משקיע אמריקאי ומנהל בכיר לשעבר בתעשיית התרופות מרטין שכרלי אמר למארחת איזבל פוקסן דיוק שאם מחשוב קוונטי אי פעם יוכל להתרחב, האלגוריתם של שור—ולא בינה מלאכותית (AI)—מציע את הדרך האמינה ביותר לפרוץ את הקריפטוגרפיה על בסיס עקומות אליפטיות שמאחורי ארנקי ביטקוין, אם כי החומרה של היום רחוקה מלהיות מסוגלת לכך.
נכתב ע"י
שתף
המפתחות של סאטושי וחלומות קוונטיים: שכארלי על לוחות זמנים ואסטרטגיות
במהלך פודקאסט Bitcoin Rails #38 עם איזבל פוקסן דיוק, מרטין שכארלי התחיל בהפרדת המציאות הקוונטית מההייפ: הוא אמר שמחשוב קוונטי לא יחליף את המחשוב הקלאסי מסוג Nvidia, אבל “כשזה נוגע רק לאלגוריתם של שור ורק לביטקוין, יש לך… משהו לדאוג לגביו.” הסייג: מכונות קוונטיות מעשיות הן עדיין איטיות, מרעישות ושבריריות מבחינה מספרית, וכל מתקפה אמינה תדרוש שיעורי שגיאות בהיקפים עצומים יותר ממה שהודגם.
הנושא המרכזי הוא נאמנות. במעגלים קוונטיים, כל פעולת לוגיקה (שער) מצליחה עם הסתברות מסוימת. שכארלי ציין שיעורי נאמנות לשערים הטובים ביותר סביב “99.99,” שזה נשמע מרשים עד שאתה מצטבר את השגיאה על פני “מיליוני שערים” שידרשו להרצת שור מלאה—שאז הדיוק מתפרק. המסקנה: או לבנות קיוביטים פיזיים הרבה יותר נקיים או לשלב קודים חזקים לתיקון טעויות כדי ליצור קיוביטים לוגיים אמינים ביותר. שניהם קשים.
שכארלי תיאר את המערכות של IBM עם כ־150 קיוביטים כבדיקות מציאות עבור חסידים: הן חינוכיות אך רחוקות מאוד ממספרי הקיוביטים הלוגיים הנדרשים לשבירת בהיקף ביטקוין. באמצעות עקומת 256-ביט כמקווה, הוא דן בצרכי משאבים בהיקף של כמיליון קיוביטים לוגיים—המרמז על מאות מיליוני עד מיליארד קיוביטים פיזיים, בהתאם לעלות תיקון טעויות. המכונות של היום קטנות בהיקפים רבים.
ישר משוחרר מהכלא ב-2022 אחרי שהורשע בהונאת ניירות ערך, שכארלי צלל לתוך הקריפטו, תוך התמקדות במימון מבוזר (defi) ובנושאים הבסיסיים של בלוקצ’יין. במהלך שיחה ב-X Spaces, הוא אמר שהוא השתמש ב-Uniswap—הבורסה המבוזרת המובילה של Ethereum—מאחורי הסורגים, כשהוא מרותק מאופן שבו היא מעקפת את שומרי הסף הפיננסיים הישנים. שכארלי העריץ את Ethereum, Solana ו-Algorand, כשהוא חזה שבעתיד אתריום עשוי לעבור את ביטקוין בשווי שוק—תסריט שמכונה לעיתים “ההיפוך” (the Flippening).
במהלך הראיון, ציין שכארלי שגם עם קיוביטים פיזיים מתקדמים יותר (הוא הזכיר Fluxonium כסוג אפשרי), צוותים קוונטיים יצטרכו להוסיף הרבה יותר “תשייעיות” של אמינות. שכארלי השווה בין יחידות עיבוד גרפיקה קלאסיות (GPUs), שפועלות בשיעורי שגיאות נמוכות ביותר, לבין חומרה קוונטית שעדיין נאבקת עם רעש, דעיכה, ואפילו שגיאות שנגרמות מקרניים קוסמיות. עד שתיקון שגיאות יוכל להכניע באמת את הסוגיות הללו, אלגוריתם של שור נשאר הישג על לוח יותר מאשר בכלי ייצור.
שכארלי גם הציג ניואנס חשוב: קוונטי אינו “מהיר” במהירות השעון—שלרוב נמדדת בקילוהרץ או גרוע מכך—אבל הוא בעל ערך כי אלגוריתמים מסוימים (כמו של שור להפקת גורמים ויומנים דיסקרטיים) משנים את המתמטיקה מזמן מעריכי לזמן פולינומי. אותה ירידה במורכבות היא הנקודה; החומרה פשוט לא שם עדיין.
על לוחות זמנים, הוא התחמק מהתחזיות הקשות, ומהודה שמתקפות בסגנון שור על עקומת הביטקוין אינן סיפור של חמש שנים ויכולות לקחת עשורים, במיוחד לאור הפער בין הקיוביטים הפיזיים היום לבין הקיוביטים הלוגיים המתוקנים מחר.
הוא הודה שגם מעגלים לא-קוונטים—פריצות מתמטיות שייתכן מועזרות על ידי בינה מלאכותית—לא ניתן לשלול, אבל הוא עדיין מדרג את הקוונטי כמוביל הראשון הסביר כנגד קריפטוגרפיית עקומות אליפטיות. בין אם כך או כך, הוא מסגר את המטרה כקריפטוגרפיה, לא “להוציא את Nvidia מהעסק.”
גם אתיקה עלתה בשיחה: כשנשאל על “פריצת המטבעות של סאטושי,” שכארלי אמר שההישג האינטלקטואלי הוא זה שמושך; הוא “לא היה רוצה להחזיק את אותם טוקנים,” מכנה זאת גניבה, גם אם המתמטיקה מצליחה. המחקר, הוא הציע, יכול להתפרסם בלי לשדוד את הארנק של אף אחד.
שאלות נפוצות💡
- מה בדיוק מאיים האלגוריתם של שור? הוא מתמודד עם המתמטיקה הקשה (הפקת גורמים/יומנים דיסקרטיים) מאחורי הקריפטוגרפיה על בסיס עקומות אליפטיות המשמשת בארנקי ביטקוין, אם קיים מחשב קוונטי גדול ומתוקן בפני טעויות.
- מדוע מכונות קוונטיות של היום אינן מהוות סיכון? שיעורי שגיאות מתרבים על פני “מיליוני שערים,” והנאמנויות הנוכחיות לא עומדות על דרישות לריצה שלמה של שור.
- כמה קיוביטים ידרוש התקפה? שכארלי דן בכמיליון קיוביטים לוגיים—מה שמרמז על מאות מיליוני עד מיליארד קיוביטים פיזיים עם תיקון טעויות.
- האם AI יכול לפרוץ את הקריפטו של ביטקוין קודם? שכארלי אומר שפריצות מתמטיות בשיתוף AI אפשריות, אבל הוא עדיין רואה את הקוונטי כיותר סביר להקדים נגד ECC.
