horisonten.
FAQ 🕰️
- Er kvanteberegning en umiddelbar trussel mod Bitcoin?
Nej, de fleste forskere er enige om, at praktiske kvanteangreb ikke er nært forestående, men tidslinjer forbliver usikre. - Hvilke Bitcoin-adresser er mest sårbare over for kvanteangreb?
Ældre adresser og dem, der allerede har afsløret offentlige nøgler, står overfor højere teoretisk risiko. - Kan Bitcoin opgradere til at modstå kvanteangreb?
Ja, post-kvant signaturskemaer kunne introduceres gennem fremtidige protokolopgraderinger. - Hvorfor er der uenighed blandt eksperter?
Debatten handler om, hvor hurtigt kvantekapabiliteter kan udvikle sig, og hvor kompleks migrationen ville være.
