Kvantna prijetnja Bitcoinu — Taproot kao izlaz
By Don Macan
Kvantna računala predstavljaju stvarnu prijetnju Bitcoinu: dovoljno snažan uređaj mogao bi razbiti diskretni logaritamski problem koji štiti Schnorr i ECDSA potpise. To znači da napadač koji izvede Shorov algoritam može iz javnog ključa izvesti privatni ključ i izravno isprazniti ranjive UTXO adrese — scenariji idu od glasnog državnog napada do tihog sustavnog istjecanja sredstava iz zaboravljenih novčanika.
Što kvantno računalo razbija i zašto je to važno: trenutni Bitcoin potpisi oslanjaju se na princip jednosmjernosti (diskretni logaritam) koji kvantna računala mogu preokrenuti. Posljedica je da adrese i potpisi koji su jednom otkriveni više nisu sigurni, pa je rizik širen: dio zaliha koji je već otkrio javne ključeve postaje ranjiv.
Opcije obrane nisu lake i uključuju velike kompromise. Potpuno prelazak na postkvantne (PQ) potpise štiti od napada, ali PQ potpisi su znatno veći (deseci kilobajta), skuplji za slanje i pohranu i trenutno ograničavaju značajke kao što su HD derivacija i prag potpisa. Jameson Lopp je predložio agresivnu opciju s fiksnim migracijskim prozorom (npr. četiri godine) nakon kojeg bi nezaštićeni novčići bili smatrani izgubljenima — efikasan, ali radikalan pristup.
Taproot nudi praktičan startni put bez trenutačnog rušenja postojeće prividne sigurnosti: svaki Taproot UTXO može ‘sakriti’ alternativne skriptirane uvjete koji nisu otkriveni dok se ne iskoriste. Plan koji se razmatra uključuje dva koraka: 1) uvođenje PQ opkoda u Bitcoin Script kako bi skripte mogle provjeravati postkvantne potpise; 2) ispisivanje Taproot izlaza s dvostrukim načinom trošenja — keypath za uobičajene Schnorr potpisne transakcije i skriptpath s postkvantnim fallbackom. Ako prijetnja postane neposredna, mogao bi se aktivirati ‘kill switch’ koji onemogućava Schnorr/ECDSA spending i time štiti korisnike koji su preselili sredstva u PQ‑zaštićene Taproot izlaze.
Zaključak i preporuka: nema razloga za paniku, ali postoji razlog za planiranje. Ne znamo kada će kvantni prelazak biti stvarnost, zato je mudro raditi na podršci postkvantnih algoritama u Scriptu i poticati prijelaz u miru. Taproot daje mogućnost postepenog i manje disruptivnog prelaska: uvedimo PQ opcije i educirajmo korisnike da se postupno migriraju prije nego prijetnja postane akutna.
