Ark Invest ziet een derde van de bitcoinvoorraad bedreigd door kwantumdreiging

Op 11 maart werd de whitepaper uitgebracht. Deze werd mede geschreven door Unchained en Ark Invest. In het document betoogden drie analisten — Dhruv Bansal, Tom Honzik en David Puell — de hele tijd dat hoewel quantum computing een serieuze langetermijnbelasting vormt voor Bitcoin, er momenteel geen reden tot paniek is. Die bewering is aan beide kanten accuraat. Welk deel het beste past bij het huidige verhaal, zal door de cryptocurrency-pers worden belicht.

Het werkelijke cijfer is 34,6%. Volgens Ark bevindt de Bitcoin-voorraad zich in adresstypen die onderhevig kunnen zijn aan een toekomstige kwantumaanval. Door adresovergebruik wordt geschat dat ongeveer 5 miljoen BTC overdraagbaar is. P2PK-adressen, het oorspronkelijke transactieformaat van het netwerk dat geld direct koppelde aan publieke sleutels, zouden al bijna 1,7 miljoen BTC zijn kwijtgeraakt. In recentere P2TR Taproot-adressen kunnen ook zo'n 200.000 BTC overgedragen worden. Satoshi Nakamoto bezit één miljoen van die munten. Die worden door niemand verplaatst.

Omgekeerd is 65,4% van de Bitcoin-voorraad al opgeslagen in adresformaten die resistent zijn tegen quantum computing. Standaard is het grootste deel veilig. Het deel dat dat niet is, is 34,6%.

Wat Kwantumrisico Werkelijk Vereist

Het bestaan van een kwantumcomputer is geen bedreiging. Het gevaar is dat een 256-bits elliptische curve cryptografische sleutel sneller kan worden gekraakt dan Bitcoins ongeveer tien minuten durende blokinterval door een cryptografisch relevante kwantumcomputer, of CRQC. Momenteel is zo'n mogelijkheid er niet. Zelfs niet in de buurt.

Ark beschrijft vijf fasen van kwantumontwikkeling. Experimentele systemen die niet in staat zijn klassieke computers te overtreffen bij belangrijke uitdagingen, komen aan bod in de vroege fasen. Toepassingen in chemie, materiaalonderzoek en medicijnontwikkeling komen voort uit middenfasen; deze zijn commercieel voordelig maar cryptografisch onbelangrijk. De mogelijkheid om Bitcoins ECC aan te vallen wordt pas haalbaar in latere fasen, en zelfs dan is het breken van een sleutel sneller dan een blok verifieert, een andere, moeilijkere barrière.

Volgens het evenwichtige scenario, dat Ark presenteert als consistent met de gangbare institutionele projecties, zal fase 3 kwantumcapaciteit pas over tien tot twintig jaar beschikbaar zijn. Het sombere scenario is gebaseerd op een onverwachte doorbraak die ontwikkelaars verrast. Het optimistische scenario gelooft dat kwantum volledig stagneert. Omdat er al verschillende post-kwantum cryptografie-oplossingen zijn die onder dwang kunnen worden geïmplementeerd, stelt Ark dat zelfs het meest extreme scenario niet existentieel is.

Het laatste punt is cruciaal. De hulpmiddelen zijn er. De vraag is of de Bitcoin-gemeenschap actie onderneemt voordat het nodig is, of dat ze wacht totdat de druk onvermijdelijk wordt.

Het Bestuursprobleem is Moeilijker Dan het Technische Probleem

Hier is Ark voorzichtig. Het moeilijke element is niet de technologische oplossing.

Schema's voor post-kwantum cryptografie worden al ontwikkeld. SLH-DSA, dat hash-gebaseerd is, en ML-DSA, dat rooster-gebaseerd is, zijn twee van de belangrijkste kanshebbers voor toekomstige Bitcoin-resistentie. Een lopend voorstel voor kwantumveilige netwerkadressen is BIP-360. Kwantumhardware is niet zo geavanceerd als cryptografisch onderzoek. Ark maakt dat duidelijk.

Wat ontbreekt, is consensus. Upgrades van Bitcoin vereisen coördinatie tussen ontwikkelaars, miners, nodebeheerders en de bredere gemeenschap. Coördinatie is al moeilijk bij een single-fork update. Het is veel moeilijker om post-kwantum cryptografie te implementeren binnen het gedecentraliseerde consensusparadigma van Bitcoin, met behoud van prestaties en compatibiliteit, dan het is om het algoritme te schrijven.

Ark doet niet alsof het grotere bestuursprobleem is opgelost. Wat betreft munten waarvan de publieke sleutels al zichtbaar zijn op de keten, is er geen overeenstemming. Het meest voor de hand liggende voorbeeld zijn de P2PK-adressen die 1,7 miljoen waarschijnlijk verloren gegane Bitcoin bevatten. Theoretisch zouden dergelijke munten kunnen worden teruggevonden door een kwantumaanvaller die zich richt op blootgestelde publieke sleutels. Moeten ze preventief door het protocol worden gemigreerd? Beperkt worden? Toegestaan worden om blootgesteld te blijven? Als het gaat om Bitcoins gedecentraliseerde eigendomsconcept, heeft niemand een duidelijke oplossing.

CoinShares Ziet een Veel Kleiner Probleem

Er zijn andere schattingen dan die van Ark.

In een andere analyse, uitgebracht in februari, schatte CoinShares dat het werkelijk markt-relevante kwantumrisico ongeveer 10.200 BTC bedroeg, of 0,05% van de voorraad. Zij stellen dat er aanzienlijke verschillen zijn tussen theoretische en praktische blootstelling. Totdat kwantumhardware generaties vooruit is op de huidige staat, is het merendeel van de kwetsbare voorraad ofwel verloren gegaan, blijft het jarenlang ongewijzigd, of bevindt het zich in adressen die niet zullen worden aangevallen.

Er is een enorm verschil tussen CoinShares' 0,05% en Ark's 34,6%. Het is niet zo dat één bedrijf ongelijk heeft. Ze meten verschillende dingen. Ark gebruikt theoretische blootstelling om verschillende soorten adressen te tellen. CoinShares telt munten met een realistisch aanvalsoppervlak in de nabije toekomst.

Mede ondersteund door fondsen gelinkt aan BlackRock, bouwt PsiQuantum een faciliteit die één miljoen fysieke qubits kan bevatten. Het project zal naar verwachting in 2027 voltooid zijn. Het is geen CRQC. Het Ark-framework adviseert echter om dit soort hardwaremijlpalen in de gaten te houden.

Geleidelijk. Waarneembaar. Er zijn waarschuwingssignalen beschikbaar.

De enige echte vraag is of Bitcoins bestuur sneller vooruitgaat dan de hardware.