Referitor la amenințarea cuantică la adresa Bitcoin și blockchain-urilor, există două perspective generale: (1) Cuantica nu va fi relevantă pentru mult timp, deci nu este nevoie de urgență. (2) Cuantica este deja relevantă și trebuie să acționăm cu urgență. Pentru ceea ce merită, fizicienii cuantici și experții în securitate sunt tot mai prezenti în lume (2). Oamenii care cred că suntem în lumea (1) sunt fie înarmați cu fapte greșite, presupuneri greșite, fie pur și simplu nu vor să gândească critic asupra impactului. 🧵

1/ Dovada 1: Cea mai recentă postare pe blog a Google, scrisă de Hartmut Neven (șeful departamentului de @GoogleQuantumAI) și Kent Walker (șeful Relații Publice la Google/Alphabet), prezintă tranziția către criptografia post-cuantică ca fiind urgentă, sistemică, necesitând acum o acțiune coordonată pentru a "accelera progresul" și adoptarea.

2/ Argumentul Google este simplu: calculatoarele cuantice vor distruge criptografia care securizează internetul. Metodele criptografice actuale se bazează pe probleme pe care calculatoarele clasice nu le pot rezolva eficient. Quantum rupe această paradigmă și nu va fi "pentru totdeauna la un deceniu distanță".

3/ Și nu doar teoretizează. Cercetătorii Google tocmai au publicat lucrări care arată că ruperea criptării RSA pe 2048 de biți necesită ~1 milion de qubiți zgomotoși, nu miliardele estimate anterior. Cererea de resurse scade mai repede decât se aștepta, deci cronologia se comprimă.

4/ (Apropo, pentru comentatorii care ar putea observa că Bitcoin nu folosește RSA, răspund preventiv că ECDSA ar putea fi mai ușor de spart decât RSA-2048 deoarece algoritmul lui Shor rulează în timp polinomial în lungimea cheii, iar cheile cu curbe eliptice sunt mult mai scurte decât cele RSA, ceea ce ar putea face acest lucru și mai urgent).

5/ Întrebare: De ce ar investi Google masiv în accelerarea adoptării criptografiei post-cuantice pentru propriile sisteme dacă ar fi pesimist față de progresul cuantic? Răspuns: Ei își văd propriile curbe de capacitate și acționează în consecință.

6/ Chiar presupunând că ceea ce este public este de ultimă generație (ceea ce nu este), poziția Google este rațională: pregătește-te pentru capabilitate înainte să apară, pentru că odată aici, ești deja în urmă. Postură clasică de apărare. Nu este vorba doar de Google. Companiile de top care prioritizează securitatea (precum @Cloudflare și @Apple) prioritizează securitatea post-cuantică pe foile lor de parcurs. Ce motiv au ei să prioritizeze asta pe care noi nu?

7/ Exemplul 2: Scott Aaronson, unul dintre cei mai proeminenți sceptici ai calculului cuantic și un fizician cunoscut pentru că a criticat hype-ul cuantic, a recunoscut progresul autentic realizat în ultimii doi ani, subliniind incertitudinea cu privire la liniile temporale viitoare. @preskill a făcut observații similare. Iată-l pe Scott:

8/ Când oamenii de la acest nivel, care și-au construit reputația pe scepticism cuantic și integritate academică, spun că progresul este real și că termenele ar putea accelera, asta ar trebui să-i facă pe toți să se oprească. A paria siguranța a trilioane în active pe "va fi lent" este o iresponsabilitate.

9/ Exemplul 3: Guvernul SUA a impus ca toate sistemele critice să migreze către criptografia post-cuantică până în 2030. NIST a finalizat standardele PQC în 2024. NSA este, evident, un factor major în determinarea acestor termene, lucrând invers pornind de la informațiile despre amenințări. Dacă cer migrarea până în 2030, ar putea vedea termene de funcționare care justifică această urgență. Ei pot ști lucruri pe care noi nu le știm.

10/ Pe scurt, consensul experților din partea celor care construiesc efectiv calculatoare cuantice sau a organizațiilor care au riscuri mari este: progresul s-a accelerat, termenele sunt incerte, pregătirea este esențială, iar miza este mare.

11/ Acum compară asta cu tabăra "nimic din partea de a nu face nimic". Dovezile lor sunt adesea autoreferențiale, ignoră complet experții cuantici și repetă afirmații empiric greșite într-o cameră de ecou. Studiu de caz: @coinshares raport (publicat în aceeași zi cu postarea de pe blogul Google menționată mai sus). Să analizăm greșelile din acea postare, fiind un exemplu ilustrativ.

12/ Greșeala #1: Autorul susține că doar ~1,6 milioane BTC este vulnerabil, cu poate 10.200 BTC capabili să provoace perturbări pe piață. Matematica aici este pur și simplu greșită.

13/ Fapt: Entitatea despre care se crede că este doar Satoshi deține 1.096.152 BTC în 21.924 de adrese. Toți vulnerabili. Și nu este vorba doar de adresele P2PK. Orice adresă care a semnat o tranzacție o dată (și a lăsat fonduri reziduale acolo) este vulnerabilă la atacuri cuantice. Aceasta include multe dintre cele mai mari adrese BTC de astăzi.

14/ Menținem un tracker actualizat constant al Bitcoin vulnerabil cuantic aici: Comparați cu @ChaincodeLabs excelent raport tehnic despre amenințările cuantice la adresa Bitcoin aici: În oricare dintre cazuri, expunerea este mult mai mare decât sugerează raportul @coinshares.

15/ Greșeala #2: "Dovada" lor că cuantica este departe este un citat al CTO-ului Ledger. Respect acea persoană și nu am nimic împotriva lui, dar acesta este un apel pur la autoritate cu părtinire evidentă. Dacă se adoptă semnăturile rezistente la cuantic, fiecare dispozitiv @Ledger existent ar putea deveni depășit. Așa că ia în considerare stimulentul și ia în considerare sursa. Cel puțin, ar trebui să recunoaștem că aceasta este o singură opinie și una potențial "selectată cu grijă" pentru părtinire de confirmare.

16/ Greșeala #3: Deși non-experții sunt consultați cu privire la expertiza lor în domeniul cuantic, nu se încearcă să înțelegem efortul sau complexitatea specifică aplicării soluțiilor post-cuantice pe un blockchain deja implementat. Acestea includ: - milioane de chei distribuite, fiecare trebuie migrată separat - fără autoritate centralizată de luare a deciziilor - deținerea activelor în întregime pe baza unei semnături digitale (fără rezervă)

17/ Conform cercetărilor evaluate de colegi, blockchain-ul BTC ar trebui să se închidă timp de 76 de zile pentru a procesa tranzacțiile de migrare pentru setul UTXO existent. Asta e cel mai bun caz.

18/ Greșeala #4: Autorul respinge pe oricine crește gradul de conștientizare asupra amenințărilor cuantice ca fiind "escroci". Dacă un calculator cuantic care rupe fundația criptografică a trilioanelor de dolari în active digitale nu este o problemă serioasă, nu știu ce ar fi. Caricaturizarea cercetătorilor și constructorilor ca pe niște escroci este autodistructivă.

19/ Chiar dacă iei afirmația "la 10 ani distanță" la valoarea nominală (și există motive întemeiate să nu o faci), pare îndepărtat până realizezi că este: - estimarea optimistă care are acum câțiva ani, iar cerințele de resurse scad mai repede decât se prezisese, și - Provocarea tehnică a migrării acestor sisteme este semnificativ mai complexă decât se așteaptă oamenii.

20/ Vestea bună este că putem rezolva această problemă. Blockchain-urile se pot adapta. Există criptografie post-cuantică. Dar ignorarea avertismentelor experților cuantici pentru că amenințarea pare îndepărtată este exact modul în care ești prins nepregătit.

21/ Oamenilor le place certitudinea. Din păcate, singura certitudine despre calculatoarele cuantice criptografice relevante este că acestea vor distruge Bitcoin și aproape orice altă rețea de active digitale. A prezice exact când va veni acel moment este o misiune zadarnică. Dar nu există niciun motiv pentru care să nu poată ajunge mai devreme decât se aștepta, la fel cum progresul AI a sfidat în mod repetat termenele pesimiste prin progrese exponențiale.

22/ Aș prefera ca securitatea blockchain-urilor să nu se bazeze pe presupunerea că progresul calculului cuantic va fi lent. /Sfârșit

În ceea ce privește liniile temporale cuantice, motivul pentru care personal cred că există o deconectare este pentru că oamenii nu înțeleg non-linearitatea progresului aici. Pe scurt, calculatoarele cuantice vor fi fie incapabile să facă ceva semnificativ criptografic (astăzi), fie vor putea folosi orice algoritm asimetric clasic implementat. Nu există niciun motiv să investești în construirea unui sistem care să fie de mijloc. Diferența cheie dintre unul și celălalt este capacitatea de corecție a erorilor. **De aceea** vezi toată investiția și efortul depus acolo. Pentru că, odată ce acest lucru este spart, scalarea acestor sisteme la relevanță criptografică nu va fi atât de dificilă. Nimic, și apoi totul deodată.

@reardencode @dallairedemers @Ethan_Heilman De asemenea, există toate motivele să credem că, pe măsură ce lucrurile avansează, există mult mai puține motive să facem publică stadiul artei. De fapt, s-ar putea ca asta să se întâmple deja.