השאלה האם מחשבים קוונטיים ישברו את ביטקוין חוזרת בכל גל כותרות טכנולוגי. זה מובן, קוונטום מבטיח קטגוריית חישוב חדשה, וביטקוין נשען על קריפטוגרפיה מתמטית. אבל אם מפרקים את הטיעונים, מגלים שתי נקודות פשוטות. ראשית, האיום הקוונטי מתפצל לשניים, חתימות דיגיטליות ואלגוריתם הגיבוב. שנית, גם במקום שבו התאוריה מרשימה, הדרך ממאמר אקדמי למכונה שמסוגלת לשבור מפתחות בזמן אמת ברשת פתוחה היא ארוכה, יקרה ומלאת מגבלות פיזיקה הנדסיות.

נתחיל בחתימות. ביטקוין משתמש ב-ECDSA/Schnorr כדי להוכיח בעלות על מטבעות. תאורטית, אלגוריתם Shor מאפשר למחשב קוונטי גדול ויציב להסיק מפתח פרטי ממפתח ציבורי. בפועל, זה מציב תנאים קשיחים. מיליוני קיוביטים לוגיים יציבים, תיקון שגיאות מאסיבי, וזמני ריצה קצרים ביחס לחלון העסקאות. הטכנולוגיה הנוכחית רחוקה מכך סדרי גודל.

חשוב עוד יותר, ברוב מודלי השימוש התקינים, הכתובת שמחזיקה את המטבעות חושפת רק גיבוב של המפתח הציבורי, לא את המפתח עצמו, עד לרגע ההוצאה. המשמעות, כל עוד לא שידרתם עסקה מחשבון מסוים, לתוקף אין כלל מפתח ציבורי לתקוף. זה כלל תפעולי שמקטין פוטנציאל תקיפה כבר היום.

נעבור לגיבוב. ביטקוין משתמש בSHA-256 הן בפרוטוקול הכרייה והן במבני נתונים. כאן האיום הקוונטי חלש בהרבה. אלגוריתם גרובר נותן שורש האצה חיפושית, לא שבירה מלאה. הרשת יכולה לפצות על כך באמצעות התאמת קושי הכרייה, והמבנה הכללי של הבלוקצ’יין הכוח של רוב כורי העבודה נותר תקף. במילים פשוטות, גם אם קוונטום יוזיל חיפוש גס, הוא לא עוקף את כללי הקונצנזוס.

האם זה אומר שקט תעשייתי? ממש לא.
זה אומר שהזמן בצד של ביטקוין, ושיש מסלול סביר להקשחה. דמיינו חגורת בטיחות רב־שכבתית, בפלח החתימות, ניתן להוסיף או להחליף סכימות לחסינות-קוונטית, בשדרוג פרוטוקול מדורג. ביטקוין כבר הוכיח יכולת לשדרג תכונות ליבה בסופט פורק, תוך תאימות אחורה (SegWit, Taproot).

באופן דומה, ניתן בעת הצורך להציג אופק מעבר, תקופת חפיפה שבה ארנקים תומכים בחתימות חדשות, כתובות חדשות מקבלות תמרוץ, ורק לאחר אימוץ רחב קהילה תהדק כללים. העובדה שביטקוין הוא פרוטוקול פתוח עם אקוסיסטם שלם של קליינטים, ספריות וסטנדרטים, היא נכס. מחקר קריפטוגרפי נעשה בגלוי, בדיקה עמיתים, ואימוץ מדורג בדיוק מה שנדרש לאירוע מסוג זה.

גם ברמת היגיינת מפתחות יש מה לעשות כבר עכשיו. לא למחזר כתובות, להימנע מחשיפת מפתח ציבורי עד לצורך ההוצאה, ולהעדיף תבניות הוצאה מודרניות (כדוגמת Taproot/‏MuSig) שמקטינות שטח חשיפה. במונחי סיכון־מערכתי, עצם העובדה שביטקוין מפוזר בין מיליוני פלטים (UTXO) וסוגי סקריפטים שונים פירושה שלא קיים כפתור אחד שמפיל את הכל.

נקודה חשובה נוספת נוגעת לזמן. גם תרחישים אופטימיים לתעשיית הקוונטום מדברים על מרוץ רב־שנתי בין יציבות קיוביטים ותיקון שגיאות לבין גדלי מפתח ופרוטוקולים חסיני קוונטום. למשקיע זה אומר שתי מילים, שקיפות וזמן־תגובה. שקיפות, כי קהילת הקריפטוגרפיה מעדכנת בזמן אמת בסטנדרטיזציה של סכימות פוסט קוונטיות זמן-תגובה, כי אפילו לאחר קפיצת מדרגה קוונטית, נדרש חלון ארוך לבניית מערכי תקיפה אמיתיים בקנה מידה גלובלי. חלון כזה מאפשר לרשת להקשיח את עצמה לפני נזק מערכתי.

ומה לגבי אם וכאשר?
דמיינו הודעת שדרוג רשת ברורה, מועד התחלה לתמיכה בחתימות חדשות, תקופת מלאי כפולה, וקווים אדומים לעתיד שבו כתובות ישנות מקבלות פרמיה נמוכה או מגבלות כדי לעודד מעבר. שווקים אוהבים ודאות תפעולית. לביטקוין יש את הפרוצדורה, את קהילת המפתחים, ואת התמריץ הכלכלי לעשות זאת נכון.

לכן, מי שמסתכל על ביטקוין דרך עדשת קוונטום צריך להפריד בין כותרות אפוקליפטיות לבין הנדסה. הקוונטום מציב אתגר אמיתי בעיקר לחתימות, אבל זהו אתגר מדיד, צפוי, ועם נתיב הקשחה מוכר. הגיבוב עומד היטב. הקונצנזוס מתכוונן והארכיטקטורה המודולרית של ביטקוין מאפשרת שדרוגים בלי לוותר על העקרונות. אם תרצו, זה בדיוק היופי במטבע, האיום מפעיל תחרות רעיונית ומהנדסית, ובטווח הארוך מחזק את המערכת. קוונטום הוא לא גזר דין הוא עוד סיבה שביטקוין ימשיך להתבגר.

עוד ב-

72 שעות של פחד בביטקוין: האם שוק הקריפטו הגיע לתחתית?

לכתבה המלאה

הכתבה אינה מהווה המלצה להשקעה. 
 

אלרואי אגם: חוקר ואסטרטג השקעות המשלב מומחיות בשוק ההון, הייטק ועולם הקריפטו. מספק ניתוחים ותובנות לאיתור הזדמנויות השקעה בנכסים מסורתיים ודיגיטליים.