Ryzyko kwantowe Bitcoina może być realne, ale sieć się przygotowuje: Raport

Ryzyko kwantowe Bitcoina może być realne, ale sieć się przygotowuje: Raport

Autorstwa Micaha Zimmera za pośrednictwem BitcoinMagazine.com,

Najnowszy raport Galaxy Digital mówi, że ryzyko, iż komputery kwantowe mogą zagrozić Bitcoinowi, jest realne, ale tak samo realna jest praca nad ochroną sieci.

Badania firmy przedstawiają problem jako długoterminowe wyzwanie inżynieryjne i zarządcze, a nie jako bezpośredni kryzys, ponieważ deweloperzy już tworzą narzędzia, które mogą zmienić sposób, w jaki sieć zabezpiecza biliony wartości.

W centrum obaw leży prosta przesłanka. Bitcoin opiera się na podpisach kryptograficznych, aby udowodnić własność monet. Te podpisy, oparte na kryptografii krzywych eliptycznych, są uważane za bezpieczne przed komputerami klasycznymi.

Jak komputery kwantowe mogą złamać Bitcoin

Wystarczająco zaawansowana maszyna kwantowa mogłaby złamać to założenie, pozwalając atakującemu na uzyskanie klucza prywatnego z klucza publicznego i wydawanie środków bez autoryzacji.

Scenariusz ten ma swoją nazwę w branży: „dzień Q” (Q-day), moment, w którym kwantowy komputer o znaczeniu kryptograficznym stanie się realny.

Harmonogram pozostaje niepewny. Szacunki wahają się od lat do dekad, a wśród ekspertów nie ma konsensusu. Raport podkreśla, że sama niepewność jest problemem. Zdecentralizowana struktura Bitcoina oznacza, że aktualizacje zajmują czas, często mierzony w latach, a nie miesiącach.

Niemniej jednak ryzyko jest nierówne. Większość Bitcoinów nie jest dziś narażona.

Portfele ujawniają swoje klucze publiczne dopiero wtedy, gdy środki są wydawane, co oznacza, że monety leżące nietknięte za zaszyfrowanymi adresami pozostają ukryte.

Podatność pojawia się w dwóch głównych przypadkach: monety, których klucze publiczne są już widoczne na łańcuchu, oraz monety w transporcie podczas transakcji.

Które Bitcoiny są faktycznie zagrożone

Galaxy cytuje szacunki sugerujące, że miliony bitcoinów mogą wpaść do pierwszej kategorii, w tym środki związane z wczesną aktywnością sieci i długo nieaktywnymi portfelami.

Te monety, często kojarzone z wczesnymi użytkownikami, a nawet pseudonimowym twórcą Satoshi Nakamoto, stanowią unikalne wyzwanie. Jeśli możliwości kwantowe pojawią się przed wdrożeniem środków ochronnych, takie zasoby mogą stać się głównymi celami.

Implikacje wykraczają poza indywidualne straty. Nagłe uwolnienie nieaktywnej podaży może wpłynąć na rynki, wywierając presję na ceny, a tym samym na zachęty do kopania, które stanowią podstawę bezpieczeństwa Bitcoina. Raport przedstawia to jako ryzyko systemowe, a nie tylko wadę techniczną.

Jednak ton badań jest wyważony.

Zamiast sygnalizować alarm, wskazuje na rosnącą liczbę prac mających na celu przygotowanie sieci.

Wśród najbardziej znanych propozycji jest nowa struktura transakcji znana jako Pay-to-Merkle-Root, opisana w Bitcoin Improvement Proposal 360.

Projekt usuwa kluczowy punkt narażenia, eliminując zawsze widoczne klucze publiczne, zmniejszając powierzchnię ataku dla długoterminowych zagrożeń.

Inne pomysły przyjmują szersze podejście. Jedna z propozycji, znana jako „Hourglass”, próbuje zarządzać skutkami podatnych monet, ograniczając szybkość ich wydawania w najgorszym scenariuszu. Celem nie jest zapobieganie dostępowi, ale jego spowolnienie, dając rynkom czas na wchłonięcie potencjalnych wstrząsów.

Następuje również ruch w kierunku nowych form kryptografii. Schematy podpisów oparte na haszowaniu, takie jak SPHINCS+, wyłoniły się jako kandydaci do postkwantowej przyszłości. Systemy te opierają się na innych założeniach matematycznych niż te używane dzisiaj i są postrzegane przez niektórych badaczy jako bardziej konserwatywna podstawa.

Kryptografia postkwantowa niesie ze sobą kompromisy

Kompromisem jest wydajność. Większe podpisy mogą zwiększyć rozmiary transakcji i obciążyć zasoby sieci.

Równolegle deweloperzy badają plany awaryjne. Jedna z propozycji wprowadza proces commit-and-reveal, który mógłby chronić transakcje, nawet jeśli przełom kwantowy nastąpi przed wdrożeniem nowej kryptografii. Inna linia badań dotyczy dowodów o zerowej wiedzy, aby umożliwić użytkownikom weryfikację własności środków bez ujawniania wrażliwych danych.

Łącznie te wysiłki sugerują obronę warstwową. Żadne pojedyncze rozwiązanie nie rozwiązuje problemu. Zamiast tego strategia przypomina zestaw narzędzi, z ochroną skierowaną na różne etapy narażenia i różne poziomy pilności.

Trudniejsze pytanie może nie być techniczne. Bitcoin nie ma centralnego organu, który nakazywałby zmiany. Każda aktualizacja wymaga koordynacji między deweloperami, górnikami, giełdami i użytkownikami. Poprzednie zmiany, w tym główne aktualizacje, takie jak SegWit i Taproot, zajęły lata, aby zostać aktywowane i często wywoływały intensywne debaty.

Gotowość na kwant może okazać się jeszcze bardziej złożona. Niektóre propozycje dotykają wrażliwych kwestii, w tym tego, czy monety, które nie zostaną przeniesione do bezpieczniejszych formatów, powinny stracić możliwość wydawania. Takie pomysły rodzą filozoficzne pytania o prawa własności i kontrakt społeczny wpisany w sieć.

Niemniej jednak raport wskazuje na kluczową różnicę w porównaniu z przeszłymi konfliktami. Ryzyko kwantowe jest zewnętrzne. Nie dzieli społeczności wzdłuż linii ekonomicznych ani konkurencyjnych wizji przyszłości Bitcoina. Zamiast tego stanowi wspólne zagrożenie.

Każdy uczestnik, od długoterminowych posiadaczy po dostawców infrastruktury, ma interes w utrzymaniu bezpieczeństwa sieci.

Ostatecznie raport sugeruje, że wynik będzie zależał mniej od tego, czy komputery kwantowe nadejdą, a bardziej od tego, czy zdecentralizowana sieć będzie w stanie skoordynować się na czas.

Odpowiedź, podobnie jak w przypadku wielu elementów historii Bitcoina, wyłoni się poprzez powolny konsensus, a nie nagłą zmianę.

Tyler Durden
Wt, 24.03.2026 - 14:45