Αυτή η αβεβαιότητα έχει δημιουργήσει έναν διαρκή φόβο ότι ένας κβαντικός υπολογιστής ικανός να επιτεθεί στο Bitcoin μπορεί να τεθεί σε λειτουργία πριν το δίκτυο είναι έτοιμο.

Στο άρθρο αυτό εξετάζουμε την κβαντική απειλή για το Bitcoin και τι πρέπει να αλλάξει ώστε το κορυφαίο blockchain να είναι προετοιμασμένο.

Πώς θα λειτουργούσε μια κβαντική επίθεση

Μια επιτυχημένη επίθεση δεν θα είχε κάτι το θεαματικό. Ένας κλέφτης με κβαντικές δυνατότητες θα ξεκινούσε σαρώνoντας το blockchain για κάθε διεύθυνση που έχει ποτέ αποκαλύψει δημόσιο κλειδί. Παλαιά πορτοφόλια, επαναχρησιμοποιημένες διευθύνσεις, outputs πρώιμων miners και πολλοί αδρανείς λογαριασμοί εμπίπτουν σε αυτή την κατηγορία.

Ο επιτιθέμενος αντιγράφει ένα δημόσιο κλειδί και το επεξεργάζεται σε έναν κβαντικό υπολογιστή χρησιμοποιώντας τον αλγόριθμο του Shor. Ο αλγόριθμος αυτός, που αναπτύχθηκε το 1994 από τον μαθηματικό Peter Shor, δίνει σε μια κβαντική μηχανή τη δυνατότητα να παραγοντοποιεί μεγάλους αριθμούς και να επιλύει το πρόβλημα του διακριτού λογαρίθμου πολύ πιο αποδοτικά από κάθε κλασικό υπολογιστή. Οι υπογραφές ελλειπτικών καμπυλών του Bitcoin βασίζονται στη δυσκολία αυτών των προβλημάτων. Με αρκετά qubits διορθωμένα ως προς τα σφάλματα, ένας κβαντικός υπολογιστής θα μπορούσε να χρησιμοποιήσει τη μέθοδο του Shor για να υπολογίσει το ιδιωτικό κλειδί που αντιστοιχεί στο εκτεθειμένο δημόσιο κλειδί.

Η «κβαντική ώρα της κρίσης» για το Bitcoin μπορεί να απέχει ακόμη χρόνια, όμως ο φόβος έχει ήδη εμφανιστεί. Ανακαλύψεις από την Google, το Caltech και την IBM έχουν αναζωπυρώσει τη συζήτηση γύρω από ένα επερχόμενο «Q-Day» — τη στιγμή κατά την οποία ένας κβαντικός υπολογιστής θα μπορούσε να διαλύσει την κρυπτογραφία που προστατεύει το Bitcoin και την αποκεντρωμένη χρηματοδότηση. Ωστόσο, ειδικοί προειδοποιούν ότι ο πραγματικός κίνδυνος ίσως προέλθει νωρίτερα από τους ανθρώπους — όχι από τις εξισώσεις — καθώς ο πανικός, οι πρόωρες αντιδράσεις των αγορών και η αργή προετοιμασία των προγραμματιστών θα μπορούσαν να κλονίσουν την εμπιστοσύνη πολύ πριν αποτύχει οποιοσδήποτε κώδικας. Ο φόβος…

Όπως δήλωσε στο Decrypt ο Justin Thaler, ερευνητικός συνεργάτης της Andreessen Horowitz και αναπληρωτής καθηγητής στο Georgetown University, μόλις ανακτηθεί το ιδιωτικό κλειδί, ο επιτιθέμενος μπορεί να μετακινήσει τα νομίσματα.

«Αυτό που θα μπορούσε να κάνει ένας κβαντικός υπολογιστής — και αυτό είναι το κρίσιμο για το Bitcoin — είναι να πλαστογραφήσει τις ψηφιακές υπογραφές που χρησιμοποιεί σήμερα το Bitcoin», είπε ο Thaler. «Κάποιος με κβαντικό υπολογιστή θα μπορούσε να εγκρίνει μια συναλλαγή που αδειάζει όλα τα Bitcoin από τους λογαριασμούς σου, χωρίς εσύ να την έχεις εξουσιοδοτήσει. Αυτός είναι ο φόβος».

Η πλαστή υπογραφή θα φαινόταν απολύτως γνήσια στο δίκτυο του Bitcoin. Οι κόμβοι θα την αποδέχονταν, οι miners θα την ενέτασσαν σε block και τίποτα στο on-chain ιστορικό δεν θα χαρακτήριζε τη συναλλαγή ως ύποπτη. Αν ένας επιτιθέμενος στόχευε ταυτόχρονα ένα μεγάλο σύνολο εκτεθειμένων διευθύνσεων, δισεκατομμύρια δολάρια θα μπορούσαν να μετακινηθούν μέσα σε λίγα λεπτά. Οι αγορές θα άρχιζαν να αντιδρούν πριν καν επιβεβαιωθεί ότι εξελίσσεται κβαντική επίθεση.

Πού βρίσκεται η κβαντική υπολογιστική το 2025

Το 2025, η κβαντική υπολογιστική άρχισε επιτέλους να μοιάζει λιγότερο θεωρητική και περισσότερο πρακτική.

Ιανουάριος 2025: Το chip Willow των 105 qubits της Google παρουσίασε απότομη μείωση σφαλμάτων και επιδόσεις πέρα από τις δυνατότητες των κλασικών υπερυπολογιστών.

Φεβρουάριος 2025: Η Microsoft παρουσίασε την πλατφόρμα Majorana 1 και ανακοίνωσε ρεκόρ λογικής διεμπλοκής qubits σε συνεργασία με την Atom Computing.

Απρίλιος 2025: Το NIST επέκτεινε τον χρόνο συνοχής υπεραγώγιμων qubits στα 0,6 χιλιοστά του δευτερολέπτου.

Ιούνιος 2025: Η IBM έθεσε στόχους για 200 λογικά qubits έως το 2029 και πάνω από 1.000 στις αρχές της δεκαετίας του 2030.

Οκτώβριος 2025: Η IBM πέτυχε διεμπλοκή 120 qubits· η Google επιβεβαίωσε επαληθευμένη κβαντική επιτάχυνση.

Νοέμβριος 2025: Η IBM ανακοίνωσε νέα chips και λογισμικό με στόχο κβαντικό πλεονέκτημα το 2026 και ανεκτικά στα σφάλματα συστήματα έως το 2029.

Γιατί το Bitcoin έχει καταστεί ευάλωτο

Οι υπογραφές του Bitcoin χρησιμοποιούν κρυπτογραφία ελλειπτικών καμπυλών. Η δαπάνη από μια διεύθυνση αποκαλύπτει το δημόσιο κλειδί που βρίσκεται από πίσω, και αυτή η αποκάλυψη είναι μόνιμη. Στις πρώιμες μορφές pay-to-public-key, πολλές διευθύνσεις δημοσίευαν τα δημόσια κλειδιά τους στο blockchain ακόμη και πριν από την πρώτη δαπάνη. Οι μεταγενέστερες μορφές pay-to-public-key-hash κρατούσαν το κλειδί κρυφό μέχρι την πρώτη χρήση.

Επειδή τα δημόσια κλειδιά τους δεν κρύφτηκαν ποτέ, αυτά τα παλαιότερα νομίσματα — συμπεριλαμβανομένων περίπου 1 εκατ. Bitcoin της εποχής Satoshi — είναι εκτεθειμένα σε μελλοντικές κβαντικές επιθέσεις. Η μετάβαση σε μετα-κβαντικές ψηφιακές υπογραφές, όπως ανέφερε ο Thaler, απαιτεί ενεργή συμμετοχή.

«Για να προστατεύσει τα νομίσματά του ο Satoshi, θα έπρεπε να τα μετακινήσει σε νέα πορτοφόλια ασφαλή έναντι κβαντικών επιθέσεων», είπε. «Η μεγαλύτερη ανησυχία είναι τα εγκαταλελειμμένα νομίσματα, αξίας περίπου 180 δισ. δολαρίων, εκ των οποίων περίπου 100 δισ. θεωρείται ότι ανήκουν στον Satoshi. Πρόκειται για τεράστια ποσά, αλλά είναι εγκαταλελειμμένα — και αυτός είναι ο πραγματικός κίνδυνος».

Ο τελευταίος κβαντικός επεξεργαστής της Google πέτυχε αυτό που οι φυσικοί επιδιώκουν εδώ και δεκαετίες: επαληθευμένο πλεονέκτημα ταχύτητας έναντι των καλύτερων υπερυπολογιστών του κόσμου. Αυτό καθιστά την αναμενόμενη απειλή κατά του Bitcoin ακόμη μεγαλύτερη. Σε μελέτη που δημοσιεύθηκε στο Nature, το chip Willow των 105 qubits εκτέλεσε έναν αλγόριθμο φυσικής ταχύτερα από οποιαδήποτε κλασική μηχανή μπορούσε να τον προσομοιώσει — η πρώτη πειραματικά επιβεβαιωμένη κβαντική υπεροχή με πραγματικό υλικό.

Στον κίνδυνο προστίθενται και τα νομίσματα που συνδέονται με χαμένα ιδιωτικά κλειδιά. Πολλά παραμένουν αμετακίνητα για πάνω από μία δεκαετία και, χωρίς αυτά τα κλειδιά, δεν μπορούν ποτέ να μεταφερθούν σε πορτοφόλια ανθεκτικά σε κβαντικές επιθέσεις, καθιστώντας τα πιθανούς στόχους ενός μελλοντικού κβαντικού υπολογιστή.

Κανείς δεν μπορεί να «παγώσει» το Bitcoin απευθείας στο on-chain επίπεδο. Οι πρακτικές άμυνες απέναντι σε μελλοντικές κβαντικές απειλές επικεντρώνονται στη μετανάστευση των ευάλωτων κεφαλαίων, στην υιοθέτηση μετα-κβαντικών διευθύνσεων ή στη διαχείριση των υφιστάμενων κινδύνων.

Ωστόσο, ο Thaler σημείωσε ότι τα σχήματα μετα-κβαντικής κρυπτογράφησης και ψηφιακών υπογραφών έχουν σημαντικό κόστος απόδοσης, καθώς είναι πολύ μεγαλύτερα και πιο απαιτητικά σε πόρους από τις σημερινές ελαφριές υπογραφές των 64 bytes.

«Οι σημερινές ψηφιακές υπογραφές είναι περίπου 64 bytes. Οι μετα-κβαντικές εκδοχές μπορεί να είναι 10 έως 100 φορές μεγαλύτερες», είπε. «Σε ένα blockchain, αυτή η αύξηση μεγέθους είναι πολύ πιο σοβαρό ζήτημα, επειδή κάθε κόμβος πρέπει να αποθηκεύει αυτές τις υπογραφές για πάντα. Η διαχείριση αυτού του κόστους — του κυριολεκτικού όγκου δεδομένων — είναι πολύ δυσκολότερη εδώ απ’ ό,τι σε άλλα συστήματα».

Διαδρομές προστασίας

Οι προγραμματιστές έχουν προτείνει διάφορα Bitcoin Improvement Proposals (BIPs) για την προετοιμασία απέναντι σε μελλοντικές κβαντικές επιθέσεις. Ακολουθούν διαφορετικές προσεγγίσεις, από ελαφρές προαιρετικές προστασίες έως πλήρεις μεταναστεύσεις του δικτύου.

BIP-360 (P2QRH): Δημιουργεί νέες διευθύνσεις «bc1r…» που συνδυάζουν τις σημερινές υπογραφές ελλειπτικών καμπυλών με μετα-κβαντικά σχήματα όπως ML-DSA ή SLH-DSA. Προσφέρει υβριδική ασφάλεια χωρίς hard fork, αλλά οι μεγαλύτερες υπογραφές συνεπάγονται υψηλότερα τέλη.

Quantum-Safe Taproot: Προσθέτει ένα κρυφό μετα-κβαντικό branch στο Taproot. Αν οι κβαντικές επιθέσεις γίνουν ρεαλιστικές, οι miners θα μπορούσαν να εφαρμόσουν soft fork που να απαιτεί το μετα-κβαντικό branch, ενώ οι χρήστες λειτουργούν κανονικά μέχρι τότε.

Quantum Resistant Address Migration Protocol (QRAMP): Υποχρεωτικό σχέδιο μετανάστευσης που μετακινεί τα ευάλωτα UTXOs σε διευθύνσεις ασφαλείς έναντι κβαντικών επιθέσεων, πιθανότατα μέσω hard fork.

Pay to Taproot Hash (P2TRH): Αντικαθιστά τα ορατά κλειδιά Taproot με διπλά hashed εκδοχές, περιορίζοντας το χρονικό παράθυρο έκθεσης χωρίς νέα κρυπτογραφία ή ασυμβατότητες.

Non-Interactive Transaction Compression (NTC) μέσω STARKs: Χρησιμοποιεί αποδείξεις μηδενικής γνώσης για να συμπιέζει μεγάλες μετα-κβαντικές υπογραφές σε μία απόδειξη ανά block, μειώνοντας το κόστος αποθήκευσης και τελών.

Σχήματα Commit-Reveal: Βασίζονται σε hashed δεσμεύσεις που δημοσιεύονται πριν υπάρξει οποιαδήποτε κβαντική απειλή.

Helper UTXOs που προσθέτουν μικρά μετα-κβαντικά outputs για προστασία δαπανών.

«Poison pill» συναλλαγές που επιτρέπουν στους χρήστες να προδημοσιεύουν διαδρομές ανάκτησης.

Παραλλαγές τύπου Fawkescoin που παραμένουν αδρανείς έως ότου αποδειχθεί η ύπαρξη πραγματικού κβαντικού υπολογιστή.

Συνολικά, αυτές οι προτάσεις σκιαγραφούν μια σταδιακή πορεία προς την κβαντική ασφάλεια: γρήγορες και χαμηλής επίπτωσης λύσεις όπως το P2TRH σήμερα και βαρύτερες αναβαθμίσεις όπως το BIP-360 ή η συμπίεση μέσω STARKs καθώς ο κίνδυνος αυξάνεται. Όλες απαιτούν ευρεία συντονισμένη δράση, ενώ πολλά από τα σχήματα μετα-κβαντικών διευθύνσεων και υπογραφών βρίσκονται ακόμη σε πρώιμο στάδιο συζήτησης.

Ο Thaler επισήμανε ότι η αποκέντρωση του Bitcoin — το μεγαλύτερό του πλεονέκτημα — καθιστά και τις μεγάλες αναβαθμίσεις αργές και δύσκολες, καθώς κάθε νέο σχήμα υπογραφών χρειάζεται ευρεία συναίνεση από miners, προγραμματιστές και χρήστες.

Ορισμένα μέλη της κοινότητας του Bitcoin σπεύδουν να υποβαθμίσουν τις εξελίξεις στην κβαντική υπολογιστική, όμως πίσω από κλειστές πόρτες, επιφανείς κρυπτογράφοι και επιχειρηματικοί ηγέτες ανησυχούν για μια πιθανή καταστροφή. Ένας υπολογιστής αρκετά ισχυρός ώστε να αντιστρέψει μηχανικά τα ιδιωτικά κλειδιά των πορτοφολιών θα μπορούσε κάποια μέρα να διαταράξει την αγορά του Bitcoin, πλημμυρίζοντας αιφνιδιαστικά τα ανταλλακτήρια με αρχαία Bitcoin και οδηγώντας τις τιμές σε απότομες πτώσεις, όπως εξήγησαν ειδικοί πληροφορικής και ασφάλειας σε ιδιωτική συνάντηση την περασμένη εβδομάδα.

«Δύο μεγάλα ζητήματα ξεχωρίζουν για το Bitcoin. Πρώτον, οι αναβαθμίσεις χρειάζονται πολύ χρόνο — αν τελικά γίνουν. Δεύτερον, υπάρχουν τα εγκαταλελειμμένα νομίσματα. Κάθε μετάβαση σε μετα-κβαντικές υπογραφές απαιτεί ενεργή συμμετοχή, και οι κάτοχοι αυτών των παλαιών πορτοφολιών έχουν εξαφανιστεί», είπε ο Thaler. «Η κοινότητα πρέπει να αποφασίσει τι θα γίνει με αυτά: είτε να συμφωνήσει να τα αφαιρέσει από την κυκλοφορία είτε να μην κάνει τίποτα και να τα αφήσει να τα πάρουν επιτιθέμενοι με κβαντικές δυνατότητες. Η δεύτερη επιλογή θα ήταν νομικά γκρίζα, και όσοι καταλάβουν τα νομίσματα πιθανότατα δεν θα ενδιαφέρονται».

Οι περισσότεροι κάτοχοι Bitcoin δεν χρειάζεται να κάνουν κάτι άμεσα. Ορισμένες απλές πρακτικές μειώνουν σημαντικά τον μακροπρόθεσμο κίνδυνο, όπως η αποφυγή επαναχρησιμοποίησης διευθύνσεων ώστε το δημόσιο κλειδί να παραμένει κρυφό μέχρι τη δαπάνη, και η χρήση σύγχρονων μορφών πορτοφολιών.

Οι σημερινοί κβαντικοί υπολογιστές δεν είναι κοντά στο να «σπάσουν» το Bitcoin, και οι προβλέψεις για το πότε θα συμβεί αυτό διαφέρουν δραστικά. Ορισμένοι ερευνητές βλέπουν απειλή μέσα στην επόμενη πενταετία, άλλοι τη μεταθέτουν στη δεκαετία του 2030, όμως οι συνεχείς επενδύσεις θα μπορούσαν να επιταχύνουν το χρονοδιάγραμμα.