Novo poročilo Coinshares trdi, da kvantno računalništvo predstavlja obvladljivo, dolgoročno tveganje za Bitcoin, vendar obsežna zavrnitev zagovornika post-kvantne varnosti pravi, da je zaupanje morda zgrešeno.
Medtem ko raziskovalci pravijo, da ima Bitcoin čas glede kvantne varnosti, se ne strinjajo vsi.
NAPISAL
DELI
Razprava o post-kvantni varnosti se razplamteva po poročilu Coinshares o Bitcoinu
Poročilo Coinshares z naslovom “Kvantna ranljivost v Bitcoinu: Obvladljivo tveganje,” trdi, da bi prihodnji kvantni računalniki teoretično lahko ogrozili del Bitcoinove kriptografije, a praktična nevarnost ostaja oddaljena in omejena po obsegu.
Bitcoin.com News poročali v nedeljo o mnenju Coinshares, pri čemer ugotavljajo, da se glavna skrb osredotoča na Bitcoinove eliptične kurbe algoritemskih shem podpisov, ki jih lahko oslabi Shorjev algoritem, če se pojavijo dovolj močni kvantni stroji. Vendar podjetje poudarja, da bi takšni stroji zahtevali milione zanesljivih logičnih kubitov—večkratnike sedanjih sposobnosti.
Coinshares dodatno trdi, da je izpostavljenost v veliki meri omejena na starejše naslovi Pay-to-Public-Key (P2PK), ki predstavljajo približno 1,6 milijona BTC, ali približno 8% skupne zaloge. Od te količine je le okoli 10.200 BTC v transakcijah, dovolj velikih, da bi povzročilo kratkoročno tržno motnjo, če bi bilo nenadoma ogroženo, pravi poročilo.
Sodobnejši formati naslovov, vključno s Pay-to-Public-Key-Hash (P2PKH) in Pay-to-Script-Hash (P2SH), skrivajo javne ključe do uporabe sredstev, kar bistveno zmanjšuje kvantno izpostavljenost. Coinshares prav tako poudarja, da kvantno računalništvo ne more spremeniti Bitcoinove kapice ponudbe na 21 milijonov ali obiti dokazilo-delovanja.
Podjetje opozarja pred agresivnimi intervencijami, kot so preuranjene protokolarne vilice ali predlogi za sežiganje potencialno ranljivih kovancev, saj trdi, da bi takšni ukrepi lahko spodkopali Bitcoinovo nevtralnost, decentralizacijo in lastninske pravice.
Namesto tega Coinshares predlaga, da bi postopne nadgradnje, vključno z uvedbo post-kvantnih shem podpisov preko mehkih vilic, omrežju omogočile, da se obrambno prilagodi skozi čas. Poročilo vključuje tudi več citatov posameznikov iz industrije, vključno s CTO Ledgerja Charlesom Guillemetom in Blockstream Adamom Backom.
Je kvantno tveganje Bitcoina rastoča slepa pega?
Merjeno stališče iz zadnjega poročila Coinshares je izvabilo kritiko Alexa Prudena, izvršnega direktorja Project Eleven, ki pravi, da industrija podcenjuje tako hitrost kvantnega napredka kot obseg Bitcoinove izpostavljenosti. Poleg tega je Nic Carter, ki je neprestano opozarjal na kvantno tveganje, delil Prudenov X niz in povedal:
“Kolikor spoštujem Chrisa in njegovo delo pri Coinshares, se pri tem moti.”
V X niti Pruden trdi, da se kvantni časovni roki stiskajo hitreje, kot se običajno predpostavlja, in da varnostna skupnost vse bolj obravnava post-kvantno migracijo kot nujno, ne kot teoretično. Izvršni direktor Project Eleven vztraja:
“Staviti varnost trilijonov dolarjev vrednega premoženja na ‘bo počasi’ je neodgovorno.”
Pruden se sklicuje na nedavne raziskave Googla, ki kažejo, da je število kubitov, potrebnih za prelom široko uporabljenih šifrirnih shem, lahko precej nižje, kot smo prej verjeli. Prav tako navaja državne zahteve, da se kritična infrastruktura do leta 2030 preseli na post-kvantno kriptografijo, kot dokaz, da se modeli grožnje spreminjajo.
Opozarja na trditev Coinshares, da je izpostavljenost omejena na starejše naslove P2PK, ter trdi, da je lahko vsak Bitcoin naslov, ki je že razkril javni ključ—vključno z mnogimi velikimi denarnicami—ranljiv za dovolj napreden kvantni napad.
Pruden nadalje kritizira, kar smatra kot pretirano zanašanje na selektivna strokovna mnenja, opozarja pa, da bi zavračanje kvantnega tveganja, ker časovni roki ostajajo negotovi, lahko pustilo digitalno-premažna omrežja zmedena, ko bi migracija postala neizogibna.
Ethan Heilman: Negotovost, ne bližina, je pravo kvantno tveganje
Poleg tega raziskovalec računalništva in programski inženir Ethan Heilman trdi, da bi se ekosistem kljub temu morali z nujnostjo lotiti zadevne zadeve, ob tem, da bi kvantno računalništvo predstavljalo skorajšnjo nevarnost za Bitcoin, saj obrambne nadgradnje zahtevajo leta za načrtovanje, izvajanje in široko sprejetje.
Poudarja, da so časovni roki za kriptografsko pomembne kvantne računalnike (CRQCs) še vedno globoko negotovi in da nizko-verjetnostni, visoko-učinkoviti scenariji ne morejo biti zavrženi. Z uporabo hipotetičnih številk Heilman v kratki X niti, ki odgovarja Prudenovi, razloži, da tudi skromna možnost, da bo CRQC prispel prej, kot je pričakovano, postane pomembna, ko se upošteva večletni napor, potreben za razvoj rešitve protokola, in dodatni čas, ki ga potrebujejo denarnice in uporabniki za migracijo.
Heilmanov osrednji argument je, da je “daleč” nejasen in pogosto zavajajoč izraz—nekateri ga razumejo kot pet let, drugi kot 30 let—ter da je negotovost sama po sebi pravi vir tveganja. Ker sprejetje poteka počasi in previdno po potrebi, Heilman trdi, da je preudarni potek začeti postopno, namensko napredovanje zdaj, s čimer se zmanjšajo repna tveganja, preden se razvijejo v pereča skrbi.
Tudi branje: Kvantna doomsday ura napoveduje padec Bitcoina do leta 2028
V središču nesoglasja ni vprašanje, ali bodo kvantni računalniki sčasoma ogrozili Bitcoin, ampak kako kmalu morajo omrežja začeti s pripravami—in kako moteče bi lahko bile te priprave. Coinshares vidi obilo časa za urejene nadgradnje, medtem ko Project Eleven trdi, da je tudi desetletno okno ozko, glede na kompleksnost migracije milijonov ključev v decentraliziranem sistemu.
Za zdaj razprava poudarja rastočo razpoko v kripto varnosti: ali Bitcoinova odpornost leži v potrpežljivem evolucijskem procesu ali zgodnem, usklajenem ravnanju proti grožnjam, ki ostajajo le malo izven obzorja.
Pogosta vprašanja 🕰️
- Je kvantno računalništvo neposredna grožnja Bitcoinu?
Ne, večina raziskovalcev se strinja, da praktični kvantni napadi niso takojšnji, a časovni okviri ostajajo negotovi. - Kateri Bitcoin naslovi so najbolj ranljivi za kvantne napade?
Starejši naslovi in tisti, ki so že izpostavili javne ključe, se soočajo z večjim teoretičnim tveganjem. - Ali lahko Bitcoin nadgradi, da se upre kvantnim napadom?
Da, post-kvantne sheme podpisov bi lahko bile uvedene preko prihodnjih nadgradenj protokolov. - Zakaj je med strokovnjaki nesoglasje?
Razprava se osredotoča na to, kako hitro bi se kvantne sposobnosti lahko razvile in kako zapletena bi bila migracija.
