Experții avertizează că computerele cuantice ar putea într-o zi să falsifice semnăturile digitale ale Bitcoin, permițând tranzacții neautorizate.
Pe scurt
Computerele cuantice de astăzi sunt mult prea mici și instabile pentru a amenința criptografia din lumea reală.
Portofelele Bitcoin timpurii cu chei publice expuse sunt cele mai expuse riscurilor pe termen lung.
Dezvoltatorii explorează semnături post-cuante și posibile căi de migrare.
Computerele cuantice nu pot sparge criptarea Bitcoin-ului astăzi, dar noile progrese de la Google și IBM sugerează că diferența se închide mai repede decât se aștepta. Progresul lor către sisteme cuantice tolerante la defecte ridică miza pentru „Ziua Q”, momentul în care o mașină suficient de puternică ar putea sparge adresele mai vechi de Bitcoin și expune mai mult de 711 miliarde de dolari în portofele vulnerabile.
Actualizarea Bitcoin-ului la o stare post-cuantică va dura ani, ceea ce înseamnă că munca trebuie să înceapă cu mult înainte de a apărea amenințarea. Provocarea, spun experții, este că nimeni nu știe când va fi asta, iar comunitatea a avut dificultăți în a ajunge la un consens cu privire la cum ar trebui să avanseze cu un plan.
Această incertitudine a dus la o teamă persistentă că un computer cuantic care poate ataca Bitcoin ar putea fi activat înainte ca rețeaua să fie pregătită.
În acest articol, vom analiza amenințarea cuantică la adresa Bitcoin și ce trebuie să se schimbe pentru a pregăti blockchain-ul numărul unu.
Un atac de succes nu ar părea dramatic. Un hoț activat cuantic ar începe prin a scana blockchain-ul pentru orice adresă care a dezvăluit vreodată o cheie publică. Portofelele vechi, adresele reutilizate, ieșirile timpurii ale minerilor și multe conturi inactive intră în această categorie.
Atacatorul copiază o cheie publică și o rulează printr-un computer cuantic folosind algoritmul lui Shor. Dezvoltat în 1994 de matematicianul Peter Shor, algoritmul oferă unei mașini cuantice capacitatea de a factoriza numere mari și de a rezolva problema logaritmului discret mult mai eficient decât orice computer clasic. Semnăturile elliptice ale Bitcoin se bazează pe dificultatea acelor probleme. Cu suficiente qubiți corectați eronat, un computer cuantic ar putea folosi metoda lui Shor pentru a calcula cheia privată legată de cheie publică expusă.
Așa cum a spus Justin Thaler, partener de cercetare la Andreessen Horowitz și profesor asociat la Universitatea Georgetown, pentru Decrypt, odată ce cheia privată este recuperată, atacatorul poate muta monedele.
“Ce ar putea face un computer cuantic, și aceasta este ceea ce este relevant pentru Bitcoin, este să falsifice semnăturile digitale pe care Bitcoin le folosește astăzi,” a spus Thaler. “Cineva cu un computer cuantic ar putea autoriza o tranzacție care ia tot Bitcoin-ul din conturile tale, sau cum vrei să te gândești la asta, atunci când nu ai autorizat-o. Aceasta este îngrijorarea.”
Semnătura falsificată ar părea reală pentru rețeaua Bitcoin. Nodurile ar accepta-o, minerii ar include-o într-un bloc, iar nimic pe lanț nu ar marca tranzacția ca fiind suspectă. Dacă un atacator ar lovi un grup mare de adrese expuse simultan, atunci miliarde de dolari ar putea fi mutați în câteva minute. Piețele ar începe să reacționeze înainte ca cineva să confirme vreodată că un atac cuantic se întâmplă.
Unde se află calculul cuantic în 2025
În 2025, calculul cuantic a început în sfârșit să pară mai puțin teoretic și mai practic.
Ianuarie 2025: cipul Willow de 105 qubiți de la Google a arătat o reducere accentuată a erorilor și un benchmark dincolo de supercomputerele clasice.
Februarie 2025: Microsoft a lansat platforma sa Majorana 1 și a raportat o entanglare record a qubiților logici cu Atom Computing.
Aprilie 2025: NIST a extins coerența qubiților supraconductori la 0,6 milisecunde.
Iunie 2025: IBM a stabilit ținte de 200 de qubiți logici până în 2029 și mai mult de 1.000 la începutul anilor 2030.
Octombrie 2025: IBM a entangled 120 qubiți; Google confi
Noiembrie 2025: IBM a anunțat cipuri și software noi destinate avantajului cuantic în 2026 și sisteme tolerant la erori până în 2029.
rmed un avans verificat cuantic.
De ce Bitcoin a devenit vulnerabil
Semnăturile Bitcoin folosesc criptografie pe bază de curbe eliptice. Cheltuirea dintr-o adresă dezvăluie cheia publică din spatele acesteia, iar acea expunere este permanentă. În formatul timpurie de plată către cheie publică al Bitcoin-ului, multe adrese și-au publicat cheile publice pe lanț chiar înainte de prima cheltuială. Ulterior, formatele de plată către hash-ul cheii publice au păstrat cheia ascunsă până la prima utilizare.
Deoarece cheile lor publice nu au fost niciodată ascunse, aceste cele mai vechi monede, inclusiv aproximativ 1 milion de Bitcoin din era Satoshi, sunt expuse atacurilor cuantice viitoare. Trecerea la semnături digitale post-quantice, a spus Thaler, necesită implicare activă.
“Pentru ca Satoshi să își protejeze monedele, ar trebui să le mute în noi portofele securizate post-cuantic,” a spus el. “Cea mai mare îngrijorare sunt monedele abandonate, în valoare de aproximativ 180 de miliarde de dolari, inclusiv aproximativ 100 de miliarde de dolari despre care se crede că sunt ale lui Satoshi. Acestea sunt sume uriașe, dar sunt abandonate, iar acesta este adevăratul risc.”
Adăugând la risc, sunt monedele legate de chei private pierdute. Multe au stat neatinse timp de mai bine de un deceniu, iar fără acele chei, ele nu pot fi mutate niciodată în portofele rezistente la cuantice, făcându-le ținte viabile pentru un computer cuantic viitor.
Nimeni nu poate îngheța Bitcoin direct pe lanț. Apărările practice împotriva amenințărilor cuantice viitoare se concentrează pe migrarea fondurilor vulnerabile, adoptarea adreselor post-quantice sau gestionarea riscurilor existente.
Cu toate acestea, Thaler a subliniat că criptarea post-quantica și schemele de semnătură digitală vin cu costuri de performanță mari, deoarece sunt mult mai mari și mai intensive din punct de vedere al resurselor decât semnăturile ușoare de 64 de octeți de astăzi.
“Semnăturile digitale de astăzi au aproximativ 64 de octeți. Versiunile post-quantice pot fi de 10 până la 100 de ori mai mari,” a spus el. “Într-un blockchain, această creștere a dimensiunii este o problemă mult mai mare pentru că fiecare nod trebuie să stocheze acele semnături pentru totdeauna. Gestionarea acestui cost, dimensiunea literală a datelor, este mult mai greu aici decât în alte sisteme.”
Căi către protecție
Dezvoltatorii au propus mai multe Propuneri de Îmbunătățire a Bitcoin pentru a se pregăti pentru atacuri cuantice viitoare. Ei urmează căi diferite, de la protecții opționale ușoare la migrații complete ale rețelei.
BIP-360 (P2QRH): Creează noi adrese „bc1r…” care combină semnăturile elliptice de astăzi cu scheme post-quantice precum ML-DSA sau SLH-DSA. Oferă securitate hibridă fără un hard fork, dar semnăturile mai mari înseamnă taxe mai mari.
Taproot sigur cuantic: Adaugă o ramură ascunsă post-cuantică la Taproot. Dacă atacurile cuantice devin realiste, minerii ar putea face un soft-fork pentru a necesita ramura post-cuantică, în timp ce utilizatorii operează normal până atunci.
Protocol de Migrare a Adreselor Rezistente la Cuantic (QRAMP): Un plan de migrare obligatoriu care mută UTXO-urile vulnerabile către adrese rezistente la cuantice, probabil printr-un hard fork.
Plătește către Taproot Hash (P2TRH): Înlocuiește cheile Taproot vizibile cu versiuni cu dublă hash, limitând fereastra de expunere fără criptografie nouă sau ruperea compatibilității.
Compresia Tranzacțiilor Non-Interactive (NTC) prin STARK: Folosește dovezi cu zero cunoștințe pentru a comprima semnăturile post-quantice mari într-o singură dovadă pe bloc, reducând costurile de stocare și taxe.
Schemele de Angajare-Revelare: Se bazează pe angajamente hash-uite publicate înainte de orice amenințare cuantică.
UTXO-uri ajutătoare atașează ieșiri mici post-quantice pentru a proteja cheltuielile.
Tranzacțiile „pastilă otrăvitoare” permit utilizatorilor să pre-publice căi de recuperare.
Variantele de tip Fawkescoin rămân inactive până când un adevărat computer cuantic este demonstrat.
Luate împreună, aceste propuneri schițează un parcurs pas cu pas către siguranța cuantică: soluții rapide, cu impact scăzut, cum ar fi P2TRH acum, și actualizări mai grele, cum ar fi BIP-360 sau compresia bazată pe STARK pe măsură ce riscul crește. Toate acestea ar necesita o coordonare largă, iar multe dintre formatele de adrese post-quantice și schemele de semnătură sunt încă în discuții timpurii.
Thaler a subliniat că descentralizarea Bitcoin-ului—cea mai mare forță a sa—face, de asemenea, ca actualizările majore să fie lente și dificile, deoarece orice nouă schemă de semnătură ar necesita un consens larg între mineri, dezvoltatori și utilizatori.
“Două probleme majore ies în evidență pentru Bitcoin. În primul rând, actualizările durează mult timp, dacă se întâmplă deloc. În al doilea rând, există monedele abandonate. Orice migrare la semnături post-quantice trebuie să fie activă, iar proprietarii acelor portofele vechi au dispărut,” a spus Thaler. “Comunitatea trebuie să decidă ce se întâmplă cu ele: fie să se înțeleagă să le elimine din circulație, fie să nu facă nimic și să lase atacatorii echipați cu cuantice să le ia. Această a doua cale ar fi legal gri, iar cei care ar captura monedele probabil că nu ar păsa.”
Cei mai mulți deținători de Bitcoin nu trebuie să facă nimic imediat. Câteva obiceiuri pot contribui foarte mult la reducerea riscurilor pe termen lung, inclusiv evitarea reutilizării adreselor pentru ca cheia publică să rămână ascunsă până când cheltuiți, și respectarea formatelor moderne de portofel.
Computerele cuantice de astăzi nu sunt aproape de a sparge Bitcoin, iar predicțiile privind când se vor întâmpla acestea variază extrem de mult. Unii cercetători văd o amenințare în următorii cinci ani, alții o amână în anii 2030, dar investițiile continue ar putea accelera cronologia.
