Kryptograf Stanfordu Dan Boneh twierdzi, że Bitcoin powinien przygotować się na ryzyko kwantowe już teraz, ale ostrzega, że pośpieszna migracja postkwantowa może spowodować gorsze awarie niż samo zagrożenie.
Debata dotycząca postkwantowego przejścia Bitcoina nasila się po tym, jak Isabel Foxen Duke zwróciła uwagę na świeży wywiad ze kryptografem ze Stanfordu, Danem Bonehem, który argumentował, że większym krótkoterminowym zagrożeniem może być błędna migracja, a nie natychmiastowy atak kwantowy na sieć.
W wywiadzie Boneh powiedział: „Nie panikuj, ale nie ignoruj”, określając ryzyko kwantowe jako poważny, długoterminowy problem inżynieryjny, a nie natychmiastowe wydarzenie apokaliptyczne dla Bitcoina (BTC).
Jego najbardziej trafna uwaga została wzmocniona na X: „Jeśli spróbujemy agresywnie przejść na architekturę postkwantową, na przykład do 2029 roku, myślę, że byłby to błąd dla blockchaina”, dodając, że „pośpieszne przejście na kryptografię postkwantową, moim zdaniem, jest bardziej prawdopodobne, że spowoduje katastrofalny błąd, niż zostaniemy zaatakowani przez komputer kwantowy”.
Bezpośrednim wyzwalaczem jest opublikowana 30 marca biała księga Google Quantum AI, współautorem której jest Boneh, stwierdzająca, że algorytm Shora przeciwko 256-bitowemu problemowi dyskretnego logarytmu krzywej eliptycznej na secp256k1 mógłby działać z „≤1200 kubitami logicznymi i ≤90 milionami bramek Toffoli” lub „≤1450 kubitami logicznymi i ≤70 milionami bramek Toffoli”.
Artykuł dodał, że w architekturach nadprzewodzących z 10−3 wskaźnikiem błędów fizycznych i łącznością planarną, te obwody „mogą wykonywać się w minuty, używając mniej niż pół miliona kubitów fizycznych”.
Boneh powiedział Foxen Duke, że szacunki Google mają znaczenie, ale nadal uważa komputer kwantowy mający znaczenie kryptograficzne przed 2035 rokiem za możliwy, choć mało prawdopodobny przy obecnym poziomie finansowania. Stwierdził, że cokolwiek do końca dekady „wydaje się bardzo agresywne”, choć nie niemożliwe, gdyby dziedzina ta była traktowana jako priorytet narodowy.
Napięcie to już przeniosło się na zarządzanie Bitcoinem. BIP 361, zatytułowany „Post Quantum Migration and Legacy Signature Sunset”, mówi, że ponad 34% wszystkich bitcoinów ujawniło klucz publiczny w łańcuchu do 1 marca 2026 r., pozostawiając te UTXO teoretycznie podatnymi na wystarczająco potężnego atakującego kwantowego.
Boneh nie opowiada się za samozadowoleniem. Stwierdził, że Bitcoin „przeżyje” ryzyko kwantowe i nazwał twierdzenia, że nie może, „szalonymi”, ponieważ podstawowa ścieżka jest już znana: przestawić użytkowników na adresy i podpisy postkwantowe, a następnie stopniowo wycofywać wrażliwe, starsze ścieżki.
Skrytykował jednak również skrócone okna migracji. W wywiadzie powiedział, że propozycja taka jak BIP 361 wymaga bardziej kompletnych prac projektowych i więcej czasu, wskazując, że bardziej rozsądne jest myślenie o przejściu w dłuższej perspektywie.
Spór jest szerszy niż same ramy czasowe. Boneh argumentował, że Bitcoin powinien poważnie rozważyć podpisy hybrydowe, które łączą istniejącą kryptografię krzywych eliptycznych ze schematami postkwantowymi, zamiast wymuszać skok binarny. Powiedział również, że wolałby podpisy oparte na kratach od projektów opartych wyłącznie na funkcjach skrótu, ponieważ zachowują one więcej miejsca na podpisy progowe i dalsze innowacje kryptograficzne.
Ten argument wpisuje się w szerszy trend branżowy. W innym raporcie crypto.news, doradcy Coinbase podobnie ostrzegali, że zagrożenie nie jest natychmiastowe, ale przygotowania nie mogą czekać. A w relacjach crypto.news, obecny konsensus nadal głosił, że żadna istniejąca maszyna nie jest dziś w stanie złamać Bitcoina, nawet jeśli szacowany próg zasobów spada.
