Bitcoin robi krok w kierunku naprawy kwantowej, podczas gdy eksperci różnią się co do pilności zagrożenia

Bitcoin deweloperzy wykonali kolejny krok w kierunku rozwiązania zagrożenia ze strony przyszłych komputerów kwantowych, scalając BIP 360 z repozytorium Bitcoin Improvement Proposals na GitHubie, podczas gdy długo trwająca debata na temat harmonogramu nabiera tempa.

BIP 360 wprowadza nowy typ wyjścia o nazwie Pay-to-Merkle-Root, czyli P2MR. Projekt ten wyłącza funkcję techniczną zwaną key-path spending, która ujawnia klucze publiczne podczas wydawania monet, i kładzie podwaliny pod dodanie post-kwantowych schematów podpisów w przyszłych soft forkach. Scalanie nie aktywuje zmiany, lecz przesuwa propozycję do formalnej recenzji.

Ethan Heilman, badacz kryptografii i współautor BIP 360, powiedział

że propozycja ta dotyczy konkretnej słabości w Taproot, ulepszeniu dodanym do sieci Bitcoin w 2021 roku.

„Key spend nie jest odporny na ataki kwantowe, ponieważ ujawnia klucz publiczny," powiedział, "co oznacza, że atakujący posiadający komputer kwantowy mógłby zaatakować key spend i ukraść Twoje środki, nawet jeśli script spend byłby całkowicie bezpieczny.”

Pay-to-Merkle-Root usuwa podatną na ataki część Taproot przy jednoczesnym zachowaniu możliwości ulepszeń.

„To jest ważne," powiedział, "ponieważ eliminuje podatny na ataki kwantowe key path spend."

Debata dotycząca najlepszego sposobu przeciwdziałania przyszłemu zagrożeniu kwantowemu wynika z algorytmu Shora, który mógłby uzyskać klucze prywatne z kluczy publicznych, gdyby został uruchomiony na wystarczająco potężnym, odpornym na błędy komputerze kwantowym.

W ostatniej publicznej dyskusji prezydent Caltech, Thomas Rosenbaum, powiedział, że spodziewa się pojawienia się odpornych na błędy systemów kwantowych w ciągu kilku lat.

„Wierzę, że stworzymy działający, odporny na błędy komputer kwantowy w ciągu pięciu do siedmiu lat”, powiedział publiczności, dodając, że Stany Zjednoczone muszą przemyśleć sposób ochrony wrażliwych informacji. Ostatnie osiągnięcia w zakresie komputerów kwantowych potwierdzają twierdzenia Rosenbauma.

We wrześniu Caltech poinformował, że badacze utrzymali koherencję ponad 6 000 kubitów — podstawowych jednostek informacji kwantowej — czyli stabilność ich stanu kwantowego, z dokładnością 99,98%. Miesiąc później IBM poinformował o stworzeniu splątanego stanu 120-kubitowego, łącząc 120 kubitów tak, by działały jako jeden system, określając to jako największą i najbardziej stabilną demonstrację tego typu do tej pory.

Pomimo ostatnich postępów Heilman powiedział, że precyzyjne prognozy dotyczące rozwoju komputerów kwantowych są niewiarygodne.

„Nie istnieje dobry, konkretny sposób na rzeczywiste przewidzenie tego w skali czasowej dłuższej niż rok, dwa lub trzy lata,” powiedział. „Byłbym naprawdę zaskoczony, gdyby stało się to w ciągu najbliższych pięciu lat. Traktuję to jako niepewność i ryzyko, które rośnie z upływem czasu.”

Amerykański Narodowy Instytut Standaryzacji i Technologii wyznaczył cele migracji post-kwantowej sięgające połowy lat 30. XXI wieku. Jednocześnie cypherpunk oraz współzałożyciel i Chief Security Officer dewelopera portfela Bitcoin Casa, Jameson Lopp, zasugerował, że maszyny kwantowe zdolne zagrozić współczesnej kryptografii mogą pojawić się za dziesiątki lat.

„Obecnie jesteśmy o kilka rzędów wielkości oddaleni od posiadania kryptograficznie znaczącego komputera kwantowego, przynajmniej o ile nam wiadomo”, powiedział Loop

. „Jeśli innowacje w dziedzinie komputerów kwantowych będą postępować w podobnym, dość liniowym tempie, potrzeba będzie wielu lat — prawdopodobnie ponad dekady, a może nawet kilku dekad — zanim dojdziemy do tego momentu.”

Loop powiedział, że większym zmartwieniem może być nie sprzęt kwantowy, lecz rosnący opór społeczności Bitcoin wobec zmian.

„Z natury rzeczy protokoły sieciowe z czasem kostnieją,” powiedział, odnosząc się do procesu twardnienia. „W praktyce oznacza to, że coraz trudniej osiągnąć konsensus w zdecentralizowanej sieci składającej się z wielu różnych węzłów.”

Według Heilmana, aktywacja propozycji wymaga „szorstkiego konsensusu” pomiędzy górnikami, operatorami węzłów, firmami i użytkownikami, a następnie wydania osobnego klienta aktywacyjnego, który zwykle wymaga około 95% poparcia przez dłuższy okres, zanim zmiana zostanie zatwierdzona.

Jednak niektórzy w branży blockchain postrzegają ryzyko kwantowe jako spekulacyjne lub napędzane strachem, argumentując, że jeśli pojawią się duże systemy kwantowe, najpierw zaatakują infrastrukturę scentralizowaną, a nie indywidualne portfele.

Heilman przyznał, że istnieje niewielkie, ale realne prawdopodobieństwo, że fizyczne ograniczenia uniemożliwią komputerom kwantowym osiągnięcie skali zagrażającej Bitcoinowi.

„Ale traktuję to bardzo poważnie jako coś, co jest niepewne,” powiedział. „Ważne jest, aby Bitcoin był wartościowy, przydatny i aby traktować egzystencjalne ryzyka poważnie, nawet jeśli nie mamy pewności, jak bardzo są one niebezpieczne.”