Når det gjelder kvantetrusselen mot Bitcoin og blokkjededer, finnes det to hovedpoeng: (1) Kvanteteknologi vil ikke være relevant på lenge, derfor er det ikke behov for hastverk. (2) Kvanteteknologi er allerede relevant, og vi må handle med hastverk. For det det er verdt, er de faktiske kvantefysikerne og sikkerhetsekspertene i økende grad ute i verden (2). Folk som tror vi er i verden (1) er enten bevæpnet med dårlige fakta, dårlige antakelser, eller vil bare ikke tenke kritisk om konsekvensene. 🧵

1/ Bevis 1: Googles siste blogginnlegg av Hartmut Neven (leder for @GoogleQuantumAI) og Kent Walker (leder for Public Affairs for Google/Alphabet) rammer inn overgangen til post-kvantekryptografi som akutt, systematisk, og krever koordinert handling nå for å «akselerere fremgang» og adopsjon.

2/ Googles argument er enkelt: kvantedatamaskiner vil bryte kryptografien som sikrer internett. Dagens kryptografiske metoder baserer seg på problemer klassiske datamaskiner ikke kan løse effektivt. Quantum bryter dette paradigmet, og vil ikke være «for alltid et tiår unna».

3/ Og de teoretiserer ikke bare. Google-forskere har nettopp publisert arbeid som viser at det å bryte 2048-bits RSA-kryptering krever ~1 million støyende qubits, ikke de milliardene som tidligere ble anslått. Ressursbehovet faller raskere enn forventet, og dermed komprimeres tidslinjen.

4/ (Forresten, til kommentatorene som kanskje påpeker at Bitcoin ikke bruker RSA, svarer jeg på forhånd at ECDSA kan være lettere å bryte enn RSA-2048 fordi Shors algoritme kjører i tidspolynomer i nøkkellengden, og nøkler med elliptiske kurver er mye kortere enn RSA-nøkler, noe som potensielt gjør dette enda mer presserende).

5/ Spørsmål: Hvorfor skulle Google investere tungt i å akselerere adopsjon av post-kvantekryptografi for sine egne systemer hvis de var pessimistiske til kvantefremgang? Svar: De ser sine egne kapasitetskurver og handler deretter.

6/ Selv om vi antar at det som er offentlig er topp moderne (det er det ikke), er Googles posisjon rasjonell: forbered deg på kapasiteten før den kommer, for når den først er her, ligger du allerede bak. Klassisk forsvarsstilling. Dette gjelder ikke bare Google heller. Ledende selskaper som prioriterer sikkerhet (som @Cloudflare og @Apple) prioriterer post-kvantesikkerhet på sine veikart. Hvilken grunn har de til å prioritere dette som vi ikke gjør?

7/ Eksempel 2: Scott Aaronson, en av kvanteberegningens mest fremtredende skeptikere og fysiker kjent for å påpeke kvantehype, har erkjent den reelle fremgangen de siste to årene, samtidig som han understreker usikkerhet om fremtidige tidslinjer. @preskill har gjort lignende observasjoner. Her er Scott:

8/ Når folk på dette nivået, som har bygget sitt rykte på kvanteskepsis og akademisk integritet, sier at fremgang er reell og at tidslinjene kanskje akselererer, bør det få alle til å tenke seg om. Å satse sikkerheten til billioner i eiendeler på «det vil gå sakte» er uforsvarlig.

9/ Bevis 3: Den amerikanske regjeringen har pålagt at alle kritiske systemer må migrere til post-kvantekryptografi innen 2030. NIST fullførte PQC-standardene i 2024. NSA er åpenbart en viktig faktor i å drive disse tidsfristene, og jobber bakover fra trusselintelligens. Hvis de krever migrasjon innen 2030, ser de potensielt kapabilitetstidslinjer som rettferdiggjør den hastverket. De kan vite ting vi ikke vet.

10/ Kort sagt, ekspertkonsensusen blant folk som faktisk bygger kvantedatamaskiner, eller fra organisasjoner som har mye på spill, er: fremgangen har akselerert, tidsplanene er usikre, forberedelse er essensielt, og innsatsen er høy.

11/ Sammenlign det nå med «gjør-ingenting»-leiren. Deres bevis er ofte selvrefererende, ignorerer kvanteeksperter fullstendig, og gjentar empirisk feilaktige påstander i et ekkokammer. Casestudie: @coinshares rapport (publisert samme dag som Googles blogginnlegg nevnt ovenfor). La oss bryte ned feilene i det innlegget, da det er et illustrerende eksempel.

12/ Feil #1: Forfatteren hevder at kun ~1,6 millioner BTC er sårbare, med kanskje 10 200 BTC som kan forårsake markedsforstyrrelser. Matematikken her er rett og slett feil.

13/ Fakta: Entiteten som antas å være Satoshi alene har 1 096 152 BTC fordelt på 21 924 adresser. Alle sårbare. Og det er ikke bare P2PK-adresser. Enhver adresse som har signert en transaksjon én gang (og etterlatt resterende midler der) er sårbar for kvanteangrep. Det inkluderer mange av de største BTC-adressene i dag.

14/ Vi opprettholder en kontinuerlig oppdatert oversikt over kvantesårbare Bitcoin her: Kryssjekk med @ChaincodeLabs utmerkede tekniske rapporten om kvantetrusler mot Bitcoin her: I begge tilfeller er eksponeringen langt større enn den @coinshares rapporten antyder.

15/ Feil #2: Deres "bevis" på at kvanteteknologi er langt unna, er et sitat fra Ledger CTO. Jeg respekterer den personen og har ingenting imot ham, men dette er ren appell til autoritet med åpenbar skjevhet. Hvis kvanteresistente signaturer tas i bruk, kan alle eksisterende @Ledger-enheter potensielt bli foreldet. Så vurder insentivet og vurder kilden. I det minste bør vi erkjenne at dette er et enkelt syn, og et som potensielt er «plukket» for bekreftelsesbias.

16/ Feil #3: Selv om ikke-eksperter blir konsultert om sin ekspertise innen kvantedomene, gjøres det ingen forsøk på å forstå innsatsen eller kompleksiteten som er unik ved å anvende post-kvanteløsninger på en eksisterende, allerede implementert blokkjede. Disse inkluderer: - millioner av distribuerte nøkler som hver må migreres separat - ingen sentralisert beslutningsmyndighet - eierskap til eiendeler utelukkende basert på en digital signatur (ingen fallback)

17/ Ifølge fagfellevurdert forskning må BTC-blokkjeden stenges i 76 dager for å behandle migreringstransaksjoner for det eksisterende UTXO-settet. Det er det beste tilfellet.

18/ Feil #4: Forfatteren avfeier alle som øker bevisstheten om kvantetrusler som «svindlere». Hvis det ikke er et alvorlig problem at en kvantedatamaskin bryter det kryptografiske grunnlaget til billioner dollar i digitale eiendeler, vet jeg ikke hva som er. Karikerer forskere og byggere som svindlere er selvdestruktivt.

19/ Selv om du tar «10 år bort»-påstanden for god fisk (og det finnes gode grunner til å la være), høres det fjernt ut inntil du innser at det er: - det optimistiske estimatet som nå er et par år gammelt, og ressursbehovet faller raskere enn forventet, og - den tekniske utfordringen med å migrere disse systemene er betydelig mer omfattende enn folk forventer.

20/ Den gode nyheten er at vi kan løse dette problemet. Blokkjeder kan tilpasse seg. Post-kvantekryptografi eksisterer. Men å avvise advarsler fra kvanteeksperter fordi trusselen føles fjern, er akkurat hvordan du blir tatt på senga.

21/ Folk liker sikkerhet. Dessverre er den eneste sikkerheten om kryptografisk relevante kvantedatamaskiner at de vil ødelegge Bitcoin og nesten alle andre digitale aktivanettverk. Å forutsi nøyaktig når det øyeblikket kommer, er en tåpelig oppgave. Men det er ingen grunn til at den ikke kunne komme tidligere enn forventet, akkurat som AI-fremgangen gjentatte ganger har trosset pessimistiske tidslinjer gjennom eksponentiell fremgang.

22/ Jeg vil heller at sikkerheten til blokkjeder ikke er basert på antakelsen om at fremgangen innen kvanteberegning vil gå sakte. /Slutt

Når det gjelder kvantetidslinjer, er grunnen til at jeg personlig mener det er en misforståelse at folk ikke forstår ikke-lineariteten i fremgang her. Enkelt sagt vil kvantedatamaskiner enten være ute av stand til å gjøre noe kryptografisk meningsfullt (i dag), eller de vil være i stand til å utføre alle utplasserte klassiske asymmetriske algoritmer. Det er ingen grunn til å investere i å bygge et system for mellomgrunnen. Den viktigste forskjellen mellom den ene og den andre er feilkorrigeringsmuligheten. **Det er** derfor du ser all investeringen og innsatsen som legges ned der. For når det først er knekt, vil det ikke være så vanskelig å skalere disse systemene til kryptografisk relevans. Ingenting, og så alt på en gang.

@reardencode @dallairedemers @Ethan_Heilman Det er også all grunn til å tro at etter hvert som ting utvikler seg, er det langt mindre grunn til å offentliggjøre kunstens status. Faktisk kan det allerede skje.