קראו באפליקציה
מופעל ע"י
News

בעוד חוקרים אומרים שלביטקוין יש זמן מבחינת אבטחת קוונטית, לא כולם מסכימים

דו”ח חדש מ-Coinshares טוען כי מחשוב קוונטי מהווה סיכון ארוך טווח שניתן לנהל אותו עבור ביטקוין, אך דחייה ישירה מצד תומך אבטחה אחרי קוונטום אומרת כי הביטחון עלול להיות מוטעה.

נכתב ע"י
Jamie RedmanJamie Redman
שתף
בעוד חוקרים אומרים שלביטקוין יש זמן מבחינת אבטחת קוונטית, לא כולם מסכימים

הדיון באבטחה אחרי קוונטום מתחמם לאחר דוח הביטקוין של Coinshares

הדוח של Coinshares, שמכונה “פגיעות קוונטית בביטקוין: סיכון שניתן לנהל אותו“, טוען כי למרות שמחשבים קוונטיים בעתיד יכולים תיאורטית לערער חלקים בקריפטוגרפיה של ביטקוין, הסכנה המעשית נשארת רחוקה ומוגבלת בהיקף.

אתר Bitcoin.com News דיווח ביום ראשון על עמדת Coinshares, שהבולטת המרכזית שם מדובה בסכמת החתימות של העקומה האליפטית של ביטקוין, שיכולות להחלש על ידי אפלגוריתם של שור אם יופיעו מכשירים קוונטיים עוצמתיים מספיק. עם זאת, החברה מדגישה כי מכשירים כאלה ידרשו מיליוני קיוביטים לוגיים עמידים בפגמים — סדרי גודל מעבר ליכולות הנוכחיות.

Coinshares מוסיפה כי החשיפה מוגבלת בעיקר לכתובות Pay-to-Public-Key (P2PK) ישנות, שמחשבות לכ-1.6 מיליון ביטקוין, או כ-8% מההיצע הכולל. מתוך הכמות הזו, רק כ-10,200 ביטקוין נמצאים בגודל עסקה מספיקות כדי לגרום לשיבוש שוק קצר טווח אם ייפרצו פתאום, כך נאמר בדוח.

פורמטי כתובות מודרניים יותר, כולל Pay-to-Public-Key-Hash (P2PKH) ו-Pay-to-Script-Hash (P2SH), מסתירים מפתחות ציבוריים עד שהכספים מוצאים, מה שמפחית באופן משמעותי את החשיפה הקוונטית. Coinshares גם מדגישים כי מחשוב קוונטי לא יכול לשנות את תקרת ההיצע של 21 מיליון ביטקוין או לעקוף את הוכחת העבודה.

החברה מזהירה מפעולות אגרסיביות כמו מזלגות פרוטוקול מוקדמים או הצעות לשרוף מטבעות פגיעים פוטנציאלית, בטענה כי מהלכים כאלה עלולים לערער את הניטרליות של ביטקוין, הדה-צנטרליזציה והזכויות לקניינות.

במקום זאת, Coinshares מציעה ששדרוגים הדרגתיים, כולל סכמות חתימה אחרי קוונטום שמוצגים דרך מזלגות רכים, יאפשרו לרשת להסתגל באופן הגנתי לאורך הזמן. הדוח מכיל גם מספר ציטוטים מאנשים בתעשייה, כולל ה-CTO של Ledger צ’ארלס גילמט ובלוקסטרים אדם באק.

האם הסיכון הקוונטי של ביטקוין הוא נקודת עיוור גוברת?

הגישה המדודה מהדוח האחרון של Coinshares הקימה ביקורת מאלכס פרוידן, מנכ”ל פרויקט אילבן, שאומר שהתעשייה מזלזלת הן בקצב ההתקדמות הקוונטית והן בהיקף החשיפה של ביטקוין. לצד זה, ניק קרטר, שהזהיר בעקביות על הסיכון הקוונטי, שיתף את שרשור ה-X של פרוידן ואמר:

“בזמן שיש לי כבוד לכריס ולעבודתו ב-Coinshares, הוא טועה בזה.”

בשרשור הX, פרוידן טוען כי לוחות הזמנים הקוונטיים מתכווצים מהר יותר מההנחות הרגילות וכי הקהיליה האבטחונית מטפלת עוד ועוד במיגרציה אחרי קוונטום כעניין דחוף ולא תיאורטי. מנהל פרויקט אילבן מתעקש:

“להמר על האבטחה של טריליוני דולרים בנכסים על ‘זה יהיה איטי’ היא חסרת אחריות.”

פרוידן מצביע על מחקר אחרון מגוגל שמראה כי מספר הקיוביטים הנדרשים לשבור סכמות הצפנה נפוצות עשוי להיות נמוך יותר ממה שהאמינו אפילו. הוא גם מציין תקנות ממשלתיות שדורשות שהתשתית הקריטית תעבור לקריפטוגרפיה אחרי קוונטום עד שנת 2030 כהוכחה שהמודלים של האיום משתנים.

הוא חולק על הטענה של Coinshares כי החשיפה מוגבלת לכתובות P2PK ישנות, בטוענו שכל כתובת ביטקוין שחשפה בעבר מפתח ציבורי — כולל ארנקים גדולים רבים — יכולות להיות פגיעות להתקפה קוונטית מספיק מתקדמת.

פרוידן גם מבקר את מה שהוא מתאר כהתלות יתר בדעות מומחים סלקטיביות, מזהיר כי לזלזל בסיכון הקוונטי בגלל שלוחות זמנים עדיין לא ברורים יכול להשאיר רשתות נכסים דיגיטליים נחתות כאשר מיגרציה הופכת לבלתי נמנעת.

איתן היילמן: חוסר ודאות, לא סמיכות, הוא הסיכון הקוונטי האמיתי

לצד זאת, חוקר מדעי המחשב ומהנדס תוכנה איתן היילמן טוען שאפילו אם מחשוב קוונטי אינו מהווה סכנה מיידית לביטקוין, האקוסיסטם צריך עדיין להתמודד עם הנושא בבהילות, מאחר ושדרוגים הגנתיים דורשים שנים לעיצוב, יישום וקבלת יתרון רחב.

הוא מדגיש שלוחות הזמנים למחשבים קוונטיים בעלי חשיבות קריפטוגרפית (CRQCs) עדיין לא ודאיים באופן עמוק, ושלא ניתן לדחות תרחישים נמוכי-הסתברות והשפעה גבוהה.

באמצעות שימוש מספרים היפותטיים, היילמן מסביר בשרשור X קצר תגובה לפרוידן כי אפילו סיכוי צנוע להצטברות CRQC מוקדם יותר מהמצופה הופך להיות משמעותי לאחר המאמץ הרב-שנתי הנדרש לפתח פתרון פרוטוקול—והזמן הנוסף הנדרש לארנקים ולמשתמשים להגר—נלקחים בחשבון.

הטענה המרכזית של היילמן היא ש”רחוק” הוא תיאור לא מדויק ולעיתים מטעה—כמה מפרשים את זה כחמש שנים, אחרים כ-30—ושחוסר הוודאות עצמו הוא המקור האמיתי לסיכון. מכיוון שהאימוץ מתקדם לאט ובזהירות הכרחית, היילמן טוען כי הקורס הפרודנטי הוא להתחיל התקדמות מתמדת ומכוונת כעת, להפחית סיכוני זנב הריאות עוד הרבה לפני שהם מתפתחים להציג דאגות.

גם קראו: שעון יום הדין קוונטי מנבא את נפילת הביטקוין עד 2028

בלב המחלוקת היא לא אם מחשבים קוונטיים יאשכר יפלו על ביטקוין, אלא כמה מהר רשתות צריכות להתחיל בהכנות – ועד כמה ההכנה הזאת עשויה להיות מפריעה. Coinshares רואה זמן רב לשדרוגים מסודרים, בעוד שפרויקט אילבן טוען שחלון עשר שנים צר אפילו בהתחשב במורכבות של המיגרציה של מיליוני מפתחות במערכת מבוזרת.

לעת עתה, המחלוקת מדגישה גבול גולש באבטחת קריפטו: האם עמידותו של ביטקוין טמונה באבולוציה סבלנית או בפעולה מתוארכת מראש ומתואמת כנגד איומים שנשארים ממש מעבר לאופק.

שאלות נפוצות 🕰️

  • האם מחשוב קוונטי הוא איום מיידי לביטקוין? לא, רוב החוקרים מסכימים שהתקפות קוונטיות מעשיות אינן עומדות בפתח, אך לוחות הזמנים אינם ודאיים.
  • אילו כתובות ביטקוין הן הפגיעות ביותר להתקפות קוונטיות? כתובות ישנות וכתובות שכבר חשפו מפתחות ציבוריים מהוות סיכון תאורטי גבוה יותר.
  • האם ביטקוין יכול לשדרג לעמוד בהתקפות קוונטיות? כן, סכמות חתימה אחרי קוונטום יכולות להיות מוצגות דרך שדרוגי פרוטוקול עתידיים.
  • למה קיים חוסר הסכמה בקרב מומחים? הדיון מתרכז בכמה מהר עשויים הכישורים הקוונטיים להתקדם וכמה מורכב תהיה המיגרציה.
תגיות בכתבה זו
Bitcoin (BTC)