Ark Invest estimează că o treime din oferta de Bitcoin este amenințată de pericolul cuantic

Pe 11 martie, a fost publicat white paper-ul. Acesta a fost co-scris de Unchained și Ark Invest. În document, trei analiști — Dhruv Bansal, Tom Honzik și David Puell — și-au petrecut tot timpul argumentând că, deși calculul cuantic reprezintă o amenințare serioasă pe termen lung pentru Bitcoin, în prezent nu există motive de alarmare. Această afirmație este precisă în ambele privințe. Oricare parte se potrivește cel mai bine narațiunii curente va fi evidențiată de presa criptomonedelor.

Cifra reală este de 34,6%. Potrivit Ark, oferta de Bitcoin se află în tipuri de adrese care ar putea fi supuse unui viitor atac cuantic. Din cauza suprautilizării adreselor, se estimează că aproximativ 5 milioane BTC sunt migrabili. Adresele P2PK, formatul original de tranzacție al rețelei care bloca fondurile direct în chei publice, se spune că au pierdut deja aproape 1,7 milioane BTC. În adresele P2TR Taproot mai recente, aproximativ 200.000 BTC ar putea fi, de asemenea, transferați. Satoshi Nakamoto deține un milion dintre aceste monede. Acestea nu sunt mutate de nimeni.

În schimb, 65,4% din oferta de Bitcoin este deja stocată în formate de adrese care sunt rezistente la calculul cuantic. În mod implicit, majoritatea este sigură. Minoritatea care nu este reprezintă 34,6%.

Ce implică de fapt riscul cuantic

Existența unui computer cuantic nu reprezintă o amenințare. Pericolul este ca o cheie de criptografie pe curbe eliptice de 256 de biți să poată fi spartă mai rapid decât intervalul de bloc de aproximativ zece minute al Bitcoin de către un computer cuantic relevant din punct de vedere criptografic, sau CRQC. În prezent, nu există o astfel de capacitate. Nici măcar pe aproape.

Ark descrie cinci faze ale dezvoltării cuantice. Sistemele experimentale care nu pot depăși computerele clasice în provocări semnificative sunt acoperite în fazele inițiale. Aplicațiile în chimie, cercetarea materialelor și dezvoltarea medicamentelor sunt aduse de etapele intermediare; acestea sunt benefice comercial, dar criptografic neimportante. Capacitatea de a ataca posibil ECC-ul Bitcoin devine fezabilă doar în fazele ulterioare, și chiar și atunci, spargerea unei chei mai rapid decât timpul de verificare al unui bloc este o barieră diferită, mai dificilă.

Conform scenariului echilibrat, pe care Ark îl prezintă ca fiind în concordanță cu proiecțiile instituționale predominante, capacitatea cuantică de Etapa 3 nu va fi disponibilă timp de zece până la douăzeci de ani. Scenariul sumbru se bazează pe o descoperire neașteptată care îi ia prin surprindere pe dezvoltatori. Cel optimist consideră că progresul cuantic stagnează complet. Deoarece există deja mai multe soluții de criptografie post-cuantică ce pot fi implementate sub presiune, Ark susține că nici cel mai grav scenariu nu este existențial.

Punctul final este crucial. Instrumentele există. Întrebarea este dacă comunitatea Bitcoin va acționa înainte de a fi necesar sau dacă va aștepta până când presiunea va deveni inevitabilă.

Problema guvernanței este mai dificilă decât cea tehnică

Aici, Ark este prudent. Elementul dificil nu este soluția tehnologică.

Schemele pentru criptografia post-cuantică sunt deja în curs de dezvoltare. SLH-DSA, bazat pe hash, și ML-DSA, bazat pe latice, sunt doi dintre principalii candidați pentru rezistența viitoare a Bitcoin. O propunere în curs pentru adrese de rețea sigure din punct de vedere cuantic este BIP-360. Hardware-ul cuantic nu este la fel de avansat ca cercetarea criptografică. Ark subliniază acest lucru.

Ceea ce lipsește este consensul. Actualizările Bitcoin necesită coordonare între dezvoltatori, mineri, manageri de noduri și comunitatea mai largă. Coordonarea este deja dificilă cu o actualizare de tip single-fork. Este mult mai greu să implementezi criptografia post-cuantică în paradigma consensului descentralizat al Bitcoin, menținând în același timp performanța și compatibilitatea, decât să scrii algoritmul.

Ark nu pretinde că problema mai amplă a guvernanței a fost rezolvată. În ceea ce privește monedele ale căror chei publice sunt deja vizibile pe blockchain, nu există un acord. Cel mai evident exemplu sunt adresele P2PK care conțin 1,7 milioane de Bitcoin probabil pierduți. Teoretic, astfel de monede ar putea fi recuperate de un atacator cuantic care vizează cheile publice expuse. Ar trebui ele să fie migrate preventiv de protocol? Să fie limitate? Să li se permită să rămână expuse? Când vine vorba de conceptul de proprietate descentralizată al Bitcoin, nimeni nu are o soluție clară.

CoinShares vede o problemă mult mai mică

Există și alte estimări pe lângă cele ale Ark.

Într-o altă analiză publicată în februarie, CoinShares a estimat că riscul cuantic cu adevărat relevant pentru piață era de aproximativ 10.200 BTC, sau 0,05% din ofertă. Ei susțin că există diferențe semnificative între expunerea teoretică și cea practică. Până când hardware-ul cuantic va fi cu generații înaintea stării sale actuale, majoritatea ofertei vulnerabile este fie pierdută, rămâne neschimbată ani de zile, fie se află în adrese care nu vor fi vizate.

Există o diferență enormă între 0,05% al CoinShares și 34,6% al Ark. Nu este vorba că o companie greșește. Măsoară lucruri diferite. Ark utilizează expunerea teoretică pentru a număra diferite tipuri de adrese. CoinShares numără monedele cu o suprafață de atac realistă în viitorul apropiat.

Susținută parțial de fonduri conectate la BlackRock, PsiQuantum construiește o facilitate ce poate găzdui un milion de qubiți fizici. Proiectul este așteptat să fie finalizat în 2027. Nu este un CRQC. Cu toate acestea, cadrul Ark recomandă monitorizarea acestui tip de reper hardware.

Treptat. Observabil. Există semnale de avertizare accesibile.

Singura întrebare reală este dacă guvernanța Bitcoin avansează mai repede decât hardware-ul său.