Computerele cuantice capabile să spargă blockchain-ul Bitcoin nu există astăzi. Dezvoltatorii, totuși, iau deja în considerare o serie de actualizări pentru a construi apărări împotriva amenințării potențiale, și pe bună dreptate, deoarece amenințarea nu mai este ipotetică.
Săptămâna aceasta, Google a publicat cercetări care sugerează că un computer cuantic suficient de puternic ar putea sparge criptografia de bază a Bitcoin în mai puțin de nouă minute — cu un minut mai rapid decât timpul mediu de decontare a unui bloc Bitcoin. Unii analiști cred că o astfel de amenințare ar putea deveni realitate până în 2029.
Miza este mare: aproximativ 6,5 milioane de jetoane bitcoin, în valoare de sute de miliarde de dolari, se află în adrese pe care un computer cuantic le-ar putea viza direct. Unele dintre aceste monede aparțin creatorului pseudonim al Bitcoin, Satoshi Nakamoto. În plus, potențialul compromis ar afecta principiile fundamentale ale Bitcoin – „ai încredere în cod" și „bani sănătoși".
Iată cum arată amenințarea, împreună cu propunerile luate în considerare pentru a o atenua.
Două moduri prin care o mașină cuantică ar putea ataca Bitcoin
Să înțelegem mai întâi vulnerabilitatea înainte de a discuta propunerile.
Securitatea Bitcoin se bazează pe o relație matematică unidirecțională. Când creezi un portofel, sunt generate o cheie privată și un număr secret, din care este derivată o cheie publică.
Cheltuirea jetoanelor bitcoin necesită dovada deținerii unei chei private, nu prin dezvăluirea ei, ci prin utilizarea ei pentru a genera o semnătură criptografică pe care rețeaua o poate verifica.
Acest sistem este infailibil deoarece computerele moderne ar avea nevoie de miliarde de ani pentru a sparge criptografia cu curbă eliptică — în mod specific Algoritmul de Semnătură Digitală cu Curbă Eliptică (ECDSA) — pentru a inginera invers cheia privată din cheia publică. Astfel, se spune că blockchain-ul este imposibil de compromis din punct de vedere computațional.
Dar un viitor computer cuantic poate transforma această stradă cu sens unic într-o stradă cu sens dublu, derivând cheia ta privată din cheia publică și golind monedele tale.
Cheia publică este expusă în două moduri: din monedele care stau inactive pe blockchain (atacul cu expunere lungă) sau monedele în mișcare sau tranzacțiile care așteaptă în memoria pool (atacul cu expunere scurtă).
Adresele Pay-to-public key (P2PK) (folosite de Satoshi și primii mineri) și Taproot (P2TR), formatul actual de adresă activat în 2021, sunt vulnerabile la atacul cu expunere lungă. Monedele din aceste adrese nu trebuie să se miște pentru a-și dezvălui cheile publice; expunerea a avut deja loc și poate fi citită de oricine pe pământ, inclusiv de un viitor atacator cuantic. Aproximativ 1,7 milioane BTC se află în vechile adrese P2PK — inclusiv monedele lui Satoshi.
Expunerea scurtă este legată de mempool — camera de așteptare a tranzacțiilor neconfirmate. În timp ce tranzacțiile stau acolo așteptând includerea într-un bloc, cheia ta publică și semnătura sunt vizibile pentru întreaga rețea.
Un computer cuantic ar putea accesa acele date, dar ar avea doar o fereastră scurtă — înainte ca tranzacția să fie confirmată și îngropată sub blocuri suplimentare — pentru a deriva cheia privată corespunzătoare și a acționa asupra ei.
Inițiative
BIP 360: Eliminarea cheii publice
După cum s-a menționat anterior, fiecare nouă adresă Bitcoin creată folosind Taproot astăzi expune permanent o cheie publică pe blockchain, oferind unui viitor computer cuantic o țintă care nu dispare niciodată.
Propunerea de Îmbunătățire Bitcoin (BIP) 360 elimină cheia publică încorporată permanent pe blockchain și vizibilă pentru toată lumea prin introducerea unui nou tip de output numit Pay-to-Merkle-Root (P2MR).
Amintește-ți că un computer cuantic studiază cheia publică, ingineriază invers forma exactă a cheii private și falsifică o copie funcțională. Dacă eliminăm cheia publică, atacul nu are de unde să pornească. Între timp, tot restul, inclusiv plățile Lightning, configurațiile cu semnături multiple și alte caracteristici Bitcoin, rămân aceleași.
Totuși, dacă este implementată, această propunere protejează doar monedele noi în viitor. Cele 1,7 milioane BTC care se află deja în vechile adrese expuse reprezintă o problemă separată, abordată de alte propuneri de mai jos.
SPHINCS+ / SLH-DSA: Semnături post-cuantice bazate pe hash
SPHINCS+ este o schemă de semnătură post-cuantică construită pe funcții hash, evitând riscurile cuantice cu care se confruntă criptografia cu curbă eliptică folosită de Bitcoin. În timp ce algoritmul lui Shor amenință ECDSA, designurile bazate pe hash precum SPHINCS+ nu sunt considerate la fel de vulnerabile.
Schema a fost standardizată de Institutul Național de Standarde și Tehnologie (NIST) în august 2024 ca FIPS 205 (SLH-DSA) după ani de revizuire publică.
Compromisul pentru securitate este dimensiunea. În timp ce semnăturile bitcoin actuale sunt de 64 de octeți, SLH-DSA sunt de 8 kiloocteți (KB) sau mai mult ca dimensiune. Ca atare, adoptarea SLH-DSA ar crește drastic cererea de spațiu de bloc și ar ridica comisioanele de tranzacție.
Ca urmare, propuneri precum SHRIMPS (o altă schemă de semnătură post-cuantică bazată pe hash) și SHRINCS au fost deja introduse pentru a reduce dimensiunile semnăturilor fără a sacrifica securitatea post-cuantică. Ambele se bazează pe SHPINCS+ având ca scop păstrarea garanțiilor sale de securitate într-o formă mai practică, eficientă ca spațiu, potrivită pentru utilizarea blockchain.
Schema Commit/Reveal a lui Tadge Dryja: O frână de urgență pentru Mempool
Această propunere, un soft fork sugerat de co-creatorul Lightning Network, Tadge Dryja, urmărește să protejeze tranzacțiile din mempool de un viitor atacator cuantic. Ea face acest lucru separând execuția tranzacției în două faze: Commit și Reveal.
Imaginează-ți că informezi o contraparte că îi vei trimite un email, apoi chiar trimiți un email. Prima este faza de commit, iar ultima este reveal.
Pe blockchain, aceasta înseamnă că mai întâi publici o amprentă sigilată a intenției tale — doar un hash, care nu dezvăluie nimic despre tranzacție. Blockchain-ul marchează temporar acea amprentă permanent. Mai târziu, când transmiți tranzacția reală, cheia ta publică devine vizibilă — și da, un computer cuantic care urmărește rețeaua ar putea deriva cheia ta privată din ea și falsifica o tranzacție concurentă pentru a-ți fura fondurile.
Dar acea tranzacție falsificată este respinsă imediat. Rețeaua verifică: are această cheltuială un angajament anterior înregistrat pe blockchain? A ta are. A atacatorului nu — au creat-o cu câteva momente în urmă. Amprenta ta pre-înregistrată este alibiul tău.
Problema, totuși, este costul crescut din cauza împărțirii tranzacției în două faze. Astfel, este descrisă ca o punte interimară, practică de implementat în timp ce comunitatea lucrează la construirea apărărilor cuantice.
Hourglass V2: Încetinirea cheltuirii monedelor vechi
Propusă de dezvoltatorul Hunter Beast, Hourglass V2 vizează vulnerabilitatea cuantică legată de aproximativ 1,7 milioane BTC deținute în adrese mai vechi, deja expuse.
Propunerea acceptă că aceste monede ar putea fi furate într-un viitor atac cuantic și caută să încetinească hemoragia limitând vânzările la un bitcoin pe bloc, pentru a evita o lichidare în masă catastrofală peste noapte care ar putea prăbuși piața.
Analogia este o fugă bancară: nu poți opri oamenii să retragă, dar poți limita ritmul retragerii pentru a preveni prăbușirea sistemului peste noapte. Propunerea este controversată deoarece chiar și această restricție limitată este văzută de unii din comunitatea Bitcoin ca o încălcare a principiului că nicio parte externă nu poate interfera vreodată cu dreptul tău de a-ți cheltui monedele.
Concluzie
Aceste propuneri nu sunt încă activate, iar guvernanța descentralizată a Bitcoin, care cuprinde dezvoltatori, mineri și operatori de noduri, înseamnă că orice actualizare este probabil să dureze timp pentru a se materializa.
Totuși, fluxul constant de propuneri care predatează raportul Google din această săptămână sugerează că problema a fost de mult timp pe radarul dezvoltatorilor, ceea ce poate ajuta la temperarea îngrijorărilor pieței.
Sursă: https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
