Consiliul consultativ cuantic al Coinbase afirmă că aproximativ 7 milioane de bitcoin se află în adrese expuse unui viitor atac cuantic și că o mare parte din această expunere nu este reprezentată de monede pierdute din era Satoshi, ci de fonduri active, inclusiv portofele reci operate de exchange-uri cunoscute. Estimarea apare într-un raport publicat joi de Consiliul Consultativ Independent al companiei privind Calculul Cuantic și Blockchain.

Consiliul împarte expunerea în două categorii. Aproximativ 1,7 milioane de bitcoin se află în aproximativ 20.000 de adrese P2PK (pay-to-public-key) vechi, unde cheia publică însăși este adresa și este complet vizibilă pe blockchain, lăsând acele monede direct vulnerabile la un viitor atac. Se presupune că multe aparțin creatorului pseudonim al bitcoinului sau proprietarilor care și-au pierdut cheile cu mult timp în urmă.

A doua categorie, mai mare, este legată de reutilizarea adreselor. Citând firma de securitate cuantică Project Eleven, raportul indică aproximativ 5 milioane de bitcoin ca fiind în pericol deoarece cheile lor publice au fost deja dezvăluite și afirmă că majoritatea acestor monede se presupune că aparțin utilizatorilor activi, mai degrabă decât portofelelor pierdute, cu sume mari aflate în portofele reci ale exchange-urilor cunoscute sau care prezintă activitate recentă. Raportul nu numește exchange-uri cripto specifice. 

Raportul prezintă argumentul că proprietarii care și-au pierdut cheile nu au nevoie de protecție, deoarece au pierdut deja controlul practic al monedelor lor, așa că întrebarea reală este ce se va face cu deținătorii care încă își controlează fondurile, dar nu reușesc să le mute înainte de un termen limită de migrare. Potrivit cadrului propriu al raportului, acest grup ar putea include exchange-urile și deținătorii activi din spatele celor 5 milioane de monede cu chei reutilizate.

Raportul prezintă două poziții opuse cu privire la soluții. Prima ar stabili un termen limită după care semnăturile vulnerabile la cuantică, cum ar fi ECDSA și Schnorr, nu mai sunt acceptate, înghețând permanent orice monede nemigrate. Susținătorii argumentează că criptografia spartă anulează dovada de proprietate pe care o oferă aceste semnături, că monedele pierdute care inundă piața după o spargere cuantică ar afecta în mod incorect alți deținători și că înghețarea ar împiedica un actor sancționat, cum ar fi Coreea de Nord, să confiste o cantitate mare de bitcoin.

A doua poziție ar permite adrese post-cuantice și ar lăsa riscul în seama fiecărui proprietar. Susținătorii argumentează că arderea monedelor echivalează cu confiscarea la nivel de rețea, încălcând etosul drepturilor de proprietate al bitcoinului și creând un precedent care ar putea invita presiuni viitoare pentru a confisca fonduri din alte motive, și că nu există o modalitate fiabilă de a distinge un proprietar neglijent de unul care este închis, a decedat sau și-a pierdut doar temporar o cheie.

Între cele două, raportul descrie propuneri intermediare pe care le consideră reciproc compatibile. Un design "Hourglass" ar limita câte monede P2PK se pot muta pe bloc pentru a preveni un șoc brusc al ofertei. Propunerea de proiect BIP-361 ar interzice semnăturile vechi după o anumită perioadă, dar ar permite utilizatorilor să dovedească proprietatea cu o dovadă cu zero cunoștințe rezistentă la cuantică, o opțiune disponibilă pentru portofelele generate din fraze de recuperare. Timestamp-urile de control al adreselor verificabile, sau PACT-uri, propuse inițial de cercetătorul Paradigm Dan Robinson, ar permite deținătorilor să se angajeze astăzi la un transfer viitor sigur din punct de vedere cuantic, fără a muta public fondurile pe blockchain.

Consiliul a refuzat să susțină o singură abordare, afirmând că nu există un răspuns corect și că comunitatea trebuie să decidă. Membrii săi includ pe Yehuda Lindell, care conduce departamentul de criptografie la Coinbase și este profesor la Universitatea Bar-Ilan, alături de profesorul de la Stanford Dan Boneh, profesorul de la UT Austin Scott Aaronson, cercetătorul de la Ethereum Foundation Justin Drake, Sreeram Kannan de la Eigen Labs și Universitatea din Washington, și profesorul de la UCSB Dahlia Malkhi.

Raportul a făcut, totuși, două recomandări. A îndemnat dezvoltatorii să înceapă acum lucrările de migrare tehnică, argumentând că construirea suportului pentru semnăturile post-cuantice este independentă de lupta pentru monedele abandonate și nu ar trebui să aștepte după aceasta, și a cerut o comunicare mai clară, astfel încât utilizatorii să nu fie lăsați să ghicească despre termene și planuri.

Punctul privind expunerea exchange-urilor face ecou avertismentelor anterioare. Când strategul Jefferies Christopher Wood a retras bitcoin din portofoliul său model în ianuarie din cauza riscului cuantic, cercetarea pe care a citat-o a semnalat portofelele exchange-urilor și instituționale ca fiind printre cele mai expuse din cauza reutilizării adreselor. Dezvoltatorii Bitcoin au propus separat o eliminare treptată a semnăturilor vechi conform BIP-361, și Google a declarat în martie că stabilește un termen limită în 2029 pentru propria sa migrare a criptografiei post-cuantice, citând progrese mai rapide în cercetarea legată de cuantică.

Consiliul a subliniat că niciun computer cuantic nu poate sparge criptografia blockchain astăzi și că amenințarea rămâne incertă. Argumentul său este că migrarea și dezbaterea privind guvernanța vor dura ani de zile pentru a fi rezolvate, așa că așteptarea până când un computer cuantic relevant criptografic există cu adevărat ar fi prea târziu.