En ny rapport från Coinshares hävdar att kvantdatorer utgör en hanterbar, långsiktig risk för Bitcoin, men ett specifikt motargument från en förespråkare för post-kvant säkerhet säger att denna tilltro kan vara felplacerad.
Medan forskare säger att Bitcoin har tid på sig gällande kvantsäkerhet, håller inte alla med.
SKRIVEN AV
DELA
Post-Kvant Säkerhetsdebatt Tar Fart Efter Coinshares’ Bitcoin Rapport
Coinshares rapport med titeln “Quantum Vulnerability in Bitcoin: A Manageable Risk,” hävdar att även om framtida kvantdatorer teoretiskt skulle kunna undergräva delar av Bitcoins kryptografi, så är det praktiska hotet avlägset och begränsat i omfattning.
Bitcoin.com Nyheter rapporterade i söndags om Coinshares syn, och noterade att det främsta orosområdet kretsar kring Bitcoins elliptiska-kurv signaturmetoder, som kunde försvagas av Shors algoritm om tillräckligt kraftfulla kvantmaskiner uppstår. Men företaget betonar att sådana maskiner skulle kräva miljoner av feltoleranta logiska kvbits—ordningar av storlekar bortom dagens kapaciteter.
Coinshares hävdar vidare att exponering främst är begränsad till äldre Pay-to-Public-Key (P2PK) adresser, som står för ungefär 1,6 miljoner BTC, eller cirka 8 % av den totala tillgången. Av den mängden ligger endast cirka 10 200 BTC i transaktionsstorlekar stora nog att orsaka kortsiktig marknadsstörning om de plötsligt komprometteras, säger rapporten.
Mer moderna adressformat, inklusive Pay-to-Public-Key-Hash (P2PKH) och Pay-to-Script-Hash (P2SH), döljer offentliga nycklar tills medel spenderas, vilket avsevärt minskar kvantexponeringen. Coinshares poängterar också att kvantdatorer inte kan ändra Bitcoins 21-miljoner tillgångsgräns eller gå förbi proof-of-work.
Företaget varnar mot aggressiva ingrepp såsom förtida protokolländringar eller förslag om att bränna potentiellt sårbara mynt, och hävdar att sådana åtgärder skulle kunna undergräva Bitcoins neutralitet, decentralisering och äganderätt.
Istället föreslår Coinshares gradvisa uppgraderingar, inklusive post-quantum signatursystem införda via mjuka gafflar, vilket skulle tillåta nätverket att anpassa sig defensivt över tid. Rapporten innehåller också flera citat från personer i branschen, inklusive Ledger CTO Charles Guillemet och Blockstreams Adam Back.
Är Bitcoins Kvant Risk Ett Växande Blint Fläck?
Den avvägda synen från den senaste Coinshares rapporten har dragit kritik från Alex Pruden, VD för Project Eleven, som säger att branschen underskattar både takten i kvantframsteg och omfattningen av Bitcoins exponering. Tillsammans med detta delade Nic Carter, som har varnat för kvantsrisker ihärdigt, Prudens X-tråd och sa:
“Så mycket som jag respekterar Chris och hans arbete på Coinshares, har han fel i den här frågan.”
I X-tråden argumenterar Pruden att kvant-tidsramar komprimeras snabbare än vanligtvis antas och att säkerhetsgemenskapen alltmer behandlar post-quantum migration som brådskande, inte teoretiskt. Project Eleven-chefen insisterar:
“Att satsa säkerheten för biljoner dollar i tillgångar på att ‘det kommer att gå långsamt’ är vårdslöst.”
Pruden hänvisar till ny forskning från Google som visar att antalet kvbits som krävs för att bryta allmänt använda krypteringssystem kan vara mycket lägre än tidigare trott. Han hänvisar också till statliga mandat som kräver att kritisk infrastruktur migrerar till post-quantum kryptografi till 2030 som bevis på att hotmodeller skiftar.
Han bestrider Coinshares påstående att exponering är begränsad till äldre P2PK-adresser, och hävdar att varje Bitcoin-adress som tidigare har avslöjat en offentlig nyckel—inklusive många stora plånböcker—kan vara sårbar för en tillräckligt avancerad kvantattack.
Pruden kritiserar vidare vad han karaktäriserar som ett överberoende på selektiva expertutlåtanden, och varnar för att avfärda kvantsrisk eftersom tidsramar kvarstår osäkra kan lämna digitala tillgångsnätverk kämpande när migration blir oundviklig.
Ethan Heilman: Osäkerhet, Inte Omedelbarhet, Är Den Riktiga Kvantsriken
Samtidigt hävdar datavetenskapsforskaren och mjukvaruingenjören Ethan Heilman att även om kvantdatorer inte utgör någon omedelbar fara för Bitcoin, borde ekosystemet ändå närma sig frågan med brådska, eftersom defensiva uppgraderingar kräver år att designa, implementera och få bred acceptans.
Han betonar att tidslinjerna för kryptografiskt relevanta kvantdatorer (CRQCs) förblir djupt osäkra, och att låg-sannolikhet, hög-påverkan scenarier inte kan avfärdas. Med hypotetiska siffror förklarar Heilman i en kort X-tråd som svar på Pruden att även en blygsam chans att en CRQC anländer tidigare än väntat blir betydelsefull när den fleråriga insatsen som krävs för att utveckla en protokollösning—och den ytterligare tid som behövs för plånböcker och användare att migrera—tas i beaktande.
Heilman’s centrala argument är att “långt borta” är en otydlig och ofta vilseledande fras—vissa tolkar det som fem år, andra som 30—och att osäkerheten i sig är den verkliga källan till risken. Eftersom adoption sker långsamt och försiktigt av nödvändighet, argumenterar Heilman att det förnuftiga är att börja med en jämn, avsiktlig framsteg nu, vilket minskar “svansriskerna” långt innan de utvecklas till pressande bekymmer.
Läs också: Quantum Doomsday Clock Predicts Bitcoin’s Downfall by 2028
I hjärtat av oenigheten handlar det inte om kvantdatorer så småningom kommer att hota Bitcoin, utan hur snart nätverk måste börja förbereda sig—och hur störande den förberedelsen kan bli. Coinshares ser gott om tid för ordnade uppgraderingar, medan Project Eleven hävdar att till och med ett decennielångt fönster är smalt med tanke på komplexiteten med att migrera miljontals nycklar i ett decentraliserat system.
För nu, belyser debatten en växande spricka i kryptosäkerhet: om Bitcoins motståndskraft ligger i tålmodig evolution eller tidigt, koordinerat agerande mot hot som fortfarande ligger strax bortom horisonten.
FAQ 🕰️
- Utgör kvantdatorer ett omedelbart hot mot Bitcoin?
Nej, de flesta forskare är överens om att praktiska kvantattacker inte är omedelbara, men tidslinjerna förblir osäkra. - Vilka Bitcoin-adresser är mest sårbara för kvantattacker?
Äldre adresser och de som redan har exponerat offentliga nycklar står inför högre teoretisk risk. - Kunde Bitcoin uppgraderas för att motstå kvantattacker?
Ja, post-kvant signatursystem kunde införas genom framtida protokolluppgraderingar. - Varför finns det oenighet bland experter?
Debatten handlar om hur snabbt kvantkapaciteter kan avancera och hur komplex migration skulle vara.
