A Bitcoin-közösség szeret hosszú távon gondolkodni. A „digitális arany” narratívája, a sokat idézett „száz évre tervezünk” attitűd és a fokozatos, óvatos fejlesztési kultúra mind abból a meggyőződésből táplálkozik, hogy a rendszernek nem csak túl kell élnie a következő piaci ciklust, hanem évtizedeken át stabilnak kell maradnia. Csakhogy létezik egy fenyegetés, amely nem a következő medvepiacból, nem egy újabb médiapánikból, és nem is a szabályozásból adódik, hanem tisztán technológiai természetű: a kvantumszámítógépek gyorsuló fejlődése. Ha a következő években valóban megjelennek a működő, hibajavított és széles körben bevethető kvantumgépek, a Bitcoin jelenlegi kriptográfiai alapjai sebezhetővé válhatnak – és ezzel egy olyan korszak kezdődhet, ahol a megszokott, lassú alkalmazkodás helyett sokkal gyorsabban kell reagálni.
Ethan Heilman Bitcoin-kutató, a BIP-360 (egy olyan fejlesztési javaslat, amely a Bitcoin hálózat első konkrét lépése lenne a posztkvantum-biztonság felé) társszerzője szerint a teljes posztkvantum átállás optimista forgatókönyv mellett is akár hét évig tarthatna, még akkor is, ha a folyamat már holnap elindulna. A hangsúly az optimizmuson van, mert ez az időtáv feltételezi, hogy a közösség nagyjából egy irányba húz, és nem ragad bele a Bitcoin történetében oly ismerős, hosszan elnyúló konszenzusvitákba.
Hét év – ideális körülmények között
Heilman megközelítése egyszerre technikai és nagyon is emberi: nem arról beszél, hogy elméletben mit lehet megcsinálni, hanem arról, mennyi időt szokott felemészteni, míg egy protokollszintű változtatásból széles körben használt valóság lesz. A becslése szerint már önmagában az is több évet venne igénybe, míg a szükséges BIP-ek (Bitcoin Improvement Proposal) elkészülnek, a kódot átnézik, tesztelik és végül aktiválják. De még ha ez a szakasz zökkenőmentesen le is futna, a valódi erőpróba csak ezután jönne: a Bitcoin-tulajdonosoknak a gyakorlatban is át kellene mozgatniuk a coinjaikat új, kvantumbiztos címekre.
Ez a migráció nem egyetlen nagy „kapcsoló átbillentés”, hanem rengeteg egyéni döntés, tárcafrissítés és tranzakció összessége. Mindezt ráadásul egy olyan hálózaton kell véghez vinni, amely tipikusan másodpercenként néhány tranzakciót kezel. Ha a teljes ökoszisztémát nézzük, nemcsak a lakossági felhasználók tárcáiról van szó, hanem a letétkezelőkről, a fizetési szolgáltatókról, a Lightning Network csomópontokról és a vállalati treasury rendszerekről is, amelyeknek mind át kell állniuk az új működésre. Heilman szerint elképzelhető, hogy a legelőrelátóbb szereplők már a soft fork aktiválása közben felkészülnek, de még így is évekbe telhet, mire a többség ténylegesen követi őket. Vagyis a hét év valójában nem egy biztos ütemterv, inkább egy reményteljes becslés arra, hogy ha mindenki együttműködik, akkor is mennyi időre van szükség.
Kvantumfenyegetés: FUD vagy reális kockázat?
A Bitcoin kultúrájában régóta jelen van az immunrendszerként működő szkepszis: a közösség sokszor túlélte már, hogy valamit „azonnali végzetként” adtak el, aztán az mégsem következett be. Emiatt nem meglepő, hogy a kvantumfenyegetést sokan automatikusan FUD-nak (Fear, Uncertainty, Doubt) bélyegzik, és a témát egy lapon említik az energiafogyasztás körüli vitákkal vagy a folyamatosan felbukkanó „betiltják a Bitcoint” típusú narratívákkal.
Csakhogy a kvantumkérdés más jellegű. Nem arról szól, hogy mit gondol a piac, vagy mit tesz egy kormány, hanem arról, hogy milyen számítási kapacitással lehet megoldani bizonyos matematikai problémákat. A szakmai vita nem is azon megy, hogy elvileg lehetséges-e a kriptográfia feltörése kvantumgéppel, mert ezt az elméleti alapot évtizedek óta ismerjük, a Shor-algoritmus révén. A kérdés sokkal inkább az, hogy mikor lesz olyan kvantumszámítógép, amely a gyakorlatban is képes erre.
A friss nyilatkozatok és kutatási trendek azért váltanak ki egyre több figyelmet, mert több tekintélyes szereplő is belátható időtávot említ. Thomas Rosenbaum, a Caltech elnöke nyilvános beszélgetésen arról beszélt, hogy öt–hét éven belül működő, hibajavított kvantumgép jöhet létre, míg Scott Aaronson professzor még ennél is gyorsabb forgatókönyvet sem tart kizártnak.
Közben a hardverfejlődés és a hibajavítás területén látványos eredmények születnek, és a becslések arról, mennyi fizikai qubit kell egy-egy titkosítás feltöréséhez, gyorsabban csökkennek, mint ahogy néhány éve bárki gondolta volna. Ehhez hozzájön az is, hogy a mesterséges intelligencia már nemcsak alkalmazásfejlesztésben segít, hanem olyan speciális területeken is, mint a hibajavító dekóderek vagy a jobb qubit-anyagok felfedezése, ami rövidítheti a fejlesztési ciklusokat.
Miért van előnyben a Bitcoin?
A helyzet pikantériája, hogy a Bitcoin bizonyos értelemben jobb pozícióból indul, mint több fiatalabb lánc. Ennek egyik oka, hogy nem minden egyes bitcoin esetében van alapértelmezetten „kiteregetve” a nyilvános kulcs, míg például a Solana esetében ez sokkal általánosabb. A kvantumfenyegetés ugyanis ott a legközvetlenebb, ahol a nyilvános kulcs széles körben hozzáférhető, mert a támadás logikája szerint ebből lehet visszafejteni a privát kulcsot. A Bitcoin esetében ez a kitettség aránya a szakmai diskurzus szerint alacsonyabb, ami időt ad – az idő pedig ebben a történetben mindennél fontosabb.
Emellett a konszenzus-mechanizmus kérdése sem elhanyagolható. A Proof-of-Work nem ugyanúgy és nem ugyanabban a tempóban válik sebezhetővé, mint egyes Proof-of-Stake rendszerek, ezért a legakutabb fenyegetés a Bitcoin esetében nem a hálózat „irányításának” azonnali átvétele, hanem a kulcsok és címek védelme. Ez persze nem megnyugtató, csak annyit jelent, hogy a veszély más formában érkezik, és talán fokozatosabban bontakozik ki.
A valódi kihívás: közösségi konszenzus
A technikai megoldások körvonalazódnak, de a Bitcoin esetében a technika sosem választható el a közösségi döntéshozataltól. A BIP-360 lényegében egy óvatos és konzervatív első lépésként pozicionált javaslat, amely egy új kimenettípust vezetne be Pay-to-Merkle-Root (P2MR) néven. Ennek az a lényege, hogy a Taproot (P2TR) logikájára építve elrejti a nyilvános kulcsot és kivesz egy kvantum szempontból sérülékeny kulcsútvonalat. Fontos, hogy ez nem lecseréli a meglévő megoldást, hanem mellé épül, és visszafelé kompatibilis, vagyis a nem frissített node-ok egyszerűen figyelmen kívül hagyják az új típust.
Csakhogy a teljes kvantumbiztonsághoz nem elég egy új kimenettípus: szükség van posztkvantum aláírási algoritmusokra is. És itt lép be az a probléma, amely a Bitcoint mindig is meghatározta: az ár, amit a változtatásért fizetni kell. A posztkvantum aláírások nagyságrendekkel nagyobbak, ami közvetlenül a blokktérre és a tranzakciós kapacitásra csapódik le. Ha a láncon minden aláírás tíz- vagy akár százszorosára hízik, akkor a hálózat lassul, a díjak torzulhatnak, és felmerülnek olyan viták, amelyeket a Bitcoin közössége már egyszer végigjátszott: szükség van-e nagyobb blokkokra, be lehet-e vezetni olyan kedvezményeket, amelyek csökkentik az effektív költséget, vagy éppen ellenkezőleg, inkább tömörítő megoldások felé kell menni.
A legkényesebb pont azonban valószínűleg nem is a méretezés, hanem az elv. Mi legyen azokkal a bitcoinokkal, amelyekhez senki sem tud hozzáférni, mégis ott vannak a láncon? Satoshi coinjai ilyenek: posztkvantumra frissíteni őket nem lehet Satoshi privát kulcsai nélkül. Ha egyszer egy kvantumtámadó képes lesz megszerezni ezeket, az sokak szemében a Bitcoin egyik legnagyobb “tabu-momentuma” lenne. De ha a közösség úgy döntene, hogy ezeket „örökre befagyasztja”, az ugyanúgy szembemenne a tulajdon szentségének elvével. Ez a vita technikainak álcázott filozófiai kérdés, és pontosan az a típus, amely évekre meg tudja bénítani a döntéshozatalt.
Egy váratlan szövetséges?
Mindeközben a háttérben egy olyan lehetőség is formálódik, amely néhány éve még szinte elképzelhetetlen lett volna: a Bitcoin és az Ethereum világának részleges összekapcsolódása, legalább kutatási szinten.
Az Ethereum csapata már dolgozik egy olyan posztkvantum prototípuson, amely segítene a probléma megoldásában. Justin Drake kutató nyilatkozataiból az is kiderül, hogy a csapat reméli, a Bitcoin átvesz bizonyos elemeket, és ezzel létrejöhet egy iparági standard. A hangsúly itt azon van, hogy a megoldás ne agresszív újításként, hanem a lehető legkonzervatívabb módon vezessen be olyan eszközöket, amelyek nélkül a posztkvantum korszakban nehéz lesz skálázhatóan működni.
Az ilyen együttműködések persze nem oldják meg egyik napról a másikra a Bitcoin belső vitáit, de jelzik, hogy a kvantumfenyegetés súlya képes átrajzolni a törésvonalakat. Amikor a tét a kriptográfiai alap, akkor a „mi láncunk jobb” típusú törzsi reflexek háttérbe szorulhatnak, mert a probléma közös.
Van hét éve a Bitcoinnak?
A kvantumkorszak legnyugtalanítóbb része a bizonytalanság. Ha a hibajavított kvantumszámítógépek csak a 2030-as évek közepén válnak igazán relevánssá, akkor a Bitcoin valószínűleg képes lesz végigmenni a lassú, konszenzusos útján. Ha viszont az áttörés gyorsabb, és már a 2020-as évek végéhez közeledve reális támadási képességként jelenik meg, akkor könnyen előfordulhat, hogy a rendszer éppen csak a migráció közepén tart, miközben a fenyegetés már a küszöbön áll.
A legfontosabb kérdés így tehát nem az, hogy a Bitcoin technikailag képes-e posztkvantumra váltani, mert a válasz erre nagy valószínűséggel igen. A kérdés az, hogy a közösség képes-e elég gyorsan dönteni, képes-e kezelni azokat a kompromisszumokat, amelyek a nagyobb aláírásokkal, a skálázással és a „szent” elvek újraértelmezésével járnak, és képes-e milliókat rávenni arra, hogy ténylegesen mozdítsák meg a saját coinjaikat.
A Bitcoin eddigi története arról szólt, hogy mindig talált valamilyen módot a túlélésre. A kvantumfenyegetés azonban nem egy újabb piaci vihar, nem egy szabályozói csörte, és nem egy hangos Twitter-hullám. Ez matematikai kihívása a kriptográfiának. És ha valóban közeledik a Q-Day, akkor a következő hét év könnyen lehet a Bitcoin történetének legmeghatározóbb időszaka.
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)
