Ark Invest widzi jedną trzecią podaży Bitcoina zagrożoną przez ryzyko kwantowe
ra****@gmail.com2026-03-15
ARK Invest ostrzega, że do 34,6% podaży Bitcoina może w przyszłości napotkać zagrożenie kwantowe, jednak praktyczne zagrożenia pozostają odległe, ponieważ istnieją już rozwiązania postkwantowe.
11 marca opublikowano białą księgę, której współautorami byli Unchained i Ark Invest. W dokumencie trzej analitycy – Dhruv Bansal, Tom Honzik i David Puell – poświęcili cały czas na argumentowanie, że chociaż komputery kwantowe stanowią poważne długoterminowe zagrożenie dla Bitcoina, obecnie nie ma powodu do obaw. To stwierdzenie jest prawdziwe w obu aspektach. Prasa kryptowalutowa podkreśli tę część, która najlepiej pasuje do bieżącej narracji.
Rzeczywista liczba to 34,6%. Według Ark, podaż Bitcoina znajduje się w typach adresów, które mogą być przedmiotem przyszłego ataku kwantowego. Ze względu na nadmierne użycie adresów, około 5 milionów BTC uważa się za możliwe do migracji. Adresy P2PK, oryginalny format transakcji sieci, który blokował pieniądze bezpośrednio na kluczach publicznych, podobno straciły już prawie 1,7 miliona BTC. W nowszych adresach P2TR Taproot, około 200 000 BTC również może zostać przeniesionych. Satoshi Nakamoto posiada milion tych monet. Nikt ich nie przenosi.
I odwrotnie, 65,4% podaży Bitcoina jest już przechowywane w formatach adresów, które są odporne na komputery kwantowe. Domyślnie większość jest bezpieczna. Mniejszość, która nie jest, stanowi 34,6%.
Czego faktycznie wymaga ryzyko kwantowe
Istnienie komputera kwantowego nie jest zagrożeniem. Niebezpieczeństwo polega na tym, że 256-bitowy klucz kryptografii krzywych eliptycznych może zostać złamany szybciej niż dziesięciominutowy interwał blokowy Bitcoina przez kryptograficznie istotny komputer kwantowy, czyli CRQC. Obecnie nie ma takiej możliwości. Nawet w przybliżeniu.
Ark opisuje pięć faz rozwoju kwantowego. Wczesne fazy obejmują systemy eksperymentalne, które nie są w stanie przewyższyć komputerów klasycznych w znaczących wyzwaniach. Zastosowania w chemii, badaniach materiałowych i rozwoju leków pojawiają się w fazach pośrednich; są one korzystne komercyjnie, ale kryptograficznie nieistotne. Zdolność do ewentualnego ataku na ECC Bitcoina staje się możliwa dopiero w późniejszych fazach, a nawet wtedy złamanie klucza szybciej niż weryfikacja bloku jest inną, trudniejszą barierą.
Według zrównoważonego scenariusza, który Ark przedstawia jako zgodny z głównymi projekcjami instytucjonalnymi, zdolność kwantowa Etapu 3 nie będzie dostępna przez dziesięć do dwudziestu lat. Ponury scenariusz opiera się na nieoczekiwanym przełomie, który zaskakuje deweloperów. Optymistyczny wierzy, że rozwój kwantowy całkowicie się zatrzyma. Ponieważ istnieje już kilka postkwantowych rozwiązań kryptograficznych, które mogą być wdrożone pod presją, Ark twierdzi, że nawet najbardziej ponury scenariusz nie jest egzystencjalny.
Ostatni punkt jest kluczowy. Narzędzia istnieją. Pytanie brzmi, czy społeczność Bitcoina podejmie działania, zanim będzie to konieczne, czy też poczeka, aż presja stanie się nieunikniona.
Problem zarządzania jest trudniejszy niż techniczny
Tutaj Ark jest ostrożny. Trudnym elementem nie jest rozwiązanie technologiczne.
Schematy kryptografii postkwantowej są już opracowywane. SLH-DSA, oparte na haszowaniu, oraz ML-DSA, oparte na sieciach (ang. lattice-based), to dwaj główni kandydaci do przyszłej odporności Bitcoina. Trwającą propozycją dla adresów sieci bezpiecznych kwantowo jest BIP-360. Sprzęt kwantowy nie jest tak zaawansowany jak badania kryptograficzne. Ark to jasno podkreśla.
Brakuje konsensusu. Ulepszenia Bitcoina wymagają koordynacji między deweloperami, górnikami, menedżerami węzłów i szerszą społecznością. Koordynacja jest już trudna przy aktualizacji z pojedynczym forkiem. Znacznie trudniej jest wdrożyć kryptografię postkwantową w zdecentralizowanym paradygmacie konsensusu Bitcoina, zachowując jednocześnie wydajność i kompatybilność, niż napisać sam algorytm.
Ark nie udaje, że większy problem zarządzania został rozwiązany. W kwestii monet, których klucze publiczne są już widoczne w łańcuchu, nie ma zgody. Najbardziej oczywistym przykładem są adresy P2PK, które zawierają 1,7 miliona prawdopodobnie utraconych Bitcoinów. Teoretycznie, takie monety mogłyby zostać odzyskane przez atakującego kwantowego, który celuje w ujawnione klucze publiczne. Czy powinny zostać prewencyjnie przeniesione przez protokół? Ograniczone? Pozostać wystawione na ryzyko? Jeśli chodzi o koncepcję zdecentralizowanej własności Bitcoina, nikt nie ma jasnego rozwiązania.
CoinShares widzi znacznie mniejszy problem
Są inne szacunki niż te od Ark.
W innej analizie opublikowanej w lutym, CoinShares oszacował, że faktycznie istotne rynkowo ryzyko kwantowe wynosi około 10 200 BTC, czyli 0,05% podaży. Twierdzą, że istnieją znaczące różnice między teoretyczną a praktyczną ekspozycją. Dopóki sprzęt kwantowy nie wyprzedzi obecnego stanu o wiele generacji, większość zagrożonej podaży jest albo utracona, pozostaje niezmieniona przez lata, albo znajduje się w adresach, które nie będą celem ataków.
Istnieje ogromna różnica między 0,05% CoinShares a 34,6% Ark. Nie chodzi o to, że jedna firma się myli. Mierzą różne rzeczy. Ark wykorzystuje teoretyczne narażenie do liczenia różnych typów adresów. CoinShares liczy monety z realistyczną powierzchnią ataku w bliskiej przyszłości.
Wspierane częściowo przez fundusze powiązane z BlackRock, PsiQuantum buduje obiekt, który może pomieścić milion fizycznych kubitów. Projekt ma zostać ukończony w 2027 roku. Nie jest to CRQC. Jednakże ramy Ark zalecają obserwowanie tego rodzaju kamieni milowych w rozwoju sprzętu.
Stopniowo. Zauważalnie. Dostępne są sygnały ostrzegawcze.
Jedynym prawdziwym pytaniem jest, czy zarządzanie Bitcoinem rozwija się szybciej niż jego sprzęt.
