Problem z zagrożeniem kwantowym dla kryptowalut nie wygląda już jak coś z odległej przyszłości. Po decyzjach NIST, ostrzeżeniach od Coinbase i aktualizacjach od Google, projekty muszą się określić: za słowami o "quantum-ready" kryje się realny plan czy tylko marketing?
W sierpniu 2024 roku NIST zatwierdził pierwsze trzy standardy postkwantowej kryptografii i bezpośrednio zalecił rozpoczęcie przejścia już teraz. Ostateczny termin jest sztywny — do 2035 roku wrażliwe algorytmy z otwartym kluczem muszą zostać wycofane z użycia.
Do tych samych wniosków doszli również w Coinbase. W swoim niedawnym raporcie doradcy firmy podkreślili, że blockchainy, portfele, giełdy i powiernicy muszą przygotować się z wyprzedzeniem, nie czekając na presję ze strony rynku. Przy tym brak jasnych rozwiązań dotyczących przejścia już zaczyna odstraszać część inwestorów.
W marcu swoją pozycję przedstawił także Google. Firma wyznaczyła wewnętrzny termin przejścia na postkwantową kryptografię na 2029 rok i zaktualizowała model zagrożeń, kładąc nacisk na systemy autoryzacji.
We wszystkich tych przypadkach podejście jest takie samo: nie chodzi już o teoretyczne zagrożenie, ale o gotowość do działania. W rezultacie kwestia postkwantowej ochrony wychodzi poza ramy kryptografii i staje się weryfikacją samych projektów — ich zarządzania, strategii i zaufania do nich.
Problem przejścia na wszystkich poziomach
W raporcie Coinbase podkreślono, że przejście na postkwantową kryptografię dotyczy nie pojedynczych komponentów, ale całej infrastruktury jako całości. Mowa o konsensusie, poziomie wykonania, portfelach, giełdach, powiernikach, systemach zarządzania kluczami, a nawet sprzęcie.
Główna trudność polega na tym, że nie wszystkie elementy są gotowe do działania w równym tempie. Sprzętowe portfele i moduły bezpieczeństwa aktualizowane są wolno, wsparcie MPC może się różnić w zależności od algorytmu, a wiele dużych blockchainów wciąż nie wybrało konkretnych postkwantowych podpisów.
W NIST nazywają to elastycznością kryptograficzną. W zasadzie chodzi o zdolność do szybkiej zmiany algorytmów na wszystkich poziomach, od protokołów po sprzęt, bez łamania działania systemu. I tutaj większość projektów na razie nie ma jasnej odpowiedzi, czy są gotowe na takie przejście.
Osobnym pytaniem jest BTC. Według danych Coinbase, deweloperzy sieci na razie przyjmują postawę wyczekującą. Ale taka ostrożność wprowadza niepewność na rynku. Już teraz około 13,6 mln adresów ma ujawnione publiczne klucze, a w przypadku przejścia potrzeba będzie co najmniej kilku miesięcy skoordynowanej pracy.
Podczas gdy społeczność dyskutuje możliwe rozwiązania, takie jak BIP 361, inni gracze starają się działać szybciej. W raporcie zauważono, że Ethereum już ma plan migracji, a rozwiązania L2 takie jak Optimism, Arbitrum i Base ogłosiły przygotowania do postkwantowej ochrony. Na przykład Optimism nawet wyznaczył konkretną datę — styczeń 2036 roku, po której stare klucze ECDSA przestaną kontrolować aktywa.
Są też bardziej praktyczne kroki. Algorand ogłosił, że przeprowadził pierwszą postkwantową transakcję w głównej sieci już w 2025 roku, używając podpisów Falcon.
Równolegle temat podchwycają także firmy infrastrukturalne. Trezor promuje swoje urządzenia z naciskiem na 'kwantową gotowość', obejmując nie tylko podpisy transakcji, ale także weryfikację oprogramowania i sprzętu. W chmurze sytuacja wygląda podobnie. AWS już dodał wsparcie dla nowych algorytmów i hybrydowych rozwiązań, pokazując, że przejście to nie odległa perspektywa, a zadanie najbliższych lat.
Faktycznie rynek już zaczął się dzielić. Firmy, które oferują konkretne rozwiązania, stopniowo wzmacniają pozycje, a ci, którzy ograniczają się do deklaracji, ryzykują utratę zaufania.
Weryfikacja zaufania
Gotowość do postkwantowej epoki stopniowo staje się wskaźnikiem dojrzałości. Firmy używają jej jako sygnału dla rynku, zanim sama groźba stanie się realna. Podobnie wcześniej działały proof-of-reserves, audyty i certyfikaty bezpieczeństwa.
W raporcie Coinbase wyraźnie stwierdzono, że społeczności lepiej nie zwlekać z decyzjami. Im dłużej utrzymuje się niepewność, tym silniej wpływa to na zachowanie inwestorów już teraz.
Podobne podejście ma NIST. Tam traktują przejście na postkwantową kryptografię jako długoterminowy program, który dotyczy całej organizacji. Mowa nie tylko o algorytmach, ale także o uwzględnieniu sprzętu, zgodności systemów, zarządzaniu i budżetowaniu.
Państwa również się angażują. Chiny ogłosiły, że chcą opracować własne standardy w ciągu trzech lat, z priorytetem dla sektora finansowego i energetycznego. W Wielkiej Brytanii wyznaczono kluczowe etapy na lata 2028, 2031 i 2035, wiążąc je z decyzjami inwestycyjnymi i strategią bezpieczeństwa.
USA i Południowa Korea kierują się tym samym horyzontem do 2035 roku, traktując rynek kryptowalut jako część szerszej transformacji.
Dodatkową presję wywiera także postęp technologiczny. W marcu Google zaprezentował badania, w których pokazano, że do złamania nowoczesnych schematów kryptograficznych może być potrzebnych znacznie mniej zasobów, niż wcześniej sądzono. Mowa o skróceniu wymagań prawie 20-krotnie.
Przy tym w Google zauważają, że zawyżone lub nieprecyzyjne oceny również szkodzą rynkowi. Tworzą zbędny hałas i podkopują zaufanie jeszcze przed pojawieniem się realnego zagrożenia.
W rezultacie otrzymujemy prosty obraz. Pytanie już nie dotyczy tylko tego, kiedy pojawią się komputery kwantowe odpowiedniego poziomu. Ważne, jak projekty zachowują się teraz. Jak zauważają w Coinbase, zaufanie już stało się czynnikiem rynku, niezależnie od tego, czy to zagrożenie nastąpi jutro, czy za lata.
Dwa scenariusze dla postkwantowego przejścia
Jeśli chociaż kilka dużych ekosystemów pokaże zrozumiałe i szczegółowe plany przejścia, sama tematyka postkwantowej ochrony szybko przestanie być tylko punktem do odznaczenia. Stanie się realną przewagą konkurencyjną w pracy z instytucjami.
To już zaczyna manifestować się na poziomie infrastruktury. Przykłady takie jak Trezor i AWS pokazują, że 'kwantowa gotowość' stopniowo przekształca się z abstrakcyjnej idei w konkretny produkt.
Na tym tle rynek może pójść jedną z dwóch dróg.
W pierwszym przypadku projekty zaczynają grać w otwarte karty. Publikują konkretne algorytmy, terminy przejścia, plany aktualizacji portfeli i rozwiązań powierniczych, przemyślają pracę ze sprzętem i zarządzaniem kluczami. Dla rynku wygląda to na dojrzałe i poważne podejście.
Tak, samo przejście pozostaje trudne, ale przynajmniej jest zarządzane. W takiej sytuacji gotowość do postkwantowej epoki staje się ważnym czynnikiem przy wyborze partnerów. Wygrywają ci, którzy opracowują wszystko na raz, od protokołu po infrastrukturę. A porażką jest każda luka w tym łańcuchu, brak terminów lub jasnego planu.
W drugim scenariuszu wszystko ogranicza się do głośnych deklaracji. Projekty mówią o 'quantum-ready', ale nie ujawniają szczegółów. Brak wyboru algorytmów, brak terminów, brak zrozumienia, jak będą aktualizowane portfele, sprzęt i kluczowa infrastruktura.
Na zewnątrz wygląda to jak marketing bez treści. Wewnątrz oznacza to, że zależności nie są dopracowane, a w momencie rzeczywistej potrzeby przejście może po prostu nie nastąpić. W takim przypadku niepewność zaczyna działać przeciwko projektowi. Instytucjonalni gracze raczej wybiorą tych, którzy już pokazują konkretne kroki, nawet jeśli ich rozwiązania jeszcze nie są idealne.
Osobnym problemem jest to, że takich 'pustych' map drogowych może być coraz więcej. Już teraz wiele blockchainów nie określiło się nawet w podstawowych sprawach, takich jak wybór postkwantowych podpisów. Jeśli rynek pójdzie w stronę rozmytych obietnic, to stanie się sygnałem słabego zarządzania.
W rezultacie zyskują ci, którzy działają synchronicznie w całym łańcuchu. Nie tylko zespoły L1 i L2, ale także deweloperzy portfeli, producenci sprzętu, dostawcy KMS, giełdy i powiernicy. Tylko takie podejście pozwala naprawdę przygotować się do przejścia.
Najważniejsze, co się teraz zmienia — to sam kontekst. Po działaniach Coinbase, NIST i dużych firm technologicznych ryzyko kwantowe przestało być czymś odległym. Reputacyjne podziały już się zaczęły, a projekty, które traktują postkwantowe przejście jako zadanie chwili, wydają się dla rynku znacznie bardziej wiarygodne.
#BTC #security #quantumcomputers #Write2Earn
