השפעת המחשוב הקוונטי על ביטקוין: איומים והזדמנויות בעידן החדש
במשך שנים, המחשוב הקוונטי נתפס כתסריט יום הדין עבור מטבעות הקריפטוגרפיים ובמיוחד ביטקוין. כל הישג בתחום הקיוביטים עורר מחדש את החשש מפני האיום הקיומי שהטכנולוגיה החדשה עשויה להוות על הביטקוין. אך לאחרונה, הערותיו של אדם בק, מנכ"ל Blockstream, העלו באור חדש את הדיון המורכב הזה.
בק הציע לוח זמנים מבוסס פיזיקה ולא פאניקה, והעריך כי ביטקוין לא ייתקל בפגיעות ממחשב קוונטי רלוונטי מבחינה קריפטוגרפית במשך 20 עד 40 השנים הבאות. עם זאת, הוא הדגיש כי ביטקוין אינו צריך להמתין פסיבית לאיום זה. תקנים כמו SLH-DSA כבר קיימים וניתן לשלבם במערכת הביטקוין באמצעות עדכוני soft-fork.
הבחנתו של בק משנה את תפיסת הסיכון הקוונטי מקטסטרופה בלתי פתירה לבעיה הנדסית פתירה. הסיבה לכך נעוצה בכך שהאיום אינו נובע מפונקציית הגיבוב SHA-256 אלא מחתימות ECDSA ו-Schnorr על העקומה האליפטית secp256k1. מחשב קוונטי שמפעיל את האלגוריתם של שור יוכל לפתור בעיה זו, אך הפער ההנדסי בין תאוריה למציאות עדיין עצום.
נכון להיום, שבירת עקומה אליפטית של 256 ביט דורשת בין 1,600 ל-2,500 קיוביטים לוגיים, כאשר כל קיוביט לוגי דורש אלפי קיוביטים פיזיים. מערכות קיימות, כמו זו של Caltech, פועלות עם קיוביטים רבים אך עדיין רחוקות מיכולת רלוונטית מבחינה קריפטוגרפית.
ההסבר של NIST על קריפטוגרפיה לאחר-קוונטית מדגיש כי אין כיום מחשב קוונטי רלוונטי מבחינה קריפטוגרפית. הערכות המומחים לגבי מועד הגעתו מגוונות, אך הדעה הרווחת מצביעה על אמצע עד סוף שנות ה-2030.
המעבר לקריפטוגרפיה לאחר-קוונטית כבר מתוכנן במפת דרכים שמציעה BIP-360. הפתרון כולל סוגי פלט חדשים שבהם תנאי ההוצאה כוללים הן חתימות קלאסיות והן חתימות לאחר-קוונטיות. כך, ניתן יהיה להגן על מטבעות הביטקוין גם בעתיד.
העתיד הקוונטי של הביטקוין תלוי במעבר מוצלח לקריפטוגרפיה חזקה יותר. התשתית כבר קיימת, אך יש צורך בהמשך פיתוח ויישום על מנת להבטיח את ביטחונו של המטבע. האם לדעתכם עולם הקריפטו מוכן לשינויים המהותיים הללו?