Zagrożenie kwantowe ponownie pojawia się w kontekście Bitcoina. Jeśli pojawią się komputery kwantowe zdolne do złamania algorytmu ECDSA, niektóre bitcoiny, których klucz publiczny został już ujawniony, mogą stać się podatne na atak. Jednak część programistów uważa to ryzyko za odległe. Czy należy się już teraz martwić?
Czy zagrożenie kwantowe naprawdę zagraża łańcuchowi bloków Bitcoin?
Debata na temat „zagrożenia kwantowego” regularnie powraca w świecie kryptowalut. Podczas gdy Ethereum i inne alternatywne łańcuchy aktywnie pracują nad tym zagadnieniem, użytkownicy Bitcoina wydają się o tym mówić mniej, a nawet nie doceniać jego potencjału.
Jednak ryzyko to rzeczywiście istnieje – bezpieczeństwo protokołu Bitcoin opiera się na prymitywach kryptograficznych, w szczególności na algorytmie ECDSA służącym do podpisywania transakcji, które według prognoz niektórych ekspertów mogą zostać naruszone w ciągu najbliższej dekady.
W przypadku pojawienia się wydajnego komputera kwantowego algorytm Shora mógłby teoretycznie odtworzyć klucz prywatny na podstawie klucza publicznego.
Najbardziej niepokojącym scenariuszem nie jest awaria sieci, ale złamanie asymetrii umożliwiające kradzież niektórych bitcoinów, zwłaszcza tych, których klucz publiczny jest widoczny, jak ma to miejsce w przypadku niektórych starszych adresów oraz adresów ponownie wykorzystanych.
Według szacunków blisko jedna trzecia BTC w obiegu ma klucz publiczny widoczny w łańcuchu bloków i może stać się celem ataku kwantowego. Wśród tych zagrożonych środków znajdują się w szczególności 1 milion bitcoinów wydobytych przez Satoshi Nakamoto, które pozostają w stanie spoczynku od czasu jego zniknięcia w 2011 roku.
W niedawnym artykule eseista i analityk Nic Carter twierdzi, że wbrew temu, co niektórzy sugerują publicznie, większość najbardziej wpływowych programistów nie traktuje kwestii kwantowej jako priorytetu.
Carter twierdzi, że struktura władzy w Bitcoinie jest niejasna, co celowo utrudnia wprowadzanie jakichkolwiek zmian w protokole. „Opiekunowie” Bitcoin Core nie są decydentami w ścisłym tego słowa znaczeniu, ale tworzą swego rodzaju elitę bardzo szanowanych współpracowników, pełniących rolę strażników. Bez poparcia przynajmniej jednego z nich poważna zmiana, taka jak migracja postkwantowa, ma niewielkie szanse powodzenia.
Co dokładnie mówią Peter Todd i Adam Back na temat ryzyka kwantowego?
Carter przytacza następnie kilka cytatów i stanowisk niektórych programistów Bitcoina:
- Pieter Wuille dostrzega ten temat i bierze udział w dyskusjach, ale nie widzi pilnej potrzeby;
- Gloria Zhao uważa natomiast, że ryzyko dotyczy raczej najbliższych 30–50 lat;
- Adam Back wspomina o 20–40 latach;
- Peter Todd zdecydowanie odrzuca nawet samą ideę, że „kryptograficznie istotna kwantowość” jest bliska, a nawet fizycznie prawdopodobna.
Należy wziąć pod uwagę argumenty wszystkich stron. Teoretycznie komputer kwantowy stanowi zagrożenie, ale w praktyce nic nie gwarantuje, że kiedykolwiek uda nam się zbudować, a następnie ustabilizować maszynę o tak dużej złożoności.
Ponadto, nawet gdyby taki komputer powstał, prawdopodobnie jego wykorzystanie do złamania ECDSA byłoby bardziej kosztowne – zarówno pod względem zużycia energii, jak i chłodzenia – niż wartość potencjalnie odzyskanych bitcoinów. Innymi słowy, nawet gdyby maszyna ta powstała za 5 lat, minęłoby jeszcze 50 lat, zanim atak stałby się technicznie wykonalny.
Wreszcie, inni programiści podchodzą do tego tematu bardzo poważnie, na przykład HunterBeast, były programista RGB, który obecnie skupia się na zagadnieniach kwantowych dzięki Anduro, platformie badawczej poświęconej kwantowości, finansowanej przez górnika Mara.
