Zagrożenie kwantowe ponownie pojawia się w Bitcoinie. Jeśli pojawią się komputery kwantowe zdolne do złamania ECDSA, niektóre Bitcoiny, których klucz publiczny jest już ujawniony, mogą być narażone na atak. Jednak część programistów uważa, że ryzyko jest niewielkie. Czy należy się już teraz martwić?
Czy zagrożenie kwantowe naprawdę zagraża łańcuchowi bloków Bitcoin?
Debata na temat „zagrożenia kwantowego” regularnie powraca w świecie kryptowalut. Podczas gdy Ethereum i inne alternatywne łańcuchy bloków aktywnie pracują nad tym zagadnieniem, użytkownicy Bitcoinów wydają się mniej o nim mówić, a nawet nie doceniać jego potencjału.
Jednak ryzyko to rzeczywiście istnieje, ponieważ bezpieczeństwo protokołu Bitcoin opiera się na algorytmach kryptograficznych, w szczególności ECDSA do podpisywania transakcji, które według prognoz niektórych ekspertów mogą zostać naruszone w ciągu najbliższej dekady.
W przypadku pojawienia się wydajnego komputera kwantowego algorytm Shora mógłby teoretycznie odzyskać klucz prywatny na podstawie klucza publicznego.
Najbardziej niepożądanym scenariuszem nie jest awaria sieci, ale asymetryczne złamanie zabezpieczeń umożliwiające kradzież niektórych bitcoinów, zwłaszcza tych, których klucz publiczny jest ujawniony, jak w przypadku niektórych starych adresów i adresów ponownie wykorzystanych.
Według szacunków prawie jedna trzecia BTC w obiegu ma swój klucz publiczny widoczny w łańcuchu bloków i może stać się celem ataku kwantowego. Wśród tych zagrożonych środków znajduje się w szczególności 1 milion bitcoinów wydobytych przez Satoshi Nakamoto, które pozostają w bezruchu od czasu jego zniknięcia w 2011 roku.
W niedawnym artykule eseista i analityk Nic Carter twierdzi, że wbrew temu, co sugerują niektórzy publicznie, większość najbardziej wpływowych programistów nie traktuje kwantowości jako priorytetu.
Carter twierdzi, że struktura władzy w Bitcoinie jest niejasna, co celowo utrudnia wprowadzanie zmian w protokole. „Opiekunowie” Bitcoin Core nie są decydentami w ścisłym tego słowa znaczeniu, ale tworzą swego rodzaju elitę bardzo szanowanych współpracowników, pełniących rolę strażników. Bez poparcia przynajmniej jednego z nich żadna poważna zmiana, taka jak migracja postkwantowa, nie ma szans powodzenia.
Co dokładnie Peter Todd i Adam Back mówią o ryzyku kwantowym?
Carter przegląda następnie kilka cytatów i stanowisk niektórych programistów Bitcoin:
- Pieter Wuille uznaje ten temat i uczestniczy w dyskusjach, ale nie widzi pilnej potrzeby działania;
- Gloria Zhao uważa natomiast, że ryzyko dotyczy raczej najbliższych 30–50 lat;
- Adam Back wspomina o 20–40 latach;
- Peter Todd zdecydowanie odrzuca nawet pomysł, że „kryptograficznie istotna kwantowość” jest bliska, a nawet fizycznie prawdopodobna.
Należy wziąć pod uwagę argumenty każdej ze stron. Teoretycznie komputer kwantowy stanowi zagrożenie, ale w praktyce nic nie gwarantuje, że kiedykolwiek uda nam się zbudować i ustabilizować maszynę o tak dużej złożoności.
Ponadto, nawet gdyby taki komputer powstał, prawdopodobnie jego wykorzystanie do złamania ECDSA kosztowałoby więcej, pod względem energii i chłodzenia, niż wartość potencjalnie odzyskanych bitcoinów. Innymi słowy, nawet gdyby maszyna istniała za 5 lat, minęłoby jeszcze 50 lat, zanim atak stałby się technicznie wykonalny.
Wreszcie, inni programiści podchodzą do tego tematu bardzo poważnie, na przykład HunterBeast, były programista RGB, który obecnie koncentruje się na kwestiach kwantowych dzięki Anduro, platformie badawczej poświęconej kwantowej technologii finansowanej przez górnika Marę.
