BTQ Technologies a anunțat lansarea unui testnet Bitcoin Quantum pe 12 ianuarie 2026, o rețea similară Bitcoin, concepută pentru a testa semnături post-cuantice fără a afecta guvernanța rețelei principale Bitcoin.
Ideea este ca BTQ să înlocuiască schema actuală de semnătură Bitcoin cu ML-DSA, standardul de semnătură module-lattice formalizat de National Institute of Standards and Technology (NIST) ca Standard Federal de Procesare a Informațiilor (FIPS) 204, pentru ipoteze de securitate post-cuantică.
Merită să ne amintim că, în majoritatea modelelor de amenințare cuantică Bitcoin, condiția prealabilă cheie este expunerea cheii publice. Dacă o cheie publică este deja vizibilă în blockchain, un computer cuantic viitor, suficient de capabil, ar putea, teoretic, să încerce să recupereze cheia privată corespunzătoare offline.
Cele mai multe discuții despre riscul cuantic Bitcoin se concentrează asupra semnăturilor digitale, nu asupra ofertei de monede Bitcoin sau asupra ideii că un computer cuantic ar putea ghici magic portofele aleatorii.
Preocuparea specifică este că un computer cuantic relevant din punct de vedere criptografic (CRQC) ar putea rula algoritmul lui Shor pentru a rezolva problema logaritmului discret suficient de eficient pentru a deriva o cheie privată dintr-o cheie publică cunoscută, subminând atât algoritmul de semnătură digitală cu curbă eliptică (ECDSA), cât și semnarea bazată pe Schnorr.
Chaincode Labs încadrează acest lucru ca fiind modelul dominant de amenințare cuantică pentru Bitcoin, deoarece ar putea permite cheltuieli neautorizate prin producerea de semnături valide.
Riscul poate fi separat în expunere pe termen lung, unde cheile publice sunt deja vizibile în blockchain pentru unele tipuri de scripturi mai vechi sau din cauza reutilizării, și expunere pe termen scurt, unde cheile publice sunt dezvăluite atunci când o tranzacție este transmisă și așteaptă confirmare, creând o fereastră de timp îngustă.
Desigur, niciun computer cuantic de astăzi nu prezintă un risc imediat pentru Bitcoin, iar impacturile legate de minare ar trebui tratate ca o discuție separată și mai restrânsă în comparație cu spargerea semnăturii.
Testnet-ul Bitcoin Quantum al BTQ este, în esență, o bifurcație bazată pe Bitcoin Core care înlocuiește una dintre cele mai importante primitive ale Bitcoin, semnăturile.
În anunțul său, BTQ a declarat că testnet-ul înlocuiește ECDSA cu ML-DSA, schema de semnătură module-lattice standardizată de NIST ca FIPS 204 pentru semnături digitale post-cuantice.
Această modificare forțează un set de compromisuri inginerești. Semnăturile ML-DSA sunt de aproximativ 38-72 de ori mai mari decât ECDSA, astfel încât testnet-ul ridică limita dimensiunii blocurilor la 64 mebibytes (MiB) pentru a face loc datelor suplimentare ale tranzacției.
Compania tratează, de asemenea, rețeaua ca un teren de testare complet al ciclului de viață, sprijinind crearea de portofele, semnarea și verificarea tranzacțiilor și minarea, împreună cu infrastructura de bază, cum ar fi un explorator de blocuri și un pool de minare.
Pe scurt, valoarea practică a testnet-ului este că transformă Bitcoin-ul post-cuantic într-un experiment de performanță și coordonare.
Când analiștii vorbesc despre „riscul BTC vechi” într-un context post-cuantic, se referă, de obicei, la cheile publice care sunt deja expuse în blockchain. Un CRQC viitor, capabil să ruleze algoritmul lui Shor, ar putea, teoretic, să folosească acele chei publice pentru a deriva cheile private corespunzătoare și apoi să producă cheltuieli valide.
Există trei tipuri de ieșire imediat vulnerabile la atacuri pe termen lung, în special deoarece plasează cheile publice cu curbă eliptică direct în scriptul de blocare (ScriptPubKey): Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) și Pay-to-Taproot (P2TR).
Distribuția este inegală: P2PK reprezintă o cotă mică din ieșirile tranzacțiilor necheltuite (UTXO-uri) de astăzi, în jur de 0,025%, dar blochează o cotă disproporționată din valoarea BTC, aproximativ 8,68% sau 1.720.747 Bitcoin (BTC), în mare parte monede dormante din era Satoshi.
P2MS reprezintă aproximativ 1,037% din UTXO-uri, dar rapoartele estimează că asigură doar în jur de 57 BTC. P2TR este comun ca număr, aproximativ 32,5% din UTXO-uri, totuși mic ca valoare în aceeași imagine, aproximativ 0,74% sau 146.715 BTC. Expunerea sa este legată de designul căii cheie al Taproot, unde o cheie publică modificată este vizibilă în blockchain.
Reutilizarea adreselor poate transforma, de asemenea, ceea ce altfel ar fi expunerea „spend-time” în expunere pe termen lung, deoarece odată ce o cheie publică apare în blockchain, rămâne vizibilă.
Mesajul propriu al BTQ folosește această încadrare a cheii expuse pentru a argumenta că pool-ul potențial afectat este mare. Acesta citează 6,26 milioane BTC ca fiind expuse, motiv pentru care compania spune că merită să se testeze semnăturile post-cuantice într-un mediu similar Bitcoin chiar acum.
Pe termen scurt, cea mai concretă muncă este observabilitatea și pregătirea. Așa cum s-a explorat, modelul de amenințare cu semnătură este determinat de expunerea cheii publice.
Acesta este motivul pentru care discuțiile se concentrează adesea pe modul în care practicile existente de portofel și scripting ale Bitcoin fie dezvăluie cheile publice devreme, ca în cazul unor tipuri de scripturi vechi, fie reduc expunerea în mod implicit, ca în cazul comportamentului obișnuit al portofelului care evită reutilizarea.
„Riscul BTC vechi” este, prin urmare, în mare măsură o proprietate a tipurilor de ieșire istorice și a modelelor de reutilizare și nu ceva care se aplică brusc uniform fiecărei monede.
A doua constrângere, mai practică, este capacitatea. Chiar dacă s-ar conveni social asupra unei migrații post-cuantice, ar fi totuși o problemă de spațiu de bloc și coordonare.
Explicația River rezumă estimările academice care arată cât de sensibile sunt termenele la ipoteze. Un scenariu teoretic în care toate tranzacțiile sunt migrații poate comprima drastic termenele, în timp ce o alocare mai realistă a spațiului de bloc întinde o tranziție în ani, chiar și înainte de a lua în considerare guvernanța și adoptarea.
Testnet-ul BTQ se încadrează în această categorie. Acesta permite inginerilor să observe costurile operaționale ale semnăturilor post-cuantice, inclusiv dimensiuni mai mari ale datelor și limite diferite, într-un cadru similar Bitcoin, fără a pretinde că Bitcoin este iminent distructibil.
La nivel de protocol, pregătirea cuantică este adesea discutată ca o cale secvențiată. Schemele de semnătură post-cuantice tind să fie mult mai mari decât semnăturile cu curbă eliptică, ceea ce are efecte secundare asupra dimensiunii tranzacției, lățimii de bandă și costurilor de verificare; aceleași tipuri de compromisuri pe care BTQ le scoate la iveală prin experimentarea cu ML-DSA.
Acesta este motivul pentru care unele propuneri Bitcoin se concentrează mai întâi pe reducerea celei mai structurale expuneri în cadrul designurilor de scripturi existente, fără a angaja imediat rețeaua la un algoritm de semnătură post-cuantic specific.
Un exemplu recent este Propunerea de îmbunătățire Bitcoin (BIP) 360, care propune un nou tip de ieșire numit Pay-to-Tapscript-Hash (P2TSH).
P2TSH este aproape identic cu Taproot, dar elimină cheltuiala pe calea cheie, calea care se bazează pe semnături cu curbă eliptică, lăsând o rută nativă tapscript care poate fi utilizată în moduri menite să evite acea dependență de calea cheie.
Idei conexe au circulat pe lista de corespondență a dezvoltatorilor Bitcoin sub familia mai largă Taproot „hash-only” sau „script-spend”, adesea discutate ca construcții în stil Pay-to-Quantum-Resistant-Hash (P2QRH).
Aceste propuneri urmăresc din nou să reutilizeze structura Taproot, omițând în același timp cheltuiala cheie vulnerabilă cuantic.
Important, nimic din toate acestea nu este stabilit. Ideea principală este că răspunsul probabil al Bitcoin, dacă se va mișca, este dezbătut ca o problemă de coordonare incrementală care echilibrează conservatorismul, compatibilitatea și costul modificării formatului tranzacției.
Testnet-ul Bitcoin Quantum al BTQ nu rezolvă dezbaterea cuantică, dar face două puncte mai greu de ignorat. În primul rând, cele mai credibile modele de amenințare se concentrează asupra locurilor unde cheile publice sunt deja expuse, motiv pentru care modelele de „monede vechi” continuă să apară în analize. În al doilea rând, Bitcoin-ul post-cuantic este o problemă de inginerie și coordonare.
Opțiunile de proiectare ale BTQ Technologies, cum ar fi trecerea la ML-DSA și ridicarea limitelor de bloc pentru a se adapta la semnături mult mai mari, ilustrează aceste compromisuri.
În cele din urmă, testnet-ul este un sandbox pentru măsurarea costurilor și constrângerilor și nu ar trebui văzut ca o dovadă că Bitcoin este iminent distructibil.