Nowy raport od Coinshares twierdzi, że komputery kwantowe stanowią zarządzalne, długoterminowe ryzyko dla Bitcoina, ale ostra riposta od obrońcy bezpieczeństwa post-kwantowego sugeruje, że taka pewność może być nieuzasadniona.
Podczas gdy naukowcy twierdzą, że Bitcoin ma czas na bezpieczeństwo kwantowe, nie wszyscy się z tym zgadzają.
NAPISAŁ
UDOSTĘPNIJ
Dyskusja na temat Bezpieczeństwa Post-Kwantowego Nabiera Tempa po Raporcie Coinshares o Bitcoinie
Raport Coinshares zatytułowany “Quantum Vulnerability in Bitcoin: A Manageable Risk” twierdzi, że choć przyszłe komputery kwantowe mogłyby teoretycznie podważyć niektóre elementy kryptografii Bitcoina, praktyczne zagrożenie pozostaje odległe i ograniczone w zakresie.
Bitcoin.com News doniosło w niedzielę o poglądzie Coinshares, zauważając, że głównym obszarem obaw są schematy podpisów eliptycznych krzywych Bitcoina, które mogłyby zostać osłabione przez algorytm Shora, gdyby powstały odpowiednio potężne maszyny kwantowe. Jednakże firma podkreśla, że takie maszyny wymagałyby milionów odpornego na błędy logicznych kubitów—co jest o rzędy wielkości poza obecnymi możliwościami.
Coinshares dalej argumentuje, że ekspozycja jest w dużej mierze ograniczona do adresów Pay-to-Public-Key (P2PK), które stanowią około 1,6 miliona BTC, czyli około 8% całkowitej podaży. Z tej ilości, tylko około 10,200 BTC znajduje się w transakcjach o wystarczającym rozmiarze, by przy nagłym złamaniu spowodować krótkoterminowe zakłócenia rynkowe, jak twierdzi raport.
Bardziej nowoczesne formaty adresów, w tym Pay-to-Public-Key-Hash (P2PKH) i Pay-to-Script-Hash (P2SH), ukrywają klucze publiczne do momentu wydania środków, znacząco zmniejszając ekspozycję na zagrożenia kwantowe. Coinshares również podkreśla, że komputery kwantowe nie mogą zmienić limitu podaży Bitcoina wynoszącego 21 milionów ani obejść dowodu pracy.
Firma przestrzega przed agresywnymi interwencjami, takimi jak przedwczesne forki protokołu czy propozycje spalenia potencjalnie podatnych monet, argumentując, że takie działania mogłyby podważyć neutralność, decentralizację i prawa własności Bitcoina.
Zamiast tego, Coinshares sugeruje, że stopniowe modernizacje, w tym wdrożenie schematów podpisów post-kwantowych za pośrednictwem miękkich forków, pozwoliłyby sieci na defensywną adaptację w czasie. Raport zawiera również kilka cytatów od osób z branży, w tym CTO Ledger Charlesa Guillemet i Adama Backa z Blockstream.
Czy Ryzyko Kwantowe Bitcoina Staje się Coraz Większym Ślepym Punktem?
Umiarkowana perspektywa z najnowszego raportu Coinshares spotkała się z krytyką ze strony Alexa Prudena, CEO Project Eleven, który twierdzi, że branża nie docenia zarówno tempa postępu kwantowego, jak i skali ekspozycji Bitcoina. Oprócz tego, Nic Carter, który nieustannie ostrzega przed ryzykiem kwantowym, udostępnił wątek X Prudena i powiedział:
“Pomimo mojego szacunku do Chrisa i jego pracy w Coinshares, tym razem się myli.”
W wątku X, Pruden argumentuje, że harmonogramy kwantowe skracają się szybciej, niż powszechnie się uważa, a społeczność pracująca nad bezpieczeństwem coraz częściej traktuje migrację post-kwantową jako pilną, a nie teoretyczną. Prezes Project Eleven utrzymuje:
“Zakładanie bezpieczeństwa aktywów wartych biliony dolarów na zasadzie ‘będzie wolno’ jest lekkomyślne.”
Pruden wskazuje na najnowsze badania Google, pokazujące, że liczba kubitów potrzebna do złamania szeroko stosowanych schematów szyfrowania może być znacznie mniejsza niż dotychczas sądzono. Powołuje się również na rządowe nakazy wymagające, aby kluczowa infrastruktura przeszła na kryptografię post-kwantową do 2030 roku, jako dowód na to, że modele zagrożeń się zmieniają.
Krytykuje twierdzenie Coinshares, że ekspozycja jest ograniczona do adresów P2PK, argumentując, że każdy adres Bitcoina, który wcześniej ujawnił klucz publiczny—w tym wiele dużych portfeli—mógłby być podatny na wystarczająco zaawansowany atak kwantowy.
Pruden dalej krytykuje, co nazywa nadmiernym poleganiem na wybranych opiniach ekspertów, ostrzegając, że odrzucenie ryzyka kwantowego, ponieważ harmonogramy pozostają niepewne, może pozostawić sieci aktywów cyfrowych w panice, gdy migracja stanie się nieunikniona.
Ethan Heilman: Niepewność, Nie Imminencja, Jest Prawdziwym Ryzykiem Kwantowym
Oprócz tego, badacz nauk komputerowych i inżynier oprogramowania Ethan Heilman uważa, że nawet jeśli komputery kwantowe nie stanowią obecnie zagrożenia dla Bitcoina, ekosystem powinien zająć się tym zagadnieniem z pilnością, zważywszy na to, że modernizacje obronne wymagają lat na zaprojektowanie, wdrożenie i szeroką akceptację.
Podkreśla, że harmonogramy dla komputerów kwantowych istotnych kryptograficznie (CRQC) pozostają niezwykle niepewne, a scenariusze o niskim prawdopodobieństwie, ale dużym wpływie, nie mogą być pomijane. Używając hipotetycznych liczb, Heilman tłumaczy w krótkim wątku X odpowiadającym Prudenowi, że nawet skromna szansa na CRQC pojawiające się wcześniej niż oczekiwano staje się znacząca, biorąc pod uwagę wieloletni wysiłek wymagany do opracowania rozwiązania protokołu oraz dodatkowy czas potrzebny na migrację portfeli i użytkowników.
Głównym argumentem Heilmana jest to, że “daleko” to nieprecyzyjne i często mylące określenie—niektórzy interpretują je jako pięć lat, inni jako 30—a sama niepewność jest prawdziwym źródłem ryzyka. Ponieważ adopcja postępuje powoli i ostrożnie, Heilman twierdzi, że rozsądnym posunięciem jest rozpoczęcie stałego, celowego postępu teraz, redukując ryzyka związane z “ogonami” na długo przed tym, jak staną się one pilnymi problemami.
Również przeczytaj: Quantum Doomsday Clock przewiduje upadek Bitcoina do 2028 roku
W sercu sporu nie chodzi o to, czy komputery kwantowe ostatecznie zagrożą Bitcoinowi, ale o to, jak szybko sieci muszą się przygotować – i jak destrukcyjna może być ta przygotowanie. Coinshares widzi wystarczająco dużo czasu na uporządkowane modernizacje, podczas gdy Project Eleven twierdzi, że nawet okno o długości dekady jest wąskie biorąc pod uwagę złożoność migracji milionów kluczy w zdecentralizowanym systemie.
Na razie debata podkreśla narastającą linię podziału w zakresie bezpieczeństwa kryptowalut: czy odporność Bitcoina leży w cierpliwej ewolucji, czy też wczesnym, skoordynowanym działaniu przeciwko zagrożeniom, które pozostają tuż za horyzontem.
FAQ 🕰️
- Czy komputery kwantowe stanowią bezpośrednie zagrożenie dla Bitcoina?
Nie, większość badaczy zgadza się, że praktyczne ataki kwantowe nie są bezpośrednie, ale harmonogramy pozostają niepewne. - Które adresy Bitcoina są najbardziej wrażliwe na ataki kwantowe?
Adresy legacy i te, które już ujawniły klucze publiczne, są narażone na wyższe teoretyczne ryzyko. - Czy Bitcoin może się zaktualizować, aby odpornić się na ataki kwantowe?
Tak, schematy podpisów post-kwantowych mogą być wprowadzone poprzez przyszłe aktualizacje protokołu. - Dlaczego istnieje niezgoda wśród ekspertów?
Dyskusja koncentruje się na tym, jak szybko mogą zaawansować się zdolności kwantowe i jak skomplikowana byłaby migracja.
