JAV investicijų valdytoja „Ark Invest“ teigia, kad didžioji dalis „Bitcoin“ pasiūlos jau dabar yra apsaugota nuo galimo kvantinių kompiuterių proveržio, o likusiai daliai dar yra pakankamai laiko pasiruošti ir ją sustiprinti.

Trečiadienį paskelbtoje „Ark Invest“ ir į „Bitcoin“ orientuotos finansinių paslaugų bendrovės „Unchained“ parengtoje baltojoje knygoje nurodoma, kad apie 65,4 proc. visos „Bitcoin“ (BTC) pasiūlos nėra pažeidžiama dėl kvantinių skaičiavimų grėsmės. Vis dėlto likę 34,6 proc. BTC pasiūlos, autorių vertinimu, išlieka rizikos zonoje.

Į šią potencialiai pažeidžiamą dalį įtraukiama apie 5 mln. BTC (maždaug 25 proc. visos pasiūlos), kuriuos, kaip manoma, teoriškai būtų galima perkelti dėl pakartotinio adresų naudojimo. Taip pat minima apie 1,7 mln. BTC (apie 8,6 proc. pasiūlos), kurie, tikėtina, yra prarasti P2PK (angl. Pay To Public Key) adresuose – ankstyviausio tipo „Bitcoin“ blokų grandinės transakcijų scenarijuose, kai lėšos būdavo pririšamos tiesiogiai prie viešojo rakto. Dar apie 200 tūkst. BTC (apie 1 proc.) priskiriama migracijos galimybei dėl P2TR (angl. Pay To Taproot) adreso tipo.

Ataskaitoje aiškinama, kad ši pasiūlos dalis galėtų tapti kvantinės vagystės taikiniu tuo atveju, jei kvantiniai kompiuteriai sugebėtų įveikti „Bitcoin“ elipsinių kreivių kriptografiją (ECC). Dokumente teigiama, kad tam reikėtų maždaug 2 330 loginių kubitų ir dešimčių milijonų ar net milijardų kvantinių vartų.

„Net ir tokiu atveju, jų praktinis įgyvendinimas reikalautų, kad kvantinės sistemos pasiektų našumo lygius, kuriems, mūsų tyrimų vertinimu, prireiks nemažai laiko“, – teigiama ataskaitoje.

Šaltinis: „Ark Invest“, David Puell

Šie vertinimai gerokai skiriasi nuo vasarį pateiktos „CoinShares“ analizės, kurioje teigta, kad realiai rinkai reikšminga kvantiniams išpuoliams pažeidžiama „Bitcoin“ dalis sudaro apie 10 200 BTC, arba maždaug 0,05 proc. visos pasiūlos. Nors P2PK (senieji) adresai teoriškai sudaro kur kas didesnį pažeidžiamumo lauką, „CoinShares“ akcentavo kur kas mažesnį „praktinį“ rizikos mastą.

Atskirai minima, kad 2027 m. turėtų būti baigta pirmoji kvantinių kompiuterių infrastruktūra su vienu milijonu fizinių kubitų. Tikimasi, jog ją užbaigs Čikagoje įsikūrusi „PsiQuantum“, pritraukusi 1 mlrd. JAV dolerių investicijų iš su „BlackRock“ siejamų fondų.

Kvantinis proveržis „Bitcoin“ laikomas ilgalaike, o ne artimiausia grėsme

„Ark Invest“ baltojoje knygoje pabrėžiama, kad kvantinės rizikos evoliucionuos ilgą laiką ir pasireikš ne staigiu vienkartiniu lūžiu, o „daugybe tarpinių įspėjamųjų signalų“.

Dokumente teigiama, kad kvantinis proveržis yra „ilgalaikė rizika“, o ne neišvengiama artimiausio laikotarpio grėsmė „Bitcoin“ tinklui. Tai, autorių vertinimu, suteikia bendruomenei laiko „tirti ir planuoti, kaip apsaugoti tinklą“ nuo palaipsniui augančių kvantinių galimybių.

„Ark Invest“ numato penkis kvantinių skaičiavimų pažangos etapus, tačiau pažymi, kad tik paskutinis etapas leistų ECC įveikti greičiau nei per „Bitcoin“ tinklui būdingą maždaug 10 minučių bloko laiką.

Teigiama, kad „Bitcoin“ lėšos, laikomos kvantiniams išpuoliams pažeidžiamuose adresuose, neturėtų tapti realiai rizikingos iki trečiojo etapo – kai kvantinis kompiuteris jau pajėgtų įveikti 256 bitų ECC raktą.

Baltojoje knygoje nurodoma, jog pirmasis viešasis raktas teoriškai galėtų būti įveiktas 2030-ųjų viduryje, remiantis pramonės konsensuso tikslais, kuriuos sieja tokios įmonės kaip „Google“, „IBM“ ir „Microsoft“.

Kvantinių kompiuterių raidos etapai. Šaltinis: „Ark Invest“

„Bitcoin“ turės diegti kvantiniams išpuoliams atsparius adresus, nepaisant valdymo iššūkių

Ataskaitoje tvirtinama, kad kvantiniai kompiuteriai neišvengiamai pasieks ketvirtąjį etapą ir taps realia grėsme „Bitcoin“ tinklui. Dėl to, autorių teigimu, „Bitcoin“ turės įdiegti kvantiniams išpuoliams atsparų adreso formatą.

Toks sprendimas reikštų postkvantinės kriptografijos (PQC) integravimą į „Bitcoin“, pavyzdžiui, gardelėmis (angl. lattice) paremtą parašo schemą ML-DSA arba maišos (angl. hash) pagrindu veikiančią parašo schemą SLH-DSA.

„Šie standartai suteikia mums pasitikėjimo postkvantinės kriptografijos galimybėmis“, – rašė „Ark Invest“, kartu įspėdama, kad atnaujinimai konsensuso lygmeniu bus sudėtingesni dėl decentralizuotos „Bitcoin“ valdymo struktūros, kai tam, jog įvyktų „soft fork“, būtinas daugumos tinklo dalyvių pritarimas.

Baltojoje knygoje teigiama, kad „Bitcoin“ ilgainiui reikės kvantiniams išpuoliams atsparių adresų formatų ir – laikui bėgant – postkvantinės kriptografijos. Tarp aptariamų krypčių minimas ir pasiūlymo juodraštis BIP-360, kuriame siūlomas „Pay-to-Merkle-Root“ išvesties tipas. Jo tikslas – sumažinti ilgalaikės ekspozicijos kvantinei rizikai tikimybę, pašalinant „Taproot“ raktų kelio (angl. key-path) pažeidžiamumą, nors pats pasiūlymas postkvantinių skaitmeninių parašų dar neprideda.

Vis dėlto „BTQ Technologies“ prezidentas ir kvantinių inovacijų vadovas Chris Tam pažymi, kad BIP-360 nėra galutinis atsakymas į kvantinę „Bitcoin“ grėsmę.

„Pasiūlymas įveda naują adreso formatą, tačiau kritiškai svarbu tai, kad jis neįtraukia postkvantinių skaitmeninių parašų, kurie yra būtini bet kokiai prasmingai ilgalaikei gynybai nuo kvantinių atakų“, – sakė Chris Tam.