Este Bitcoin pregătit pentru amenințarea cuantică?

Aproximativ 6.9 milioane de BTC se află în portofele cu chei publice expuse. Aceasta include aproximativ 1 milion de monede legate de Satoshi Nakamoto. Dacă computerele cuantice se maturizează suficient de repede pentru a sparge criptografia cu curbe eliptice, aceste monede sunt disponibile. Comunitatea se confruntă acum cu o alegere care ar putea defini următorul deceniu al Bitcoin: să protejeze aceste monede sau să le lase să plece.

Dezbaterea a ocupat un loc central la ETH Denver săptămâna aceasta, unde coautorii BIP 360, Hunter Beast și Isabel Foxen Duke, au prezentat mizele. Potrivit panelului lor, formatul de adresă Taproot al rețelei expune o cheie publică modificată în lanț și nu este singurul tip vulnerabil.

Ce anume este în pericol?

Securitatea Bitcoin se bazează pe algoritmi de semnătură digitală cu curbe eliptice (ECDSA și Schnorr) pentru a proteja cheile private. Calculatoarele clasice ar avea nevoie de miliarde de ani pentru a forța această criptare. Calculatoarele cuantice care rulează algoritmul lui Shor ar putea face acest lucru mult mai rapid.

Cele mai vulnerabile monede sunt cele din adresele Pay-to-Public-Key (P2PK) vechi, unde cheia publică este permanent vizibilă pe blockchain. CoinShares estimează că aproximativ 1.6 milioane de BTC, aproximativ 8% din oferta totală, se află în aceste tipuri de adrese mai vechi. Dar expunerea se extinde și mai departe. Adresele Taproot dezvăluie, de asemenea, o cheie publică modificată, adresele reutilizate expun chei în timpul tranzacțiilor anterioare și, în total, aproximativ 30% din totalul Bitcoin se află sub chei publice expuse.

Analistul Bitcoin Willy Woo a semnalat un lucru neobișnuit la sfârșitul anului trecut: utilizarea Taproot a scăzut de la 42% din tranzacții în 2024 la doar 20%. El a menționat că nu a mai văzut niciodată un format de adresă mai nou pierzându-și popularitatea, adăugând că Taproot este vulnerabil din punct de vedere cuantic, în timp ce formatele SegWit și Legacy mai vechi nu sunt.

Cât de aproape este Ziua Q?

Aici se află adevărata dezacord.

Fondatorul Capriole Fund, Charles Edwards, a publicat un raport pe 20 februarie în care susține că valoarea justă a Bitcoin ar trebui deja actualizată cu 20% pentru a reflecta riscul cuantic. Modelul său atribuie o probabilitate de 20% ca Ziua Q (momentul în care computerele cuantice pot sparge criptografia Bitcoin) să sosească până în 2028. Dacă rețeaua nu reușește să se actualizeze, Edwards avertizează că reducerea va crește la aproape 40% până în 2027 și 60% până în 2028.

Edwards a indicat anul 2025 ca o dovadă că piața deja ia în considerare acest lucru. În ciuda condițiilor favorabile post-înjumătățire și a creșterii lichidității globale, Bitcoin a înregistrat primul său an negativ post-înjumătățire din istorie. El atribuie subperformanța a ceea ce el numește „Orizontul Evenimentelor Cuantice”, punctul în care timpul necesar pentru actualizare se potrivește aproximativ cu timpul rămas înainte de Ziua Q.

CoinShares a ripostat cu o evaluare foarte diferită. Raportul lor din februarie susține că amenințarea este la cel puțin 10 până la 20 de ani distanță, necesitând sisteme cuantice de aproximativ 100,000 de ori mai puternice decât orice există astăzi. Aceștia estimează că doar aproximativ 10,200 BTC ar putea fi furați și vânduți în mod realist suficient de rapid pentru a provoca perturbări ale pieței. Restul este împrăștiat în peste 32,000 de portofele individuale cu o medie de aproximativ 50 BTC fiecare, ceea ce face ca exploatarea rapidă să fie impracticabilă chiar și sub ipoteze cuantice optimiste.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Dar ce se întâmplă cu IA? Amenințarea pe termen scurt despre care nimeni nu vorbește

În timp ce calculul cuantic acaparează titlurile ziarelor, există o vulnerabilitate mai imediată care se ascunde la vedere: generarea slabă de chei încă din primii ani ai Bitcoin.

Incidente multiple au arătat că portofelele create între 2011 și 2015 foloseau uneori generatoare de numere aleatorii defecte cu entropie previzibilă. Vulnerabilitatea Libbitcoin Explorer, dezvăluită la sfârșitul anului 2025, a expus peste 120,000 de chei private Bitcoin, deoarece software-ul și-a introdus caracterul aleatoriu folosind doar timpul de sistem. Algoritmul Mersenne Twister-32 utilizat avea un spațiu de seed limitat la aproximativ 4.3 miliarde de valori posibile, ceea ce făcea reconstrucția prin forță brută banală pentru oricine știa aproximativ când a fost creat un portofel.

Aici intră în scenă inteligența artificială. Învățarea automată modernă excelează în recunoașterea tiparelor. Rețelele neuronale pot analiza generatoare de numere pseudo-aleatoare slabe, pot detecta erori în secvențele inițiale și pot prezice rezultatele mult mai eficient decât metodele tradiționale de forță brută. Spre deosebire de calculul cuantic, această capacitate există chiar acum.

Furtul din 2020 a peste 127,000 BTC de la pool-ul de mining chinezesc LuBian, în valoare de peste 8 miliarde de dolari la prețurile actuale, ar fi putut proveni din chei private previzibile. Așa-numitul „Blockchain Bandit” a identificat 732 de chei vulnerabile. Ethereum chei private și a sifonat în tăcere aproximativ 45,000 ETH de-a lungul anilor. BitcoinJS, un instrument de generare a portofelelor utilizat pe scară largă, s-a dovedit a produce chei cu entropie insuficientă, afectând milioane de portofele create înainte de martie 2012.

Inteligența artificială nu are nevoie de milioane de qubiți sau de stări cuantice corectate cu erori. Are nevoie de tipare, iar generatoarele de chei vechi sunt pline de ele.

Ce este BIP 360 și poate rezolva această problemă?

BIP 360 a fost integrat în depozitul oficial Bitcoin Improvement Proposal pe 11 februarie 2026. Scris în colaborare de Hunter Beast, Ethan Heilman și Isabel Foxen Duke, acesta introduce Pay-to-Merkle-Root (P2MR), un nou tip de ieșire conceput să funcționeze ca Taproot, dar fără cheltuielile cu key-path-ul vulnerabil la tehnologia cuantică.

În termeni simpli: adresele Taproot actuale expun o cheie publică modificată on-chain. P2MR elimină complet această expunere. Cheltuielile trebuie să treacă printr-o cale de script și prin verificarea Merkle. Compromisul constă în dimensiuni mai mari ale tranzacțiilor, dar suprafața de atac cuantic se micșorează.

BIP 360 nu este soluția completă. Este o bază pentru viitoarele soft fork-uri care ar introduce scheme de semnătură post-cuantice reale, cum ar fi ML-DSA (Dilithium) sau SLH-DSA (SPHINCS+). Nimic nu se schimbă automat. Utilizatorii ar trebui să își mute voluntar monedele în noul format de adresă în timp.

Dilema înghețare sau furt

Cea mai dificilă întrebare este ce se întâmplă cu monedele care nu se mișcă niciodată.

Unele propuneri sugerează înghețarea tuturor adreselor P2PK și a monedelor Satoshi după un termen limită stabilit. Altele susțin că înghețarea monedelor încalcă drepturile de proprietate fundamentale ale Bitcoin și promisiunile de imutabilitate. Foxen Duke a declarat la ETH Denver că obținerea unui consens în jurul propunerilor de înghețare ar fi „o problemă incredibil de dificilă și provocatoare din punct de vedere politic”. Ea a avertizat că, dacă se ajunge la capacitatea cuantică înainte de consensul privind migrarea, consecințele pentru rețea ar fi severe.

Edwards adoptă o linie mai dură, argumentând că toate monedele ar trebui să migreze către adrese rezistente la mișcările cuantice până în 2028, iar monedele nemigrate ar trebui să fie arse. Președintele departamentului de strategie, Michael Saylor, a respins complet această urgență, afirmând că amenințarea cuantică este încă la 10 până la 20 de ani de maturitate și că Bitcoin va pur și simplu să se actualizeze atunci când va veni momentul. Acest lucru îl plasează mai aproape de CoinShares și Adam Back, care au numit amenințarea „la decenii distanță”, decât de Edwards, care vede deja timpul scurgându-se. Nicio tabără nu a construit sprijin majoritar, iar guvernarea conservatoare a Bitcoin face ca schimbările rapide de protocol să fie extrem de dificil de impus.

Unde îi lasă asta pe deținătorii de Bitcoin?

Concluzia practică este simplă.

• Dacă monedele tale se află în adrese moderne P2PKH sau P2WPKH (SegWit) și nu ai reutilizat adrese, cheia ta publică nu este vizibilă până când nu cheltuiești. Deocamdată te afli în categoria mai sigură.
• Dacă dețineți monede la adrese P2PK sau Taproot sau dacă ați generat portofelul folosind software vechi din 2011 până în 2015, expunerea dumneavoastră este mai mare.
• Transferul fondurilor către tipuri de adrese mai noi implică un comision de tranzacție, dar elimină riscul de expunere pe termen lung.

Cadrul CNSA 2.0 al Agenției Naționale de Securitate a SUA prevede deja sisteme sigure pentru calculatoarele cuantice până în 2030. NIST intenționează să elimine treptat criptografia cu curbe eliptice din sistemele federale până la mijlocul anilor 2030. Bitcoin nu funcționează în vid.

Indiferent dacă Ziua Q este peste 3 ani sau peste 20, fereastra de pregătire este acum. Și în timp ce toată lumea așteaptă descoperiri cuantice, recunoașterea tiparelor bazată pe inteligență artificială deja demontează cele mai vechi și mai slabe portofele Bitcoin.

Surse:

• decriptaţi Relatarea panelului co-autorilor BIP 360 de la ETH Denver despre riscurile cuantice și cheile publice expuse
• Investiții Capriole Raportul de cercetare al lui Charles Edwards despre factorul de discount cuantic și modelul de probabilitate Q-Day al Bitcoin
• CoinShares Raport complet de cercetare care susține că amenințarea cuantică este la 10-20 de ani distanță, cu un impact limitat pe piață.
• Revista Bitcoin Raportare privind fuziunea BIP 360 cu depozitul oficial BIP pe 11 februarie 2026
• CoinDesk Analiza pozițiilor dezvoltatorilor și a rolului BIP 360 în pregătirea cuantică
• Cointelegraph Relatarea datelor despre declinul utilizării Taproot de către Willy Woo și propunerea de termen limită pentru migrare a lui Charles Edwards
• DL News Raport despre poziția lui Saylor conform căreia informatica cuantică este la 10-20 de ani de la amenințarea Bitcoinului
• Blogul Tangem Analiză aprofundată a vulnerabilităților generatoarelor slabe de numere aleatorii din portofelele Bitcoin timpurii
• Știri Bitcoin Ethereum Raportarea dezvăluirii vulnerabilității PRNG în Libbitcoin Explorer
• BIP360.org Specificația oficială BIP 360 și documentația tehnică de la coautorii propunerii