Adam Back twierdzi, że zagrożenie kwantowe dla Bitcoin jest przesadzone

Podczas gdy cień komputera kwantowego unosi się nad cyfrowym bezpieczeństwem, czy bitcoin naprawdę może się zachwiać? W obliczu hipotezy sieci osłabionej przez maszyny zdolne do złamania SHA-256, opinie są podzielone. Niektórzy przewidują bezpośrednie zagrożenie, inni studzą oczekiwania. Wśród nich Adam Back, postać ruchu cypherpunk i CEO Blockstream, zachęca do niuansowania. Jego spojrzenie, zarówno techniczne, jak i strategiczne, przenosi debatę na konkretne podstawy, z dala od katastroficznych scenariuszy, jednocześnie stawiając realne pytania dotyczące przyszłej odporności protokołu.

Adam Back uspokaja: bitcoinowi nie grozi ryzyko przez kilka dekad

Podczas gdy zagrożenie zbliża się krok po kroku, Adam Back udzielił bezpośredniej odpowiedzi podczas swojego wystąpienia 15 listopada na X na temat potencjalnej podatności bitcoina na komputery kwantowe: „prawdopodobnie nie wcześniej niż za 20 do 40 lat”.

Dla CEO Blockstream, cytowanego w whitepaperze Satoshi Nakamoto, obawy przed kryptograficznym załamaniem są na tym etapie w dużej mierze przedwczesne. Precyzuje, że algorytmy kryptografii postkwantowej zatwierdzone przez NIST już istnieją i mogłyby zostać zintegrowane „na długo przed pojawieniem się komputerów kwantowych zdolnych do łamania systemów kryptograficznych”.

Te wypowiedzi pojawiły się po wideo Chamatha Palihapitiya, który twierdził, że bitcoin może zostać skompromitowany w ciągu dwóch do pięciu lat. Adam Back odrzuca tę prognozę, opierając się na obecnym stanie sprzętu kwantowego, który wciąż jest daleki od osiągnięcia krytycznego progu.

Aby zobrazować różnicę między obecnymi możliwościami komputerów kwantowych a wymaganiami technicznymi, by zagrozić bitcoinowi, przedstawiono kilka konkretnych elementów:

• Złamanie SHA-256, będącego podstawą bezpieczeństwa bitcoina, wymagałoby około 8 000 logicznych kubitów. Nie są to zwykłe fizyczne kubity, lecz niezwykle stabilne i skorygowane pod względem błędów kubity.

• Obecny rekord należy do Caltech z 6 100 fizycznymi kubitami, co jest daleko niewystarczające do przeprowadzenia skutecznego ataku. Ta maszyna nie jest nawet w stanie złamać RSA-2048, do czego w idealnym modelu teoretycznym potrzeba około 4 000 logicznych kubitów.

• Korekcja błędów to główna przeszkoda: na przykład Quantinuum osiągnął 98 fizycznych kubitów, co pozwoliło uzyskać jedynie 48 rzeczywiście użytecznych logicznych kubitów.

• W przypadku uniwersalnych systemów bramek kwantowych, Atom Computing przekroczył próg 1 000 fizycznych kubitów, nie zbliżając się jednak do możliwości wykorzystania ich do kryptanalizy na dużą skalę.

Innymi słowy, luka technologiczna pozostaje ogromna. Według Adama Backa bitcoin ma czas na reakcję, a także narzędzia kryptograficzne, by bez pośpiechu przewidywać przyszłość.

Pośrednia podatność, ale już obecna

Jeśli bezpośrednie zagrożenie atakiem kwantowym na bitcoina wydaje się dziś w dużej mierze przedwczesne, niektórzy badacze podkreślają inne, bardziej podstępne niebezpieczeństwo: przechowywanie zaszyfrowanych danych z zamiarem ich późniejszego odszyfrowania, strategię znaną jako „zbieraj teraz, odszyfruj później”.

Gianluca Di Bella, specjalista od smart kontraktów i zero-knowledge proofs, uważa, że to zagrożenie powinno już teraz skłonić nas do działania: „powinniśmy migrować już teraz” – stwierdza. Według niego, nawet jeśli komercyjny komputer kwantowy pojawi się dopiero za dziesięć lub piętnaście lat, „duże instytucje, takie jak Microsoft czy Google, mogą mieć rozwiązanie w ciągu kilku lat” – podkreśla, sugerując, że wyścig o supremację kwantową może przyspieszyć szybciej, niż się spodziewamy.

Ta strategia ataku, choć nie działa na modelu bitcoina, gdzie bezpieczeństwo zależy od posiadania kluczy prywatnych, a nie poufności danych, dotyczy znacznie szerszego zakresu zaszyfrowanej komunikacji. Może mieć dramatyczne konsekwencje w wrażliwych kontekstach politycznych lub geopolitycznych. Dysydent, na przykład, chroniony dziś przez szyfrowanie asymetryczne, może zobaczyć swoje dane skompromitowane za dekadę, jeśli zostaną one przechwycone dziś przez podmiot, który później będzie dysponował komputerem kwantowym zdolnym je odczytać.

Tak więc pojawia się pytanie o zarządzanie technologią i suwerenność cyfrową. Jeśli standardy postkwantowe są już zatwierdzone, kiedy i jak zostaną zintegrowane z istniejącymi protokołami? Kto będzie nadzorował wdrożenie? I przede wszystkim, czy użytkownicy bitcoina będą gotowi zaakceptować potencjalne zmiany techniczne? W miarę jak giganci chmury, AI i Web3 inwestują w kwanty, kwestia migracji postkwantowej staje się długoterminowym imperatywem, ale jej termin pozostaje niepewny.