Dlaczego Adam Back uważa, że 20-letni okres przewagi kwantowej Bitcoina jest ważniejszy niż dzisiejsze nagłówki

Przez lata komputery kwantowe były ulubionym scenariuszem zagłady dla kryptowalut – odległym, ale egzystencjalnym zagrożeniem, które okresowo powraca, gdy tylko jakieś laboratorium ogłosi przełom w liczbie kubitów.

Narracja przebiega według przewidywalnego schematu: naukowcy osiągają kolejny przyrostowy przełom, media społecznościowe wybuchają prognozami „Bitcoin umarł”, a cykl wiadomości toczy się dalej.

Jednak wypowiedź Adama Backa z 15 listopada na X przebiła się przez ten szum, oferując to, czego tej dyskusji desperacko brakuje: harmonogram oparty na fizyce, a nie panice.

Back, CEO Blockstream, którego system proof-of-work Hashcash powstał przed samym Bitcoinem, odpowiedział na pytanie o przyspieszenie badań kwantowych szczerą oceną.

Bitcoinowi „raczej nie” grozi jakakolwiek podatność na kryptograficznie istotny komputer kwantowy przez około 20 do 40 lat.

Co ważniejsze, podkreślił, że Bitcoin nie musi biernie czekać na ten dzień.

NIST już znormalizował kwantowo-bezpieczne schematy podpisów, takie jak SLH-DSA, a Bitcoin może przyjąć te narzędzia poprzez aktualizacje soft-fork na długo przed tym, zanim jakakolwiek maszyna kwantowa stanie się realnym zagrożeniem.

Jego komentarz przekształca ryzyko kwantowe z nierozwiązywalnej katastrofy w rozwiązywalny problem inżynieryjny z wieloletnią perspektywą.

To rozróżnienie ma znaczenie, ponieważ rzeczywista podatność Bitcoina nie leży tam, gdzie myśli większość ludzi – zagrożenie nie pochodzi od SHA-256, funkcji skrótu zabezpieczającej proces wydobycia. Pochodzi ono od podpisów ECDSA i Schnorr na krzywej eliptycznej secp256k1, czyli kryptografii potwierdzającej własność.

Kwantowy komputer uruchamiający algorytm Shora mógłby rozwiązać problem logarytmu dyskretnego na secp256k1, uzyskując klucz prywatny z klucza publicznego i unieważniając cały model własności.

W czystej matematyce algorytm Shora czyni kryptografię krzywych eliptycznych przestarzałą.

Luka inżynieryjna między teorią a rzeczywistością

Jednak matematyka i inżynieria istnieją w różnych wszechświatach. Złamanie 256-bitowej krzywej eliptycznej wymaga od 1600 do 2500 logicznych, korygowanych błędami kubitów.

Każdy logiczny kubit wymaga tysięcy fizycznych kubitów, aby utrzymać koherencję i korygować błędy.

Jedna z analiz, oparta na pracy Martina Roettelera i trzech innych badaczy, oblicza, że złamanie 256-bitowego klucza EC w wąskim oknie czasowym istotnym dla transakcji Bitcoin wymagałoby około 317 milionów fizycznych kubitów przy realistycznych wskaźnikach błędów.

Ważne jest, aby wziąć pod uwagę, gdzie faktycznie znajduje się sprzęt kwantowy. System neutralnych atomów Caltechu działa na około 6100 fizycznych kubitach, ale są one zaszumione i nie mają korekcji błędów.

Bardziej dojrzałe systemy bramkowe od Quantinuum i IBM działają w zakresie od kilkudziesięciu do niskich setek kubitów o jakości logicznej.

Luka między obecnymi możliwościami a kryptograficzną istotnością obejmuje kilka rzędów wielkości – to nie mały krok, lecz przepaść wymagająca fundamentalnych przełomów w jakości kubitów, korekcji błędów i skalowalności.

Sam NIST w swoim wyjaśnieniu kryptografii postkwantowej stwierdza to jasno: obecnie nie istnieje żaden kryptograficznie istotny komputer kwantowy, a szacunki ekspertów co do jego pojawienia się są tak rozbieżne, że niektórzy specjaliści uważają, iż „mniej niż 10 lat” to nadal możliwość, podczas gdy inni umieszczają ten moment zdecydowanie po 2040 roku.

Średnia opinia skupia się wokół połowy do końca lat 30. XXI wieku, co sprawia, że 20–40-letnie okno Backa jest raczej konserwatywne niż lekkomyślne.

Plan migracji już istnieje

Wypowiedź Backa „Bitcoin może dodawać z czasem” wskazuje na konkretne propozycje już krążące wśród deweloperów.

BIP-360, zatytułowany „Pay to Quantum Resistant Hash”, definiuje nowe typy wyjść, w których warunki wydania obejmują zarówno klasyczne podpisy, jak i podpisy postkwantowe.

Pojedynczy UTXO staje się możliwy do wydania w obu schematach, co pozwala na stopniową migrację zamiast twardego odcięcia.

Jameson Lopp i inni deweloperzy rozbudowali BIP-360 o wieloletni plan migracji. Najpierw dodanie adresów obsługujących PQ poprzez soft fork. Następnie stopniowe zachęcanie lub subsydiowanie przenoszenia monet z podatnych wyjść do tych chronionych przez PQ, rezerwując część miejsca w każdym bloku specjalnie na te „ratunkowe” transfery.

Prace naukowe sięgające 2017 roku już zalecały podobne przejścia. Preprint Roberta Campbella z 2025 roku proponuje hybrydowe podpisy postkwantowe, gdzie transakcje zawierają zarówno podpisy ECDSA, jak i PQ przez wydłużony okres przejściowy.

Obraz po stronie użytkownika pokazuje, dlaczego to ma znaczenie. Około 25% wszystkich Bitcoinów, czyli od czterech do sześciu milionów BTC, znajduje się w typach adresów, gdzie klucze publiczne są już ujawnione w łańcuchu.

Wczesne wyjścia pay-to-public-key z pierwszych lat Bitcoina, ponownie używane adresy P2PKH oraz niektóre wyjścia Taproot należą do tej kategorii. Te monety staną się natychmiastowym celem, gdy Shor na secp256k1 stanie się praktyczny.

Nowoczesne dobre praktyki już zapewniają znaczną ochronę. Użytkownicy korzystający ze świeżych adresów P2PKH, SegWit lub Taproot bez ich ponownego użycia korzystają z kluczowej przewagi czasowej.

Dla tych wyjść klucz publiczny pozostaje ukryty za hashem aż do pierwszego wydania, co skraca okno atakującego na uruchomienie Shora do okresu potwierdzenia w mempoolu, liczonego w minutach, a nie latach.

Zadanie migracji nie zaczyna się od zera – opiera się na istniejących dobrych praktykach i przenosi starsze monety do bezpieczniejszych struktur.

Skrzynka narzędziowa postkwantowa jest gotowa

Wzmianka Backa o SLH-DSA nie była przypadkowym rzuceniem nazwy. W sierpniu 2024 roku NIST sfinalizował pierwszą falę standardów postkwantowych: FIPS 203 ML-KEM dla enkapsulacji klucza, FIPS 204 ML-DSA dla podpisów cyfrowych opartych na kratownicach oraz FIPS 205 SLH-DSA dla bezstanowych podpisów cyfrowych opartych na funkcjach skrótu.

NIST znormalizował także XMSS i LMS jako stanowe schematy oparte na funkcjach skrótu, a schemat Falcon oparty na kratownicach jest w przygotowaniu.

Deweloperzy Bitcoina mają teraz do dyspozycji zestaw algorytmów zatwierdzonych przez NIST, wraz z implementacjami referencyjnymi i bibliotekami.

Implementacje skupione na Bitcoinie już obsługują BIP-360, co wskazuje, że skrzynka narzędziowa postkwantowa istnieje i nadal się rozwija.

Protokół nie musi wymyślać zupełnie nowej matematyki – może przyjąć ustalone standardy, które przeszły lata kryptanalizy.

To nie znaczy, że wdrożenie jest pozbawione wyzwań. Praca z 2025 roku analizująca SLH-DSA wykazała podatność na ataki typu Rowhammer, podkreślając, że choć bezpieczeństwo opiera się na zwykłych funkcjach skrótu, implementacje nadal wymagają wzmocnienia.

Podpisy postkwantowe zużywają też więcej zasobów niż ich klasyczne odpowiedniki, co rodzi pytania o rozmiary transakcji i ekonomię opłat.

Jednak są to problemy inżynieryjne o znanych parametrach, a nie nierozwiązane tajemnice matematyczne.

Dlaczego 2025 nie dotyczy kwantów

iShares Bitcoin Trust (IBIT) od BlackRock zaktualizował swój prospekt w maju 2025 roku, aby uwzględnić obszerne ujawnienia dotyczące ryzyka związanego z komputerami kwantowymi, ostrzegając, że wystarczająco zaawansowany komputer kwantowy mógłby zagrozić kryptografii Bitcoina.

Analitycy natychmiast rozpoznali to jako standardowe ujawnienie czynników ryzyka – język szablonowy obok ogólnych ryzyk technologicznych i regulacyjnych, a nie sygnał, że BlackRock spodziewa się nieuchronnych ataków kwantowych.

Krótkoterminowym zagrożeniem jest sentyment inwestorów, a nie sama technologia komputerów kwantowych.

Badanie SSRN z 2025 roku wykazało, że wiadomości związane z komputerami kwantowymi wywołują pewną rotację w kierunku wyraźnie odpornych na kwanty monet. Jednak konwencjonalne kryptowaluty wykazują tylko umiarkowane ujemne zwroty i skoki wolumenu wokół takich wiadomości, a nie strukturalne przeszacowanie.

Analizując, co faktycznie napędzało ruchy Bitcoina w latach 2024 i 2025 – przepływy ETF, dane makroekonomiczne, regulacje i cykle płynności – komputery kwantowe rzadko pojawiają się jako bezpośrednia przyczyna.

Wydruki CPI, dni odpływów z ETF i szoki regulacyjne napędzają ruchy cen, podczas gdy komputery kwantowe generują nagłówki.

Nawet artykuły bijące na alarm o „25% Bitcoinów zagrożonych” przedstawiają zagrożenie jako oddalone o lata, podkreślając jednocześnie potrzebę rozpoczęcia aktualizacji już teraz.

Narracja konsekwentnie sprowadza się do „problemu zarządzania i inżynierii”, a nie „sprzedawaj natychmiast”.

Stawka dotyczy domyślnych ustawień, nie terminów

Kwantowa historia Bitcoina nie dotyczy tak naprawdę tego, czy kryptograficznie istotny komputer kwantowy pojawi się w 2035 czy 2045 roku. Chodzi o to, czy zarządzanie protokołem zdoła skoordynować aktualizacje, zanim ta data stanie się istotna.

Każda poważna analiza dochodzi do tego samego wniosku: czas na przygotowania jest teraz, właśnie dlatego, że migracja zajmuje dekadę, a nie dlatego, że zagrożenie jest nieuchronne.

Pytanie, które zdecyduje o odporności Bitcoina na kwanty, brzmi: czy deweloperzy zdołają zbudować konsensus wokół BIP-360 lub podobnych propozycji, czy społeczność zdoła zachęcić do migracji starszych monet bez podziałów i czy komunikacja pozostanie na tyle rzeczowa, by zapobiec panice wyprzedzającej fizykę.

W 2025 roku komputery kwantowe stanowią wyzwanie zarządcze, które wymaga 10–20-letniej mapy drogowej, a nie katalizatora, który zadecyduje o ruchach cen w tym cyklu.

Fizyka rozwija się powoli, a mapa drogowa jest widoczna.

Rolą Bitcoina jest przyjęcie narzędzi gotowych na PQ na długo przed pojawieniem się sprzętu i zrobienie tego bez blokady decyzyjnej, która może zamienić rozwiązywalny problem w kryzys na własne życzenie.

Post Why Adam Backs thinks Bitcoin’s 20-year quantum runway matters more than today’s headlines appeared first on CryptoSlate.