Kryptograficzne zamki chroniące biliony dolarów w aktywach cyfrowych zostały zaprojektowane dla świata bez komputerów kwantowych.
Ten świat kończy się szybciej, niż większość osób w krypto sobie uświadamia, a reakcja branży wciąż jest niebezpiecznie rozproszona.
NIST finalized swoje pierwsze trzy standardy kryptografii postkwantowej w sierpniu 2024 r. i nakazał każdej organizacji używającej kryptografii z kluczem publicznym natychmiast rozpocząć migrację.
Sam Bitcoin (BTC) ma około 1,57 bln USD kapitalizacji rynkowej, a zdecydowana większość tej wartości jest zabezpieczona za pomocą algorytmów podpisu cyfrowego z krzywą eliptyczną, które wystarczająco potężny komputer kwantowy mógłby złamać. Zegar tyka.
TL;DR
- Standardy postkwantowe NIST z 2024 r. wyznaczają twardy termin dla projektów krypto na rozpoczęcie migracji od kryptografii krzywych eliptycznych, w przeciwnym razie grozi im egzystencjalne ryzyko bezpieczeństwa.
- Szacunkowo 4 mln BTC znajdujących się w odsłoniętych wyjściach P2PK lub ponownie użytych adresach może być bezpośrednio podatnych po pojawieniu się kryptograficznie relewantnych komputerów kwantowych.
- Większość głównych blockchainów nie ma wiążącej mapy drogowej aktualizacji postkwantowej, co tworzy rozproszony i czasowo napięty krajobraz bezpieczeństwa wchodząc w drugą połowę lat 20. XXI w.
1. Zagrożenie kwantowe dla blockchaina jest konkretne, a nie teoretyczne
Wyrażenie „zagrożenie kwantowe” bywa używane dość luźno, ale w przypadku blockchaina niebezpieczeństwo jest precyzyjne i dobrze udokumentowane.
Dwa algorytmy leżą w rdzeniu bezpieczeństwa większości blockchainów – Elliptic Curve Digital Signature Algorithm (ECDSA), używany do autoryzacji transakcji, oraz SHA-256, używany w bitcoinowym proof-of-work. Mierzą się one z bardzo różnym poziomem ryzyka kwantowego.
Algorytm Shora, opracowany w 1994 r., potrafi faktoryzować duże liczby całkowite i rozwiązywać problem logarytmu dyskretnego w czasie wielomianowym na komputerze kwantowym.
Artykuł opublikowany na arXiv w 2023 r. przez badaczy z University of Sussex oszacował, że złamanie 256‑bitowego szyfrowania krzywej eliptycznej Bitcoina wymagałoby komputera kwantowego z około 317 mln fizycznych kubitów działających z niskim współczynnikiem błędów.
Algorytm Grovera, przeciwnie, oferuje jedynie kwadratowe przyspieszenie ataków na funkcje skrótu takie jak SHA‑256, efektywnie redukując bezpieczeństwo kopania Bitcoina z 256 bitów do 128 bitów, co pozostaje praktycznie bezpieczne w dającej się przewidzieć przyszłości.
Ta asymetria ma ogromne znaczenie.
Podpisy ECDSA są miękkim podbrzuszem bezpieczeństwa blockchaina, podczas gdy proof‑of‑work doświadcza jedynie umiarkowanego spadku marginesu bezpieczeństwa z powodu sprzętu kwantowego.
Wniosek jest taki, że zagrożenie nie dotyczy zdolności sieci Bitcoina do produkcji bloków. Dotyczy zdolności indywidualnych użytkowników do udowodnienia własności swoich monet. Andreas Antonopoulos i inni od dawna podkreślają, że to podpisy cyfrowe są mechanizmem autoryzacji środków – i właśnie w tym miejscu komputery kwantowe uderzyłyby jako pierwsze.
Also Read: XRP Whale Buying And ETF Inflows Align For First Time In 2026
2. Standardy NIST z 2024 r. wyznaczają zegar migracji dla branży
Wymiar regulacyjny i standaryzacyjny tej historii jest prawdopodobnie pilniejszy niż linia czasowa rozwoju sprzętu.
Po sześcioletnim procesie oceny obejmującym 82 kandydackie algorytmy zgłoszone przez zespoły badawcze z całego świata, NIST sfinalizował w sierpniu 2024 r. trzy standardy kryptografii postkwantowej: FIPS 203 (ML‑KEM, dawniej CRYSTALS‑Kyber), FIPS 204 (ML‑DSA, dawniej CRYSTALS‑Dilithium) i FIPS 205 (SLH‑DSA, dawniej SPHINCS+).
Nie są to opcjonalne wytyczne „do rozważenia w przyszłości”. NIST jednoznacznie told organizacjom, aby „już teraz rozpoczęły planowanie przejścia na kryptografię postkwantową”.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) published wytyczne nakazujące operatorom infrastruktury krytycznej zinwentaryzowanie zależności kryptograficznych i priorytetyzację migracji. Firmy z sektora finansowego regulowane na poziomie federalnym już teraz są pod presją audytorów, by wykazać gotowość postkwantową.
Sfinalizowanie FIPS 203, 204 i 205 w sierpniu 2024 r. usunęło ostatnią wymówkę do opóźniania działań. Każdy projekt blockchain, który do 2026 r. nie rozpoczął oceny pod kątem kryptografii postkwantowej, działa poza granicami odpowiedzialnych praktyk bezpieczeństwa.
Branża blockchain znajduje się tu w osobliwej sytuacji. Jest jednocześnie systemem finansowym zarządzającym większą wartością niż większość banków centralnych i w dużej mierze samorządnym ekosystemem technologicznym, bez zewnętrznego regulatora nakazującego aktualizacje kryptograficzne.
Oznacza to, że pilność harmonogramu NIST może nie przełożyć się na działania bez konsensusu społeczności, który historycznie bywa trudny do osiągnięcia.
Also Read: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
3. Bitcoin ma około 4 mln BTC na bezpośrednio odsłoniętych adresach
Nie cały Bitcoin (BTC) jest jednakowo zagrożony. Poziom ekspozycji zależy silnie od tego, jak przechowywane są środki i czy klucze publiczne zostały ujawnione on‑chain. Badacze zidentyfikowali trzy kategorie wyjść Bitcoina o istotnie różnych profilach ryzyka kwantowego.
Wyjścia pay‑to‑public‑key (P2PK) ujawniają klucz publiczny bezpośrednio on‑chain.
Należą do nich monety z bloku genezy oraz wiele wczesnych wyjść z epoki Satoshiego. W przypadku wyjść P2PKH (pay‑to‑public‑key‑hash), które nigdy nie zostały wydane, klucz publiczny jest ukryty za hashem i nie jest bezpośrednio podatny, dopóki adres nie zostanie użyty do wysłania środków.
Jednak każdy adres, który został użyty do wysłania transakcji, ma swój klucz publiczny rozgłoszony w sieci i trwale odsłonięty.
Badanie z 2022 r. published przez badaczy Deloitte oszacowało, że około 4 mln BTC jest przechowywanych na adresach z publicznie odsłoniętymi kluczami.
Przy obecnych cenach około 315 mld USD w Bitcoinie znajduje się na adresach, gdzie kryptograficznie relewantny komputer kwantowy mógłby derive the private key bezpośrednio z danych on‑chain – bez ostrzeżenia i bez możliwości odzyskania środków.
Praktyka ponownego używania adresów znacząco potęguje ten problem.
Dane Chainalysis data konsekwentnie pokazują, że wielu detalicznych, a nawet instytucjonalnych posiadaczy, ponownie używa tych samych adresów w wielu transakcjach, nieświadomie pozostawiając swoje klucze publiczne trwale widoczne on‑chain.
Dobrą wiadomością jest to, że każdy, kto stosuje od dawna zalecaną praktykę używania każdego adresu tylko raz, znacząco redukuje swoją ekspozycję kwantową. Złą – że istotna część sieci ewidentnie tej praktyki nie przestrzega.
Also Read: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
4. Model kont Ethereum tworzy strukturalnie inną ekspozycję
Ethereum (ETH) mierzy się z odmiennym profilem ryzyka kwantowego niż Bitcoin, wynikającym z jego architektury opartej na kontach, a nie modelu UTXO.
W Ethereum każde konto zewnętrznie zarządzane (EOA) ujawnia swój klucz publiczny w momencie podpisania jakiejkolwiek transakcji wychodzącej. Oznacza to, że praktycznie każdy aktywny portfel Ethereum, który kiedykolwiek wysłał transakcję, ma trwale odsłonięty klucz publiczny.
Ethereum Foundation jest jedną z najbardziej publicznie zaangażowanych dużych organizacji blockchain w kwestii kwantowej.
Współzałożyciel Ethereum Vitalik Buterin zaproponował w Ethereum Improvement Proposal 7560 ścieżkę w kierunku natywnej account abstraction, która pozwoliłaby portfelom używać schematów podpisu odpornych na kwanty bez konieczności twardego forka dla każdego użytkownika.
Jego wpis blogowy ze stycznia 2024 r. „The Road to a Stateless Client” również noted, że zastąpienie ECDSA alternatywami postkwantowymi jest „priorytetem średnioterminowym” w mapie drogowej bezpieczeństwa protokołu.
Ethereum’s account abstraction roadmap, if executed, could enable a relatively smooth migration to post-quantum signatures without forcing every user to take manual action, but execution timelines remain vague and no binding EIP has been finalized.
Wyzwanie polega na tym, że nawet z EIP‑7560 istniejące EOA nadal musiałyby migrować swoje środki do nowych portfeli‑smart kontraktów używających schematów postkwantowych.
Dla posiadaczy, którzy utracili ścieżki odzyskiwania frazy seed, lub dla środków spoczywających na nieaktywnych kontach, migracja może okazać się praktycznie niemożliwa, zanim zagrożenie kwantowe się zmaterializuje.
Also Read: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
5. Kandydackie algorytmy postkwantowe mają znane kompromisy dla zastosowań blockchain
Replacing ECDSA is not a simple drop-in substitution. The NIST-standardized post-quantum algorithms carry significant performance and size penalties that create real engineering challenges for blockchain systems optimized around compact transaction data.
CRYSTALS‑Dilithium (ML‑DSA), podstawowy schemat podpisu zestandaryzowany przez NIST, generuje klucze publiczne o rozmiarze 1312 bajtów i podpisy o rozmiarze 2420 bajtów na najniższym poziomie bezpieczeństwa. Dla porównania, w ECDSA klucze publiczne mają 33 bajty (w formie skompresowanej), a podpisy około 72 bajtów.
Artykuł opublikowany w IACR Cryptology ePrint Archive analizujący podpisy postkwantowe dla zastosowań blockchain wykazał, że naiwna zamiana ECDSA z Dilithium zwiększyłoby rozmiary transakcji Bitcoina mniej więcej 20‑krotnie, co miałoby poważne konsekwencje dla pojemności bloków i rynku opłat.
Zastąpienie podpisów ECDSA w Bitcoinie schematem CRYSTALS‑Dilithium przy zachowaniu tego samego rozmiaru bloku obniżyłoby efektywną przepustowość transakcji o około 80–90 procent, co sprawia, że prosta podmiana byłaby ekonomicznie destrukcyjna bez równoczesnych zmian rozmiaru lub struktury bloków.
Podpisy oparte na funkcjach skrótu, takie jak SPHINCS+ (SLH‑DSA), oferują najsilniejsze założenia bezpieczeństwa (oparte wyłącznie na bezpieczeństwie funkcji skrótu), ale są jeszcze większe: podpisy osiągają do 49 856 bajtów na najwyższym poziomie bezpieczeństwa.
Schematy oparte na kratkach oferują obecnie najlepszy kompromis między rozmiarem a wydajnością spośród standardów NIST, lecz wprowadzają założenia dotyczące trudności problemów matematycznych, które są nowsze i mniej przetestowane bojowo niż dziesięciolecia kryptanalizy stojące za kryptografią krzywych eliptycznych.
Społeczność Ethereum badała również STARK‑i jako potencjalną ścieżkę do postkwantowego uwierzytelniania transakcji, wykorzystując istniejące inwestycje w infrastrukturę ZK‑STARK.
Also Read: Mastercard Joins Blockchain Security Standards Council Alongside Coinbase And Fireblocks
**6. Ataki „zbierz teraz, odszyfruj później” są już realnym problemem ** Najbardziej niedocenianym wymiarem zagrożenia kwantowego jest to, że przeciwnicy nie muszą czekać, aż komputery kwantowe staną się powszechnie dostępne, aby rozpocząć przygotowania do ataku.
Strategia „zbierz teraz, odszyfruj później” (HNDL), polegająca na nagrywaniu zaszyfrowanych lub podpisanych danych dziś i ich odszyfrowaniu, gdy sprzęt kwantowy stanie się wystarczająco potężny, jest już udokumentowanym problemem na poziomie państw narodowych w kontekstach spoza krypto.
Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) opublikowała wytyczne, które wprost ostrzegają przed atakami HNDL, zauważając, że przeciwnicy aktywnie archiwizują przechwycone komunikacje z zamiarem ich odszyfrowania w nadchodzącej dekadzie.
Dla systemów blockchain analogia jest trzeźwiąca: każda transakcja kiedykolwiek nadana w sieci Bitcoin lub Ethereum jest trwale zapisana w publicznych rejestrach dostępnych dla każdego. Każda strona chcąca „zbierać” ujawnione klucze publiczne do przyszłych ataków kwantowych miała już 15 lat danych do wykorzystania.
Każda transakcja Bitcoina i Ethereum kiedykolwiek nadana jest trwałym, publicznym zapisem. Przeciwnicy z wystarczającą motywacją już zebrali lata danych o kluczach publicznych. Faza „zbierania” w ataku „zbierz teraz, odszyfruj później” na krypto jest strukturalnie zakończona.
Ta dynamika oznacza, że nawet jeśli komputery kwantowe pozostaną oddalone o 10 lub 15 lat od możliwości łamania ECDSA, społeczności blockchain nie mogą czekać z migracją do momentu zbliżania się tego progu.
Czas potrzebny na aktualizacje protokołów oparte na konsensusie, aktualizacje oprogramowania portfeli, edukację użytkowników i faktyczną migrację środków mierzy się w latach, a nie miesiącach.
CISA szacuje, że duże organizacje powinny zakładać, iż migracja do rozwiązań postkwantowych zajmie od pięciu do dziesięciu lat w przypadku złożonych systemów.
Also Read: 35% Of European Investors Would Ditch Their Bank For Crypto Access
**7. Kilka projektów blockchain już buduje infrastrukturę postkwantową ** Sytuacja nie jest jednolicie ponura. Coraz większa grupa projektów blockchain traktuje bezpieczeństwo postkwantowe jako kluczowy aspekt projektowy, a ich podejścia oferują wgląd w to, jak mogą wyglądać ścieżki migracji dla starszych łańcuchów.
QRL (Quantum Resistant Ledger), uruchomiony w 2018 r., został zbudowany od podstaw z wykorzystaniem eXtended Merkle Signature Scheme (XMSS), algorytmu podpisu opartego na funkcjach skrótu, który NIST również uzstandardyzował jako SP 800‑208.
Algorand (ALGO) opublikował mapę drogową migracji postkwantowej i prowadził wewnętrzne badania nad Falconem, schematem podpisu kratowego będącym alternatywnym kandydatem NIST.
Zespół badawczy Cardano (ADA), IOHK, opublikował recenzowane prace dotyczące protokołów blockchain na erę postkwantową w bibliotece badawczej IOHK.
Co najmniej trzy produkcyjne sieci blockchain (QRL, Algorand i Cardano (ADA)) opublikowały konkretne badania lub mapy drogowe dotyczące postkwantowości na rok 2026, podczas gdy Bitcoin i Ethereum pozostają na wczesnym etapie dyskusji, bez wiążących zobowiązań protokołowych.
Ekosystem Ethereum skorzystał z istotnych wcześniejszych inwestycji w systemy dowodów oparte na STARK dla ZK‑rollupów.
Projekty takie jak StarkWare (STRK) pokazały, że dowody STARK, które opierają się wyłącznie na bezpieczeństwie funkcji skrótu i są przez to odporne na ataki kwantowe, mogą być wykorzystywane do dowodów ważności transakcji w skali. Czy przełoży się to na odporne na kwanty uwierzytelnianie transakcji w warstwie bazowej Ethereum, pozostaje osobnym i nierozwiązanym pytaniem, ale inwestycja w infrastrukturę nie jest zmarnowana.
Also Read: DeFi TVL Crashes $13B In 48 Hours After KelpDAO Exploit
**8. Społeczność Bitcoina stoi wobec bezprecedensowego dylematu zarządczego ** Migracja Bitcoina do kryptografii postkwantowej nie jest przede wszystkim problemem technicznym. To problem zarządczy. Protokół Bitcoina zmienia się wyłącznie poprzez „szorstki konsensus” wśród deweloperów, górników, firm i użytkowników — proces, który historycznie zajmował lata nawet w przypadku niekontrowersyjnych aktualizacji, a w przypadku spornych zmian prowadził do podziałów łańcucha.
Społeczność deweloperów Bitcoin Core rozpoczęła wstępne dyskusje na temat podejść postkwantowych. Wątek dyskusji z 2024 r. na liście mailingowej deweloperów Bitcoina badał możliwość wprowadzenia nowego typu podpisu postkwantowego poprzez soft fork, analogicznie do sposobu, w jaki Segregated Witness wprowadził nowe typy transakcji.
Kluczowym wyzwaniem jest to, że każdy schemat podpisu postkwantowego wymagałby albo hard forka (czemu społeczność Bitcoina historycznie się sprzeciwia), albo starannie zaprojektowanego soft forka, który pozwoliłby na nowe, odporne na kwanty wyjścia przy zachowaniu wstecznej kompatybilności z istniejącymi portfelami ECDSA.
Model zarządzania Bitcoinem, wymagający szorstkiego konsensusu w globalnie rozproszonej i ideologicznie zróżnicowanej społeczności, może być strukturalnie niekompatybilny z pilnością migracji kryptograficznej, którą eksperci uważają za konieczną do rozpoczęcia w ciągu najbliższych pięciu lat.
Najbardziej kontrowersyjnym elementem każdego planu postkwantowego dla Bitcoina jest kwestia monet, których właściciele nie dokonają migracji. Jeśli komputery kwantowe staną się zdolne do łamania ECDSA, monety na ujawnionych adresach staną się podatne na kradzież.
Niektórzy badacze zaproponowali regułę protokołu, która zamroziłaby lub spaliła monety w wyjściach P2PK po upływie terminu migracji, aby zapobiec ich kradzieży przez przeciwników dysponujących komputerami kwantowymi.
W praktyce oznaczałoby to konfiskatę monet należących do posiadaczy, którzy nie dokonali migracji, w tym potencjalnie szacowanych 1,1 mln BTC należących do Satoshiego Nakamoto, i jest to postulat politycznie „radioaktywny” w społeczności Bitcoina.
Also Read: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
**9. Harmonogramy rozwoju sprzętu kwantowego przyspieszają szybciej niż dotychczasowe szacunki ** Prognozowanie zdolności sprzętu kwantowego jest naprawdę trudne, a społeczność blockchain czasem wykorzystywała niepewność co do harmonogramów jako pretekst do braku działania. Trajektoria faktycznych kamieni milowych sprzętowych z ostatnich trzech lat sprawia jednak, że samozadowolenie staje się coraz trudniejsze do uzasadnienia.
Google ogłosiło w grudniu 2024 r., że jego procesor kwantowy Willow osiągnął współczynniki błędów poniżej progu wymaganego do odpornego na błędy obliczania kwantowego — kamień milowy, który badacze wcześniej szacowali na kilka lat w przyszłość.
Willow zademonstrował 105 fizycznych kubitów z błędami poniżej progu, redukując błędy w sposób wykładniczy wraz z dodawaniem kubitów, zamiast pozwalać na ich kumulowanie się, co jest definiującym wyzwaniem korekcji błędów kwantowych.
Mapa drogowa rozwoju kwantowego IBM celuje w 100 000 fizycznych kubitów do 2033 r., a firma konsekwentnie osiągała lub przekraczała swoje roczne kamienie milowe od 2020 r.
Chip Willow firmy Google osiągnął korekcję błędów poniżej progu w grudniu 2024 r., lata przed większością eksperckich prognoz. Dystans od 105 kubitów do szacowanych 317 milionów potrzebnych do złamania ECDSA Bitcoina jest duży, ale przełom w korekcji błędów usunął najbardziej fundamentalną barierę skalowania.
Kluczowe jest rozróżnienie między kubitami fizycznymi a kubitami logicznymi. Złamanie ECDSA Bitcoina wymaga kubitów logicznych zdolnych do niezawodnego uruchomienia algorytmu Shora, a każdy kubit logiczny wymaga setek do tysięcy fizycznych kubitów na potrzeby korekcji błędów.
Szacunek Uniwersytetu w Sussex mówiący o 317 milionach fizycznych kubitów zakłada obecny narzut związany z korekcją błędów. Jeśli współczynniki błędów ulegną istotnej poprawie, wymagana liczba kubitów fizycznych spadnie proporcjonalnie.
Konsensus wśród badaczy akademickich cytowanych w raporcie RAND Corporation z 2023 r. był taki, że kryptograficznie relewantne komputery kwantowe są najprawdopodobniej oddalone o 10–20 lat, ale przedział niepewności jest na tyle szeroki, że przełom około 2030 r. nie może zostać wykluczony.
Also Read: CHIP Volume Now Outpaces Market Cap As Traders Pile In **10. Co posiadacze krypto powinni zrobić już teraz, aby zmniejszyć ekspozycję na zagrożenia kwantowe ** Dla indywidualnych posiadaczy oraz instytucjonalnych participants, zagrożenie ze strony komputerów kwantowych nie jest powodem do paniki. Jest powodem do świadomego, proaktywnego dbania o higienę bezpieczeństwa. Kilka konkretnych działań w sposób istotny zmniejsza ekspozycję, nawet zanim zostaną wdrożone ulepszenia protokołów na poziomie kryptografii postkwantowej.
Najbardziej wpływowym działaniem indywidualnym jest zaprzestanie ponownego używania adresów oraz przeniesienie środków z wyjść P2PK i z adresów, które wcześniej podpisywały transakcje.
Przeniesienie bitcoinów na nowy adres P2WPKH (native SegWit), który nigdy nie był użyty do wysyłania środków, ukrywa klucz publiczny za funkcjami skrótu SHA-256 i RIPEMD-160, zapewniając istotną ochronę w perspektywie najbliższego czasu.
Analiza z 2022 r. opublikowana w archiwum IACR ePrint potwierdziła, że niezhashowane klucze publiczne stanowią główną, krótkoterminową powierzchnię ataku kwantowego dla posiadaczy bitcoinów.
Dla użytkowników Ethereum przejście na portfele z abstrakcją kont ERC-4337, które będzie można zaktualizować do schematów podpisów postkwantowych, gdy staną się dostępne, ustawia posiadaczy w korzystnej pozycji pod kątem przyszłych migracji protokołu.
Przeniesienie bitcoinów na świeży, nigdy wcześniej niewykorzystany adres native SegWit, który nigdy nie podpisał transakcji wychodzącej, ukrywa klucz publiczny i zapewnia istotną ochronę przed każdym zagrożeniem kwantowym, które prawdopodobnie zmaterializuje się w ciągu następnej dekady.
Instytucjonalni posiadacze stają w obliczu dodatkowych zobowiązań.
Raport deweloperski Electric Capital konsekwentnie stwierdza, że zespoły ds. infrastruktury bezpieczeństwa w firmach natywnie kryptowalutowych są mniejsze w relacji do zarządzanych aktywów niż w porównywalnych firmach z tradycyjnych finansów.
Zbudowanie wewnętrznego inwentarza kryptograficznego, zrozumienie, które rozwiązania powiernicze używają ECDSA, a które alternatyw, oraz nawiązanie dialogu z producentami portfeli sprzętowych na temat ich planów postkwantowych to wszystkie defensywne kroki zarządzania ryzykiem, które można podjąć już dziś.
Producenci portfeli sprzętowych, w tym Ledger i Trezor, uznali zagrożenie kwantowe w publicznej dokumentacji, ale nie dostarczyli jeszcze wsparcia dla podpisów postkwantowych w produkcyjnym firmware.
Czytaj dalej: BTC przekracza 79 000 USD po raz pierwszy od 11 tygodni wraz z nagłym wzrostem wolumenu
Wnioski
Kryptografia postkwantowa nie jest odległym, czysto teoretycznym problemem dla branży blockchain. To aktywne wyzwanie inżynieryjne i zarządcze, z zegarem regulacyjnym, który już tyka, oraz trajektorią rozwoju sprzętu, która niejednokrotnie pozytywnie zaskakiwała ekspertów.
Standardy NIST sfinalizowane w sierpniu 2024 r. stanowią możliwie najjaśniejszy sygnał od wiodącego na świecie autorytetu w dziedzinie kryptografii, że migracja nie jest opcjonalna i że czas na planowanie jest teraz.
Napięcie podstawowe ma charakter strukturalny. Bitcoin i Ethereum zostały zaprojektowane z myślą o modelach zagrożeń z odpowiednio 2008 i 2015 roku, a uaktualnienie ich kryptograficznych fundamentów wymaga przejścia przez procesy zarządzania, które działają w horyzontach czasowych liczonych w latach, a nie miesiącach.
4 miliony BTC na odsłoniętych adresach, trwały publiczny zapis każdej kiedykolwiek nadanej transakcji oraz przyspieszające tempo rozwoju sprzętu kwantowego wskazują na zawężające się okno na uporządkowaną migrację.
Projekty, które już dziś poważnie angażują się w standardy postkwantowe, budują wewnętrzne kompetencje, uczestniczą w dyskusjach protokołowych oraz migrują zasoby do konfiguracji o niższej ekspozycji, będą w znacznie lepszej pozycji niż te, które czekają na pewność, zanim podejmą działania.
Historia przejść kryptograficznych w tradycyjnym IT dostarcza trzeźwiącej lekcji. Migracja z MD5 do SHA-2 czy z RSA-1024 do RSA-2048 zajęła lata ciągłego wysiłku branży, nawet przy silnej presji regulacyjnej i braku sporów dotyczących ładu.
Zdecentralizowany model zarządzania w blockchainie czyni porównywalne przejścia trudniejszymi o rząd wielkości.
Branża, która szczyci się tym, że „jest własnym bankiem”, musi teraz udowodnić, że potrafi być również własnym organem standaryzacji kryptograficznej – i zrobić to, zanim sprzęt ją dogoni.
Czytaj dalej: Elon Musk's SpaceX Pursues $60B Cursor Buy As AI Push Accelerates