Bitcoin valmistub kvantshoki vastu — kahe radikaalse uue päästekava sisemus

Mitmed arendajad ja asutajad on avalikult rääkinud konkreetsetest post-kvantsetest teedest Bitcoini jaoks. Kaks erinevat ettepanekut on kogunud krüptomaailma tähelepanu.

Bitcoini neti vaatlejad alustavad oma „Blackwall“ ehitamist

Aeg, mis loeb 2029. aastat võimalikuks „tähtaegaks“, mil kvantarvutid suudavad murda Bitcoini ja Ethereumi krüptograafiat, on põhjustanud arendajatel käed üles rullida ja tööle asuda.

Hiljutine Bitcoini kvantpaani („kvant-FUD“ – fear, uncertainty and doubt ehk hirm, ebakindlus ja kahtlus) tippnivoo on liikunud Google’i „kohtupäev“-valgekirja põhjustanud esialgsest kaosest üle ülemaailmse sõja vastu vaenlasele, kes veel ei eksisteeri. Viimastel päevadel on kaks Bitcoini arendajat esitanud erinevaid ettepanekuid, mille eesmärk on kaitsta Bitcoinit tulevikus kvantattakkude eest.

Üks neist põhineb olemasolevate UTXO-de (Unspent Transaction Outputs ehk kulutamata tehinguväljundite) jaoks „Taprooti väljalülituslülituse + zk-tõendite taastamise“ teel. Teine on QSB (Quantum Safe Bitcoin), tehingutasemel konstruktsioon, mis muudab üksikud kulutamised juba täna kvantsäilikuteks ilma mingisuguse soft fork’ita (reeglite muudatuseta, mis säilitab tagumise ühilduvuse vanaga tarkvaraga).

Mõlemad lähenemisviisid lähtuvad eeldusest, et Shor’i stiilis kvantarvutid (kvantarvutid, mis kasutavad Shor’i algoritmi) hävitavad Bitcoini praeguste allkirjade (ECDSA/Schnorr) matemaatilise aluse, kuid nad erinevad selles, kui palju Bitcoinit tuleb muuta: kas konsensuse reeglid või kasutaja taseme tööriistad.

Vaatleme mõlemat ettepanekut täpsemalt.

Esimese lahenduse pakkus esile Olaoluwa Osuntokun, Lightning Labsi (põhiline ettevõte, mis arendab Lightning Network’i rakendust) kaasasutaja ja tehnoloogiajuht ning Tim Ruffing, Schnorr/Taproot’i kaasautor ja kaasatöötaja, mitmeallkirjade skeemide (nt MuSig2) autor ning Bitcoini põhjaliku elliptilise kõvera teegi hooldaja.

Sotsiaalmeedias X avaldatud postituses 8. aprillil viis Osuntokun uuesti esile Ruffingu juuli 2025. aasta valgekirja Bitcoini post-kvantsäulisuse kohta, et pakkuda lahendust ühele selles valgekirjas esitatud probleemile: „luua seed-lifting’i variatsioon, mis ei paljasta rahakoti peasalajat“. Ta nimetas seda „zk-STARK-tõendiks“.

Lihtsas keeles loob Osuntokuni tööriist erilise krüptograafilise tõendi (zk-STARK), mis võimaldab sul tõestada, et sul on tõepoolest originaalse rahakoti salajane võti antud Taproot-aadressi taga ning et sa kasutasid standardseid rahakoti reegleid, et sellest salajast võtmest sellele aadressile jõuda. Tähtsaim zk-STARK-tõendi omadus on see, et see toimib ilma salajase võtme või mingi privaatvõtmega kellegi ette paljastamata.

Kui tulevikus teeb Bitcoin kvantkaitselise soft fork’i, mis keelab tavapärase võtme põhiste kulutamiste kasutamise, võivad paljud BIP-86 Taproot-rahakotid jääda kinni ja nende vahendeid ei saa liigutada. Selle tõendiga saavad sellised kasutajad täiendava „päästepaagi“: nad saavad tõestada oma Taproot-vahendite omandi seed-tuletamise tõendiga ja liigutada vahendeid uuel, kvantsälikul viisil, isegi kui vanad võtme-põhised kulutamiste teed on välja lülitatud.

Ta arutles kõigist selle lahenduse tehnilistest üksikasjadest Bitcoini arendajate postituslistis.

Lahendus on leidnud aktseptsiooni ja seda on krüptomaailmas üldiselt väga positiivselt vastu võetud.

Teine ja poleemilisem lahendus pärineb Avihu Mordechai Levylt, kriptograafiainsenerilt StarkWare’ist, kes töötab nullteadmiste tõendite ja STARK’idega. Tema valgekiri, mis ilmus eile, näitab, kuidas muuta üksikud Bitcoini tehingud juba täna kvantsäilikuteks, kasutades Lamport’i stiilis ühekordseid allkirju koos „hash-to-signature“ tõendusliku töö puzzle’iga ilma Bitcoini baasprotokollis mingit muudatust tegemata.

QSB asendab vanad allkirja suurusega tõendusliku töö (mis kvantattakud saaksid täielikult murda, leides väikesed ECDSA r-väärtused) RIPEMD-160-põhise puzzle’iga, mis toetub ainult hash’i eespilekuma tugevusele, mida Grover’i algoritm (kvanttehnoloogia) vaid nõrgendab, mitte ei hävita.

Uuesti lihtsas keeles: QSB viskab ära vanad „tegema allkiri väikeseks“ tõendusliku töö trikid, sest tugev kvantarvuti saaks selle petta ellipskõvera matemaatika eksploiteerimisega. Selle asemel kasutab QSB uut puzzle’t, mis põhineb RIPEMD-160 hash-funktsioonil. Sellise hash’i murdmiseks on väga raske, isegi kvantarvutiga.

QSB mahub vanasse skriptipiirangu ja pakub umbes 118-bitist post-kvantset eespilekuma turvalisust. Siiski maksab see igas tehingus sadu dollareid välise GPU töö eest ja nõuab mittestandardseid puhtaid skripte, mida kaevatakse privaatsete edastusteenvõtjate teenuste kaudu. Seepärast nimetavad paljud QSB-d „viimaseks varuga“ või isegi „hiireklassi pulssõrmeplaatiks“.

Kogukond ei vaidle enam selle üle, kas kvantarvutid muruvad ECDSA/Schnorr’i, vaid selle üle, kuidas korraldada korralik üleminek. Peame meeles pidama, et Bitcoini looja Satoshi Nakamoto ise kinnitas 2010. aastal, et Bitcoinile on võimalik järgmise põlvkonna, tugevama post-kvanttehnoloogia suunas sujuv üleminek.

Taproot’i põhine taastamine püüab kaitsta kogu UTXO komplekti minimaalse väärtuse kadumisega, samas kui mõned silmapaistvad hääled väidavad ikka veel, et migreerimata vahendeid tuleks lihtsalt aegumisele jätta, mitte neid „päästa“ imelikul viisil, et säilitada Bitcoini rahapoliitiline narratiiv.

Kattepilt Perplexity’st. BTCUSD graafik TradingView’st.