O postare a lui Udi Wertheimer de acum câteva săptămâni a făcut titluri în mass-media crypto cu o afirmație categorică: Lightning Network este „iremediabil defect" într-o lume post-cuantică, iar dezvoltatorii săi nu pot face nimic în această privință. Titlul s-a răspândit rapid. Pentru companiile care au construit infrastructuri de plată reale pe Lightning sau care îl evaluează, implicațiile au fost îngrijorătoare.
Merită un răspuns echilibrat.
Wertheimer este un dezvoltator Bitcoin respectat, iar preocuparea sa de bază este legitimă: computerele cuantice, dacă vor deveni vreodată suficient de puternice, reprezintă o provocare reală pe termen lung pentru sistemele criptografice de care depind Bitcoin și Lightning. Această parte este adevărată, iar comunitatea de dezvoltare Bitcoin lucrează deja serios la aceasta. Dar prezentarea Lightning ca fiind „iremediabil defect" obscurizează mai mult decât dezvăluie, iar companiile care iau decizii de infrastructură merită o imagine mai clară.
Ce a înțeles corect Wertheimer
Canalele Lightning necesită ca participanții să partajeze chei publice cu contrapartida lor atunci când deschid un canal de plată. Într-o lume în care există computere cuantice relevante criptografic (CRQC), un atacator care obține acele chei publice ar putea teoretic folosi algoritmul lui Shor pentru a deriva cheia privată corespunzătoare și, de acolo, să fure fonduri.
Aceasta este o proprietate structurală reală a modului în care funcționează Lightning. Ce omite titlul
Amenințarea este mult mai specifică și mult mai condiționată decât „soldul tău Lightning poate fi furat".
În primul rând, canalele în sine sunt protejate de un hash atât timp cât sunt deschise. Tranzacțiile de finanțare folosesc P2WSH (Pay-to-Witness-Script-Hash), ceea ce înseamnă că cheile publice brute din cadrul aranjamentului multisig 2-din-2 sunt ascunse onchain atâta timp cât canalul rămâne deschis. Plățile Lightning sunt, de asemenea, bazate pe hash, direcționate prin HTLC-uri (Hashed Time-Lock Contracts), care se bazează pe dezvăluirea preimaginii hash-ului, mai degrabă decât pe chei publice expuse. Un atacator cuantic care urmărește pasiv blockchain-ul nu poate vedea cheile de care ar avea nevoie.
Fereastra realistă de atac este mult mai îngustă: o închidere forțată. Când un canal este închis și o tranzacție de angajament este transmisă onchain, scriptul de blocare devine vizibil public pentru prima dată, incluzând local_delayedpubkey, o cheie publică standard pe curbă eliptică. Prin design, nodul care o transmite nu își poate revendica imediat fondurile: un timelock CSV (CheckSequenceVerify), de obicei 144 de blocuri (aproximativ 24 de ore), trebuie mai întâi să expire.
Într-un scenariul post-cuantic, un atacator care urmărește mempool-ul ar putea vedea că o tranzacție de angajament se confirmă, ar extrage cheia publică acum expusă, ar rula algoritmul lui Shor pentru a deriva cheia privată și ar încerca să cheltuiască outputul înainte ca timelock-ul să expire. Outputurile HTLC la închiderea forțată creează ferestre suplimentare, unele scurte de doar 40 de blocuri, aproximativ șase până la șapte ore.
Aceasta este o vulnerabilitate reală și specifică. Dar este o cursă cronometrată împotriva unui atacator care trebuie să rezolve activ una dintre cele mai dificile probleme matematice existente, într-o fereastră fixă, pentru fiecare output individual pe care dorește să îl fure. Nu este o scurgere pasivă și silențioasă pe toate portofelele Lightning simultan.
Verificarea realității hardware-ului cuantic
Iată partea care ajunge rareori în titluri: computerele cuantice relevante criptografic nu există astăzi, iar decalajul dintre locul în care ne aflăm și locul în care ar trebui să fim este enorm.
Spargerea criptografiei pe curbă eliptică a Bitcoin necesită rezolvarea logaritmului discret pe o cheie de 256 de biți, un număr de aproximativ 78 de cifre, folosind milioane de qubiți logici stabili, corectați de erori, care rulează pentru o perioadă extinsă. Cel mai mare număr factorizat vreodată folosind algoritmul lui Shor pe hardware cuantic real este 21 (3 × 7), realizat în 2012 cu asistență semnificativă de post-procesare clasică. Cel mai recent record este o factorizare cuantică-clasică hibridă a unui număr RSA de 90 de biți, progres impresionant, dar totuși de aproximativ 2⁸³ ori mai mic decât ceea ce ar fi necesar efectiv pentru a sparge Bitcoin.
Cercetarea cuantică a Google este reală și merită urmărită. Termenele discutate de cercetătorii serioși variază de la estimări optimiste pentru sfârșitul anilor 2020 până la proiecții mai conservatoare pentru anii 2030 sau ulterior. Nimic din toate acestea nu înseamnă „soldul tău Lightning este în pericol astăzi".
Comunitatea de dezvoltare nu stă pe loc
Prezentarea lui Wertheimer, conform căreia dezvoltatorii Lightning sunt „neajutorați", este, de asemenea, în dezacord cu ceea ce se întâmplă de fapt. Doar din decembrie, comunitatea de dezvoltare Bitcoin a produs mai mult de cinci propuneri serioase post-cuantice: SHRINCS (semnături bazate pe hash stateful de 324 de octeți), SHRIMPS (semnături de 2,5 KB pe mai multe dispozitive, de aproximativ trei ori mai mici decât standardul NIST), BIP-360, lucrarea Blockstream despre semnături bazate pe hash și propuneri pentru OP_SPHINCS, OP_XMSS și opcoduri bazate pe STARK în tapscript.
Prezentarea corectă nu este că Lightning este defect și imposibil de reparat. Este că Lightning, ca întreg Bitcoin și ca majoritatea infrastructurii criptografice a internetului, necesită o actualizare la nivelul de bază pentru a deveni rezistent la cuantic, iar această lucrare este în curs.
Ce înseamnă acest lucru pentru companiile care construiesc pe Lightning astăzi
Lightning procesează astăzi volume reale de plăți pentru întreprinderi reale, platforme iGaming, schimburi crypto, neobănci și furnizori de servicii de plată care mută bani la nivel global cu fracțiuni de cent cu finalitate instantanee. Întrebarea pe care ar trebui să și-o pună companiile nu este dacă să abandoneze Lightning pe baza unei amenințări viitoare teoretice, ci dacă echipele care construiesc infrastructura Lightning acordă atenție la ceea ce urmează și planifică în consecință.
Răspunsul, bazat pe volumul și calitatea cercetării post-cuantice care are loc în comunitatea de dezvoltare Bitcoin chiar acum, este da.
Lightning Network nu este iremediabil defect. Se confruntă cu aceeași provocare criptografică pe termen lung ca întregul sistem financiar digital și are o comunitate de dezvoltare care lucrează activ pentru a o aborda. Aceasta este o poveste diferită de cea pe care a spus-o titlul.
Sursă: https://www.coindesk.com/opinion/2026/04/18/the-lightning-network-isn-t-helplessly-broken
