Nová správa od Coinshares tvrdí, že kvantové počítanie predstavuje zvládnuteľné, dlhodobé riziko pre Bitcoin, avšak konkrétny protiklad obhajcu postkvantovej bezpečnosti hovorí, že dôvera môže byť nesprávna.
Aj keď vedci tvrdia, že Bitcoin má čas ohľadom kvantovej bezpečnosti, nie každý súhlasí
NAPÍSAL
ZDIEĽAŤ
Debata o Postkvantovej Bezpečnosti sa rozprúdila po správe Coinshares o Bitcoine
Správa od Coinshares s názvom “Quantum Vulnerability in Bitcoin: A Manageable Risk,” tvrdí, že zatiaľ čo budúce kvantové počítače by teoreticky mohli ohroziť časti kryptografie Bitcoinu, praktické nebezpečenstvo zostáva vzdialené a je obmedzené rozsahom.
Bitcoin.com News informoval v nedeľu o názore Coinshares, pričom poznamenal, že hlavná oblasť obáv sa týka eliptických kriviek podpisových schém Bitcoinu, ktoré by mohli byť oslabené Shorovým algoritmom, ak by sa objavili dostatočne silné kvantové stroje. Firma však zdôrazňuje, že takéto stroje by vyžadovali milióny bezchybných logických qubitov — rády veľkosti ďaleko presahujúce súčasné schopnosti.
Coinshares ďalej tvrdí, že riziko je prevažne obmedzené na staré Pay-to-Public-Key (P2PK) adresy, ktoré predstavujú približne 1,6 milióna BTC, alebo asi 8 % celkového objemu. Z tohto množstva len asi 10 200 BTC zostáva v transakčných veľkostiach dostatočne veľkých, aby spôsobili krátkodobé narušenie trhu, ak by boli náhle kompromitované, tvrdí správa.
Modernejšie adresové formáty, vrátane Pay-to-Public-Key-Hash (P2PKH) a Pay-to-Script-Hash (P2SH), skrývajú verejné kľúče, kým nie sú prostriedky minuté, čo významne znižuje kvantovú expozíciu. Coinshares tiež zdôrazňuje, že kvantové počítanie nemôže zmeniť 21-miliónový limit Bitcoinu alebo obísť dôkaz o práci.
Firma varuje pred agresívnymi zásahmi ako sú predčasné protokolové forky alebo návrhy na spálenie potenciálne zraniteľných mincí, pričom tvrdí, že takéto kroky by mohli oslabiť neutralitu, decentralizáciu a vlastnícke práva Bitcoinu.
Namiesto toho Coinshares navrhuje, aby postupné vylepšenia, vrátane postkvantových podpisových schém zavedených prostredníctvom mäkkých forkov, umožnili sieti prispôsobiť sa defenzívne v priebehu času. Správa tiež obsahuje niekoľko citátov od jednotlivcov z odvetvia, vrátane CTO spoločnosti Ledger Charles Guillemet a Blockstream‘s Adam Back.
Je kvantové riziko Bitcoinu rastúcou slepou škvrnou?
Mierny postoj z najnovšej správy Coinshares vyvolal kritiku od Alexa Prudena, generálneho riaditeľa Project Eleven, ktorý tvrdí, že odvetvie podceňuje tempo pokroku v kvantovej oblasti a rozsah expozície Bitcoinu. Spolu s týmto zdieľal Nic Carter, ktorý neúnavne varoval pred kvantovým rizikom, Prudenov X vlákno a povedal:
“Ako veľmi si vážim Chrisa a jeho prácu v Coinshares, v tomto sa mýli.”
V X vlákne, Pruden tvrdí, že kvantové časové línie sa skracujú rýchlejšie, než sa bežne predpokladá a že bezpečnostná komunita čoraz viac považuje postkvantovú migráciu za urgentnú, nie teoretickú. Výkonný riaditeľ Project Eleven trvá na tom:
“Staviť bezpečnosť triliónov dolárov v aktívach na ‘bude to pomalé’ je nezodpovedné.”
Pruden poukazuje na nedávny výskum Googlu, ktorý ukazuje, že počet qubitov potrebných na prekonanie široko používaných šifrovacích schém môže byť oveľa nižší, než sa predtým verilo. Cituje tiež vládne nariadenia, ktoré vyžadujú, aby kritická infraštruktúra prešla na postkvantovú kryptografiu do roku 2030, ako dôkaz, že modely hrozieb sa menia.
Spochybňuje tvrdenie Coinshares, že expozícia je obmedzená na staré P2PK adresy, a tvrdí, že každá Bitcoinová adresa, ktorá v minulosti odhalila verejný kľúč — vrátane mnohých veľkých peňaženiek — môže byť zraniteľná voči dostatočne pokročilému kvantovému útoku.
Pruden ďalej kritizuje to, čo charakterizuje ako nadmernú závislosť na selektívnych názoroch odborníkov a varuje, že odmietanie kvantového rizika len preto, že časové rámce zostávajú neisté, by mohlo ponechať siete digitálnych aktív v zhone, keď migrácia nebude iná možnosť.
Ethan Heilman: Neistota, nie okamžitosť, je skutočným kvantovým rizikom
Okrem toho, vedecký pracovník v informatike a softvérový inžinier Ethan Heilman tvrdí, že aj keď kvantové počítanie nepredstavuje v blízkej dobe nebezpečenstvo pre Bitcoin, ekosystém by mal k tejto záležitosti pristupovať s naliehavosťou, pretože obranné vylepšenia si vyžadujú roky na návrh, implementáciu a široké prijatie.
Zdôrazňuje, že časové plány pre kryptograficky relevantné kvantové počítače (CRQC) zostávajú hlboko neisté a že nízkopriestorové, vysokonárazové scenáre nemožno ignorovať. Pomocou hypotetických čísel Heilman vysvetľuje v krátkom X vlákne reagujúcom na Prudena, že aj mierna šanca na príchod CRQC skôr, ako sa očakával, sa stáva dôležitou, ak sa vezme do úvahy viacročné úsilie potrebné na vývoj protokolového riešenia—a dodatočný čas potrebný na migráciu peňaženiek a používateľov.
Heilmanov hlavný argument je, že “ďaleko” je nepresný a často zavádzajúci pojem—niektorí to chápu ako päť rokov, iní ako 30—a že samotná neistota je skutočným zdrojom rizika. Pretože prijatie prebieha z nevyhnutného dôvodu pomaly a opatrne, Heilman tvrdí, že rozumná cesta je začať stabilný, úmyselný pokrok už teraz, čím sa znižujú riziká koncových hrozieb skôr, než sa rozvinú do urgentných problémov.
Prečítajte si tiež: Kvantové hodiny súdneho dňa predpovedajú pád Bitcoinu do roku 2028
V srdci nezhody nie je otázka, či kvantové počítače nakoniec ohrozia Bitcoin, ale ako skoro musia siete začať s prípravou—a aká rozbrojná môže byť táto príprava. Coinshares vidí dostatok času na pokojné vylepšenia, zatiaľ čo Project Eleven tvrdí, že aj desaťročné okno je úzke, vzhľadom na zložitosť migrácie miliónov kľúčov v decentralizovanom systéme.
Pre teraz debata poukazuje na rastúcu zlomovú čiaru v krypto bezpečnosti: či Bitcoinova odoľnosť spočíva v trpezlivom vývoji alebo v skorom, koordinovanom konaní proti hrozbám, ktoré zostávajú len za horizontom.
FAQ 🕰️
- Je kvantové počítanie okamžitou hrozbou pre Bitcoin?
Nie, väčšina výskumníkov súhlasí, že praktické kvantové útoky nie sú bezprostredné, ale časové plány zostávajú neisté. - Ktoré Bitcoinové adresy sú najzraniteľnejšie voči kvantovým útokom?
Staré adresy a tie, ktoré už odhalili verejné kľúče, čelia vyššiemu teoretickému riziku. - Môže Bitcoin aktualizovať, aby odolával kvantovým útokom?
Áno, postkvantové podpisové schémy by mohli byť zavedené prostredníctvom budúcich protokolových aktualizácií. - Prečo je medzi odborníkmi nezhoda?
Debata sa sústreďuje na to, ako rýchlo môžu kvantové schopnosti napredovať a aká zložitá by bola migrácia.
