Bitcoin przygotowuje się na kwantowy szok — oto dwa radykalne nowe plany ratunkowe

Wielu deweloperów i założycieli publicznie dyskutuje o konkretnych ścieżkach postkwantowych dla Bitcoina. Dwie różne propozycje przyciągnęły uwagę świata kryptowalut.

Strażnicy Sieci Bitcoin Zaczynają Budować Swój Blackwall

Tykający zegar wyznaczający rok 2029 jako możliwy „termin ostateczny", w którym komputery kwantowe będą w stanie złamać kryptografię Bitcoina i Ethereum, sprawił, że deweloperzy zakasali rękawy i wzięli się do pracy.

Niedawny wzrost paniki kwantowej Bitcoina lub „kwantowego FUD" (strach, niepewność i wątpliwość) przeszedł od początkowego chaosu, który nastąpił po whitepaper „dnia zagłady" Google'a, do wyścigu z wrogiem, który jeszcze nie istnieje. W ciągu ostatnich dni dwóch deweloperów Bitcoina przedstawiło różne propozycje mające na celu ochronę Bitcoina przed przyszłym zagrożeniem atakami kwantowymi.

Jedna z nich polega na ścieżce „Taproot kill‑switch + odzyskiwanie zk‑proof" dla istniejących UTXO (niewydanych wyników transakcji). Druga to QSB (Quantum Safe Bitcoin), konstrukcja na poziomie transakcji, która sprawia, że indywidualne wydatki są bezpieczne kwantowo już dziś, bez żadnego soft forka (zmian zasad, które pozostają kompatybilne ze starym oprogramowaniem).

Oba podejścia zakładają, że komputery kwantowe w stylu Shora (komputery kwantowe oparte na algorytmie Shora) zniszczą matematykę stojącą za obecnymi podpisami Bitcoina (ECDSA/Schnorr), ale różnią się tym, jak duża część Bitcoina musi się zmienić: zasady konsensusu vs narzędzia na poziomie użytkownika.

Przyjrzyjmy się obu propozycjom dokładnie.

Pierwsze rozwiązanie pochodzi od Olaoluwa Osuntokuna, współzałożyciela i CTO Lightning Labs (głównej firmy budującej implementację Lightning Network) oraz Tima Ruffinga, współautora i współtwórcy Schnorr/Taproot, schematów wielopodpisowych takich jak MuSig2 oraz opiekuna podstawowej biblioteki krzywych eliptycznych Bitcoina.

We wpisie opublikowanym w mediach społecznościowych X 8 kwietnia Osuntokun przywołał whitepaper Ruffinga z lipca 2025 roku dotyczący bezpieczeństwa postkwantowego Bitcoina, aby zaproponować rozwiązanie jednego z problemów przedstawionych w artykule: „stworzenie wariantu seed-lifting, który nie ujawnia głównego sekretu portfela". Nazwał to „dowodem zk-STARK".

Mówiąc prostym językiem, narzędzie Osuntokuna tworzy specjalny dowód kryptograficzny (zk‑STARK), który pozwala udowodnić, że naprawdę posiadasz oryginalny sekret portfela stojący za danym adresem Taproot i że użyłeś standardowych zasad portfela, aby przejść od tego sekretu do tego adresu. Kluczowym aspektem dowodu zk-STARK jest to, że robi to bez ujawniania samego sekretu lub jakichkolwiek kluczy prywatnych komukolwiek.

Jeśli w przyszłości Bitcoin wykona soft fork obrony kwantowej, który wyłączy normalne wydatki oparte na kluczach, wiele portfeli Taproot BIP‑86 może zostać zablokowanych i nie będzie w stanie przenieść monet. Dzięki temu dowodowi użytkownicy otrzymują dodatkową „furtkę ewakuacyjną": mogą udowodnić własność swoich monet Taproot za pomocą dowodu seed‑derivation i przenieść środki w nowy, bezpieczny kwantowo sposób, nawet jeśli stara ścieżka wydatków opartych na kluczu jest wyłączona.

Omówił wszystkie techniczne szczegóły tego na liście mailingowej deweloperów Bitcoina.

Rozwiązanie znalazło akceptację i zostało bardzo dobrze przyjęte przez społeczność kryptowalutową.

Drugie, bardziej kontrowersyjne rozwiązanie, pochodzi od Avihu Mordechaia Levy'ego, inżyniera kryptografii w StarkWare, który pracuje nad dowodami zero-knowledge i STARK. Jego whitepaper, opublikowany wczoraj, pokazuje, jak uczynić indywidualne transakcje Bitcoin bezpiecznymi kwantowo już dziś, wykorzystując jednorazowe podpisy w stylu Lamporta plus łamigłówkę proof‑of‑work „hash‑to‑signature", bez żadnych zmian w podstawowym protokole Bitcoina.

QSB zastępuje stary PoW rozmiaru podpisu (który ataki kwantowe mogłyby całkowicie złamać, znajdując małe wartości r ECDSA) łamigłówką opartą na RIPEMD‑160, która opiera się wyłącznie na odporności na pre‑image hash, która jest jedynie osłabiona, a nie zniszczona, przez algorytm Grovera (technologia kwantowa).

Ponownie mówiąc prostym językiem, to co robi QSB, to odrzuca starą sztuczkę proof‑of‑work „zrób podpis malutki", ponieważ silny komputer kwantowy mógłby oszukać to, wykorzystując matematykę krzywych eliptycznych. Zamiast tego QSB wykorzystuje nową łamigłówkę zbudowaną na funkcji hash RIPEMD‑160. Złamanie takiego hash jest niezwykle trudne, nawet za pomocą komputera kwantowego.

QSB mieści się w limitach starszych skryptów i zapewnia około 118‑bitowe bezpieczeństwo pre‑image postkwantowe. Jednak kosztuje setki dolarów w pracy GPU poza łańcuchem na transakcję i wymaga niestandardowych gołych skryptów wydobywanych za pośrednictwem prywatnych usług przekaźnikowych. Dlatego wielu nazywa QSB „ostatecznością" lub nawet „plastrami klasy wielorybiej".

Społeczność nie kłóci się już o to, czy kwantowe łamie ECDSA/Schnorr, ale jak zorganizować uporządkowaną migrację. Pamiętajmy, że twórca Bitcoina, sam Satoshi Nakamoto, zapewnił w 2010 roku, że stopniowe przejście na postkwantową, silniejszą technologię było możliwe dla Bitcoina.

Odzyskiwanie oparte na Taproot próbuje chronić cały zestaw UTXO przy minimalnej utracie wartości, podczas gdy niektóre prominentne głosy wciąż twierdzą, że niemigrane monety powinny po prostu wygasnąć, zamiast być „ratowane" w dziwny sposób, aby zachować monetarną historię Bitcoina.

Obraz z okładki z Perplexity. Wykres BTCUSD z Tradingview.