دان بونه، رمزنگار دانشگاه استنفورد، می‌گوید بیت‌کوین باید از هم‌اکنون برای ریسک کوانتومی آماده شود، اما هشدار می‌دهد که مهاجرت شتاب‌زده به دوران پسا-کوانتوم می‌تواند باعث شکست‌های بدتری نسبت به خود تهدید شود.

بحث گذار بیت‌کوین به پسا-کوانتوم در حال تشدید است، پس از اینکه ایزابل فاکسن دوک مصاحبه جدیدی را با دان بونه، رمزنگار دانشگاه استنفورد، برجسته کرد. بونه استدلال کرد که خطر بزرگتر در کوتاه‌مدت ممکن است یک مهاجرت دارای باگ باشد تا یک حمله کوانتومی قریب‌الوقوع به شبکه.

در این مصاحبه، بونه گفت: «وحشت نکنید، اما نادیده هم نگیرید،» و ریسک کوانتومی را به عنوان یک مشکل مهندسی جدی بلندمدت معرفی کرد، نه یک رویداد آخرالزمانی فوری برای بیت‌کوین (BTC).

تندترین اظهارنظر او که در X (توئیتر سابق) نیز بازتاب یافت این بود: «اگر سعی کنید به طور تهاجمی به یک معماری پسا-کوانتوم حرکت کنید، مثلاً تا سال 2029، به نظر من این یک اشتباه برای بلاک‌چین خواهد بود،» و افزود: «انتقال شتاب‌زده به پسا-کوانتوم، به نظر من، به احتمال زیاد باعث یک باگ فاجعه‌بار می‌شود تا اینکه توسط یک کامپیوتر کوانتومی مورد حمله قرار بگیریم.»

چرا بیت‌کوین اکنون درباره کوانتوم بحث می‌کند؟

محرک فوری، وایت‌پیپر 30 مارس از Google Quantum AI است که بونه نیز از نویسندگان آن بود. این وایت‌پیپر بیان کرد که الگوریتم شور علیه مشکل لگاریتم گسسته منحنی بیضوی 256 بیتی در secp256k1 می‌تواند با «حداکثر 1200 کیوبیت منطقی و حداکثر 90 میلیون گیت توفولی» یا «حداکثر 1450 کیوبیت منطقی و حداکثر 70 میلیون گیت توفولی» اجرا شود.

این مقاله افزود که، در معماری‌های ابررسانا با ${10}^{-3}$10−3 نرخ خطای فیزیکی و اتصال مسطح، این مدارهای کوانتومی «می‌توانند در عرض چند دقیقه با استفاده از کمتر از نیم میلیون کیوبیت فیزیکی اجرا شوند.»

بونه به فاکسن دوک گفت که تخمین‌های گوگل مهم هستند، اما او همچنان یک کامپیوتر کوانتومی با قابلیت رمزنگاری مرتبط (برای شکستن رمزنگاری کنونی) را قبل از سال 2035 ممکن، اما با توجه به سطوح فعلی بودجه، بعید می‌داند. او گفت هر چیزی تا پایان دهه «بسیار تهاجمی به نظر می‌رسد،» هرچند اگر این حوزه به عنوان یک اولویت ملی در نظر گرفته شود، غیرممکن نیست.

این تنش قبلاً به حوزه حاکمیت بیت‌کوین نیز سرایت کرده است. BIP 361، با عنوان «مهاجرت پسا-کوانتوم و پایان امضاهای قدیمی»، می‌گوید تا اول مارس 2026، بیش از 34 درصد از کل بیت‌کوین‌ها یک کلید عمومی را در بلاک‌چین افشا کرده‌اند، که این UTXOها را به طور نظری در برابر یک مهاجم کوانتومی به اندازه کافی قدرتمند آسیب‌پذیر می‌کند.

بونه دقیقاً چه چیزی را پیشنهاد می‌کند؟

بونه برای بی‌تفاوتی و رضایت به وضع موجود استدلال نمی‌کند. او گفت بیت‌کوین از ریسک کوانتومی «جان سالم به در خواهد برد» و ادعاهایی مبنی بر عدم توانایی آن را «دیوانگی» خواند، زیرا مسیر اصلی از قبل مشخص است: کاربران را به سمت آدرس‌ها و امضاهای پسا-کوانتومی سوق دهید، سپس مسیرهای قدیمی آسیب‌پذیر را به تدریج حذف کنید.

اما او از پنجره‌های زمانی فشرده برای مهاجرت نیز انتقاد کرد. در این مصاحبه، او گفت پیشنهادی مانند BIP 361 به کار طراحی کامل‌تر و زمان بیشتری نیاز دارد، در حالی که به تفکر درباره گذار در بازه زمانی طولانی‌تر به عنوان منطقی‌تر اشاره کرد.

این اختلاف نظر گسترده‌تر از صرفاً جدول‌های زمانی است. بونه استدلال کرد که بیت‌کوین باید به شدت امضاهای ترکیبی (هیبرید) را در نظر بگیرد که رمزنگاری منحنی بیضوی موجود را با طرح‌های پسا-کوانتومی ترکیب می‌کنند، به جای تحمیل یک جهش دوگانه (دودویی). او همچنین گفت که امضاهای مبتنی بر شبکه (lattice-based) را به طراحی‌های صرفاً مبتنی بر هش ترجیح می‌دهد زیرا آنها فضای بیشتری برای امضاهای آستانه‌ای و نوآوری‌های رمزنگاری بیشتر حفظ می‌کنند.

این استدلال در دل یک حرکت گسترده‌تر در صنعت قرار می‌گیرد. در گزارش دیگری از crypto.news، مشاوران کوین‌بیس نیز به همین ترتیب هشدار دادند که تهدید فوری نیست اما آماده‌سازی را نمی‌توان به تاخیر انداخت. و در پوشش خبری crypto.news، اجماع فعلی بر این بود که هیچ ماشین موجودی امروز نمی‌تواند بیت‌کوین را بشکند، حتی با وجود اینکه آستانه منابع تخمین زده شده در حال کاهش است.