Opinia: Szacuje się, że zagrożenie kwantowe dla bitcoin może pojawić się w ciągu najbliższej dekady, a społeczność uznaje osiągnięcie konsensusu za wyjątkowo trudne.

BlockBeats News, 28 maja, współzałożycielka Scroll, Sandy Peng, wskazała w artykule, że zagrożenie ze strony komputerów kwantowych dla Bitcoin nie jest zasadniczo wyzwaniem fizycznym, lecz wyzwaniem koordynacji zarządzania. Zgodnie z białą księgą opublikowaną przez Google Quantum AI w marcu tego roku, wykorzystanie zoptymalizowanego algorytmu Shora do złamania krzywej eliptycznej secp256k1 Bitcoin wymagałoby około 1200 logicznych kubitów, czyli prawie 20 razy mniej niż szacowano pięć lat temu. Oficjalna mapa drogowa IonQ zakłada osiągnięcie 1600 logicznych kubitów do 2028 roku, podczas gdy IBM oczekuje uruchomienia systemu Blue Jay o mocy 2000 logicznych kubitów do 2033 roku. Wskazuje to, że oś czasu zagrożenia została w przybliżeniu określona — „około dekady, a może nawet krócej”.

Atak będzie przebiegał falami, a najbardziej narażone są wczesne adresy w formacie P2PK, których klucze publiczne zostały trwale ujawnione w łańcuchu, w tym ponad 1 milion bitcoinów wykopanych przez Satoshi Nakamoto w początkowym okresie, których nie można przenieść w celu ochrony ze względu na brak posiadaczy kluczy prywatnych. Dodatkowo, atak „najpierw zbierz, później odszyfruj” może już być po cichu prowadzony, ponieważ agencje wywiadowcze nie muszą czekać na pojawienie się komputerów kwantowych, lecz po prostu przechowują zaszyfrowane dane z myślą o przyszłym odszyfrowaniu. Gdy komputery kwantowe osiągną dojrzałość, niepotwierdzone transakcje w mempool również będą narażone na ataki podwójnego wydania w czasie rzeczywistym w dziesięciominutowym oknie potwierdzenia. Chociaż standardy kryptografii postkwantowej zostały opublikowane przez NIST w 2024 roku, koszt migracji jest wysoki — niektóre badania wykazały, że przepustowość sieci może spaść o 52%-57%, podczas gdy koszty mogą wzrosnąć 2-3 razy, a wymagania dotyczące przechowywania znacznie się zwiększą. To „obrona przez obniżenie parametrów”: koszt jest natychmiastowy, korzyści są abstrakcyjne i odległe w czasie, co sprawia, że uzyskanie konsensusu przez społeczność Bitcoin, która debatowała nad aktualizacją SegWit przez prawie dwa lata, jest niezwykle trudne.

Natomiast Vitalik już opublikował plan awaryjny Ethereum Quantum Emergency Response Plan, pozwalający poszczególnym kontom autonomicznie przechodzić na podpisy odporne na komputery kwantowe bez potrzeby głosowania całej sieci. Sandy Peng ostrzega, że Bitcoin nie spadnie do zera, ale ścieżka przetrwania jest węższa, niż optymiści sądzą, a okno zagrożenia kwantowego niemal pokrywa się z 10-15 latami potrzebnymi społeczności Bitcoin na wypracowanie konsensusu. Wczesnym posiadaczom Bitcoin zaleca się sprawdzić formaty swoich adresów i niezwłocznie je zmigrować, a inwestorzy instytucjonalni powinni włączyć „mapę drogową migracji postkwantowej” do swojego procesu due diligence.