Galaxy Digital twierdzi, że komputery kwantowe nie stanowią bezpośredniego zagrożenia dla Bitcoina, ale czas ucieka

Alex Thorn, szef działu badań w Galaxy Digital, potwierdził w wywiadzie dla Coindesk, że długoterminowe wyzwanie kryptograficzne dla Bitcoina jest realne i że przygotowania muszą rozpocząć się, zanim sprzęt nadrobi zaległości.

Co faktycznie mówi raport

Głównym argumentem Thorna jest kwestia czasu. Komputer kwantowy zdolny do złamania algorytmu podpisu cyfrowego opartego na krzywej eliptycznej Bitcoina jest wciąż odległy o lata, a potencjalnie o dekadę lub więcej. Obecny sprzęt kwantowy nie posiada logicznych kubitów wymaganych do tego poziomu obliczeń. Przepaść między obecnym stanem sprzętu kwantowego a tym, gdzie musi się znajdować, aby zagrozić kryptografii Bitcoina, pozostaje znacząca.

To nie oznacza, że zagrożenie jest teoretyczne. Oznacza to, że nie jest nieuchronne. To rozróżnienie ma znaczenie dla tego, jak rynek i deweloperzy powinni priorytetyzować swoją reakcję.

Które adresy Bitcoin są faktycznie zagrożone

Raport identyfikuje konkretną podatność, a nie ogólną. Wielokrotnie używane adresy i niewydane wyniki transakcji z wczesnej ery Satoshiego są najbardziej narażone. Te adresy używają kluczy publicznych bezpośrednio, co oznacza, że klucz jest widoczny w łańcuchu bloków i dostępny dla wystarczająco potężnego komputera kwantowego do działania przeciwko niemu.

Nowoczesne adresy P2PKH, które oznaczają Pay-to-Public-Key-Hash, niosą ze sobą inny profil ryzyka. Klucz publiczny jest ukryty za skrótem kryptograficznym do momentu rozgłoszenia transakcji. To dodaje warstwę ochrony, ponieważ klucz publiczny jest ujawniany tylko w momencie wydawania. Atakujący musiałby złamać skrót i wywnioskować klucz prywatny szybciej niż transakcja zostanie potwierdzona, co stanowi znacznie wyższą poprzeczkę niż atakowanie statycznego ujawnionego klucza publicznego.

Praktyczne implikacje są takie, że ryzyko kwantowe nie jest równomiernie rozłożone w przestrzeni adresowej Bitcoina. Wczesne UTXO z ery Satoshiego reprezentują najbardziej skoncentrowaną podatność. Pytanie pozostaje otwarte, czy te monety mogłyby lub zostałyby przeniesione na adresy odporne na kwanty przed powstaniem zdolnego komputera kwantowego.

Co deweloperzy już robią

Raport Galaxy podkreśla, że deweloperzy Bitcoina nie czekają. Badania nad kryptografią postkwantową są już w toku w społeczności deweloperów. Aktualizacja Taproot, która została aktywowana w 2021 roku, położyła techniczne fundamenty dla bardziej złożonych typów skryptów, które mogłyby ostatecznie wspierać schematy podpisów odpornych na kwanty, takie jak podpisy Lamporta lub Winternitza.

Prawdopodobna ścieżka aktualizacji, według raportu, obejmuje soft fork, w którym użytkownicy migrują środki na nowe typy adresów bezpiecznych kwantowo. Thorn przeprowadza bezpośrednią analogię do przejścia z adresów Legacy na SegWit. Ta transformacja zajęła lata i nie została powszechnie przyjęta, ale przebiegła bez łamania sieci. Migracja postkwantowa podążałaby podobną mechaniką, choć przy wyższej stawce.

Proces aktualizacji Bitcoina jest celowo powolny i konserwatywny. To zarówno funkcja bezpieczeństwa, jak i ograniczenie. Bardziej agresywna mapa drogowa Ethereum zabezpieczona kwantowo, prowadzona przez Vitalika Buterina, może funkcjonować jako przemysłowy poligon testowy dla postkwantowych podejść kryptograficznych, zanim Bitcoin je przyjmie.

Problem zbieraj teraz, deszyfruj później

Najbardziej niedocenianym ryzykiem, które identyfikuje Thorn, nie jest bezpośredni atak na sieć Bitcoina. To aktorzy na poziomie państwowym archiwizujący obecnie zaszyfrowany ruch z zamiarem odszyfrowania go, gdy zdolność kwantowa dojrzeje. To zagrożenie jest bardziej istotne dla prywatnej komunikacji i wrażliwych danych niż dla sald publicznych księgowości, ale podkreśla, że harmonogram gotowości kwantowej nie może być ustalony według tego, kiedy zagrożenie stanie się oczywiste.

Zanim komputer kwantowy zdolny do zagrożenia kryptografii Bitcoina będzie publicznie znany jako istniejący, okno przygotowań może już być zamknięte dla najbardziej podatnych typów adresów.

Rynek nie wycenia ryzyka

Bitcoin jest notowany w pobliżu 70 000 USD, a inwestorzy instytucjonalni wykazują niewielkie widoczne obawy dotyczące zagrożeń kwantowych pomimo ostatnich postępów w korekcji błędów od IBM i Google. Ten spokój jest zgodny z oceną Thorna, że nie istnieje żaden natychmiastowy kryzys. Odzwierciedla to również rynek, który historycznie wyceniał katalizatory krótkoterminowe, a nie ryzyka techniczne o horyzoncie dekady.

Konkluzja Galaxy jest wyważona. Zagrożenie jest realne, ale możliwe do zarządzania. Transformacja jest osiągalna, jeśli rozpocznie się, zanim wymusi to sprzęt. To jest inne stwierdzenie niż powiedzenie, że problem jest rozwiązany.

Post Galaxy Digital twierdzi, że obliczenia kwantowe nie stanowią natychmiastowego zagrożenia dla Bitcoina, ale zegar tyka pojawił się po raz pierwszy na ETHNews.