Pe 16 decembrie, Michael Saylor a aruncat o bomba pe X. Fondatorul Strategy, omul care a transformat compania sa într-un fel de fond de investiții în Bitcoin, a venit cu o idee care a făcut mult zgomot: dacă apar calculatoarele cuantice și devin o amenințare reală, rețeaua Bitcoin ar trebui să facă un hard fork și să înghețe monedele din adresele vulnerabile.
Inclusiv, da, cele aproximativ un milion de Bitcoin care aparțin lui Satoshi Nakamoto.
Reacțiile au fost pe măsură. Oameni care de obicei îl admiră pe Saylor s-au trezit scriind comentarii acide. Unii chiar au sperat că postarea ar fi fost scrisă de un bot, atât de greu le-a venit să creadă că omul ăsta chiar susține așa ceva.
Ce a spus Saylor, mai exact?
În stilul lui caracteristic, Saylor a încadrat totul pozitiv. A numit scenariul „Saltul cuantic al Bitcoin” și a explicat că, de fapt, calculatoarele cuantice nu vor distruge Bitcoin, ci îl vor face mai puternic.
Cum? Simplu, zice el: rețeaua face o actualizare majoră, monedele active migrează către adrese noi, rezistente la atacuri cuantice, iar cele din adresele vechi rămân blocate pentru totdeauna. Securitatea crește, oferta scade, toată lumea câștigă.
Sună bine pe hârtie, nu? Problema e că „monedele din adresele vechi” includ și fondurile unor oameni care poate nu au murit, nu și-au pierdut cheile private și pur și simplu au ales să nu le miște. Inclusiv misteriosul creator al Bitcoin.
De ce lumea s-a supărat?
Un utilizator a pus punctul pe i destul de repede: „Deci Saylor susține înghețarea monedelor lui Satoshi dacă apar calculatoarele cuantice.” Altcineva a corectat formularea optimistă din postare, observând că monedele pierdute nu „rămân înghețate”, ci sunt furate de atacatorul cuantic. E o diferență destul de mare.
Dezvoltatorii au fost și mai duri. Unul dintre ei a scris că fiecare punct menționat de Saylor implică o complexitate enormă și riscuri pe care nici măcar nu le putem anticipa complet. Altul a remarcat cât de ușor e să propui înghețarea averii altcuiva când nu e averea ta.
Și aici e miezul problemei. Bitcoin a fost creat tocmai pentru a fi un sistem în care nimeni, absolut nimeni, nu poate să îți confiste sau să îți blocheze banii. Dacă rețeaua poate decide mâine să înghețe anumite adrese, ce o oprește să facă asta și poimâine, pentru alte motive? Precedentul ar fi toxic.
Dar chiar există o amenințare cuantică?
Aici trebuie să fim onești: da, există. Dar nu e pe colț.
Bitcoin folosește un algoritm criptografic numit ECDSA pentru semnăturile digitale. Securitatea lui se bazează pe faptul că e practic imposibil să derivezi cheia privată din cea publică folosind calculatoare normale. Ai nevoie de un număr absurd de operațiuni matematice, ceva ce ar lua mai mult decât vârsta universului.
Calculatoarele cuantice schimbă jocul. Există un algoritm, dezvoltat de Peter Shor în 1994, care ar putea face treaba asta în câteva ore sau zile. Problema? Ca să rulezi algoritmul lui Shor la capacitate maximă, ai nevoie de milioane de qubiți stabili. Calculatoarele cuantice de azi au câteva sute de qubiți, și ăia instabili, predispuși la erori. Suntem departe, foarte departe.
Cercetătorii de la Universitatea Sussex au estimat că ar fi nevoie de între 13 și 300 de milioane de qubiți pentru a sparge ECDSA într-un timp rezonabil. Alți experți vorbesc despre un orizont de 5 până la 40 de ani. Deci avem timp. Nu e panică, dar nici nu e ceva de ignorat.
Nu toate adresele sunt la fel de vulnerabile
Și aici devine interesant. Adresele moderne de Bitcoin, cele de tip SegWit sau Taproot, ascund cheia publică până în momentul în care faci o tranzacție. Asta înseamnă că un atacator cuantic nu ar avea ce să atace, pentru că nu vede datele de care are nevoie.
Altă poveste cu adresele vechi, cele de tip P2PK (Pay-to-Public-Key), folosite în primii ani ai Bitcoin. Acestea expun cheia publică direct pe blockchain. Oricine o poate vedea. Și dacă într-o zi cineva pune mâna pe un calculator cuantic funcțional, adresele astea devin ținte ușoare.
Cam 4 milioane de Bitcoin stau în astfel de adrese vulnerabile. Adică aproape 20% din tot ce există. Iar printre ele se numără și adresele lui Satoshi Nakamoto.
Cine e Satoshi și de ce contează atât de mult?
Satoshi Nakamoto rămâne cel mai mare mister al lumii crypto. Poate fi o persoană, poate fi un grup, nimeni nu știe sigur. A creat Bitcoin în 2008, a publicat celebra lucrare care descrie sistemul, a rămas activ în comunitate până prin decembrie 2010, apoi a dispărut complet. Nu a mai postat nimic pe forumuri, nu a mai răspuns la emailuri, nu a mai mutat nicio monedă.
De-a lungul anilor, zeci de oameni au fost suspectați că ar fi Satoshi. Hal Finney, unul dintre primii care a rulat software-ul Bitcoin și destinatarul primei tranzacții din istorie, a fost un candidat popular până la moartea sa în 2014.
Nick Szabo, creatorul conceptului de „bit gold”, e un alt nume care apare frecvent. Craig Wright, un antreprenor australian, chiar a susținut public că el e Satoshi, dar nu a reușit niciodată să ofere dovezi convingătoare. Misterul rămâne intact.
Cercetătorii au identificat cam 22.000 de adrese care par să îi aparțină lui Satoshi, folosind un model de analiză numit Patoshi Pattern. E vorba de o ciudățenie în modul în care erau minate blocurile în 2009, un fel de amprentă digitală lăsată neintenționat. Estimările privind cantitatea de Bitcoin variază: unii zic 600.000 de monede, alții ajung la 1,1 milioane.
Oricum ai lua-o, vorbim de zeci sau sute de miliarde de dolari la prețurile actuale. Dacă Satoshi e o singură persoană și e în viață, ar fi printre cei mai bogați oameni din lume.
Partea interesantă pentru discuția noastră: aceste monede nu s-au mișcat niciodată. Din 2010 stau acolo, complet nemișcate. Unii cred că Satoshi a ales deliberat să nu le cheltuiască, ca un fel de declarație de principiu. Alții suspectează că a pierdut accesul la cheile private, poate din neglijență, poate dintr-un accident. O a treia teorie, mai sumbră, sugerează că creatorul Bitcoin ar fi decedat. Nimeni nu știe adevărul, și poate că nu vom afla niciodată.
Dar tocmai pentru că n-au fost mutate niciodată, cheile publice asociate acestor adrese sunt vizibile pe blockchain de la bun început. Majoritatea sunt adrese P2PK, formatul standard din primele zile ale rețelei. Dacă vreodată apare un calculator cuantic serios, adresele lui Satoshi ar fi printre primele și cele mai valoroase ținte.
Problema morală pe care Saylor o ignoră convenabil
Să zicem că rețeaua Bitcoin decide, prin consens, să înghețe adresele vulnerabile. Cine decide care sunt alea? Ce te faci cu oamenii care au Bitcoin în adrese vechi și pur și simplu nu au vrut să le miște? Poate că unii dintre ei sunt în viață, poate că au motivele lor să țină monedele acolo. Satoshi însuși ar putea fi în viață și ar putea alege să rămână inactiv.
Nu poți ști cu certitudine care monede sunt pierdute și care nu. Și dacă greșești, confisci practic averea cuiva. Exact lucrul pe care Bitcoin trebuia să îl facă imposibil.
Mai e și chestia cu precedentul. Dacă o dată se poate, de ce nu s-ar putea și a doua oară? Azi înghețăm adresele lui Satoshi pentru „securitate”. Mâine poate înghețăm adresele unor oameni considerați indezirabili. E fix panta alunecoasă de care toți susținătorii Bitcoin se feresc.
Există alternative mai elegante
Vestea bună e că nu trebuie să alegem între a nu face nimic și a îngheța milioane de monede. Comunitatea Bitcoin lucrează deja la soluții.
Institutul Național de Standarde și Tehnologie din SUA a standardizat algoritmi criptografici rezistenți la atacuri cuantice. Semnături bazate pe rețele matematice, chestii complicate, dar care funcționează. Acești algoritmi ar putea fi integrați în Bitcoin prin actualizări de protocol, permițând oricui vrea să migreze voluntar către adrese noi, sigure.
O altă variantă ar fi actualizări soft fork, care introduc noi tipuri de adrese fără a forța pe nimeni să facă nimic. Cine vrea, migrează. Cine nu, își asumă riscul. E principiul libertății individuale pe care Bitcoin l-a susținut mereu.
Și ar mai fi și campaniile de avertizare timpurie. Pe măsură ce calculatoarele cuantice avansează, comunitatea ar putea stabili niște praguri de alertă. Când se atinge un anumit nivel, toată lumea știe că e timpul să își mute fondurile. Fără forțări, fără confiscări, fără precedente periculoase.
Cât timp mai avem?
Dacă citești titlurile despre calculatoare cuantice, ai impresia că apocalipsa e mâine. În realitate, cele mai avansate sisteme de azi au cam o sută de qubiți, și ăia instabili. Pentru a sparge criptografia Bitcoin ai nevoie de milioane. Și nu doar atât, ci și de erori minime, condiții de operare extreme, temperaturi aproape de zero absolut. E science fiction deocamdată.
Unii analiști vorbesc despre o probabilitate de 34-55% ca atacuri cuantice să devină posibile până în 2028-2030, presupunând că nu se ia nicio măsură. Alții sunt mai conservatori și văd orizontul abia după 2035. Oricum ai pune-o, avem timp să ne pregătim. Bitcoin a trecut prin dispute uriașe despre dimensiunea blocurilor, prin fork-uri controversate, prin bear market-uri devastatoare. Comunitatea a demonstrat că se poate adapta când e nevoie.
Ce ar însemna pentru piață?
Nu e doar o chestiune tehnică. Dacă lumea ar începe să creadă că o parte semnificativă din Bitcoin poate fi furată sau înghețată, impactul asupra prețului ar fi imens.
Imaginează-ți scenariul: cineva pune mâna pe monedele lui Satoshi și le aruncă pe piață. Un milion de Bitcoin, vândute toate odată. Prețul s-ar prăbuși. Unii analiști speculează că ar putea ajunge aproape de zero, distrugând încrederea în tot ecosistemul crypto.
Alții, precum Willy Woo, sunt mai optimiști. Zice el că deținătorii experimentați ar sări imediat să cumpere orice scădere majoră. Că rețeaua ar continua să funcționeze indiferent de ce se întâmplă cu monedele lui Satoshi. Poate are dreptate, poate nu. Cert e că nimeni nu vrea să testeze scenariul în realitate.
Poziția ciudată a lui Saylor
Michael Saylor nu e un observator din afară. Compania lui, Strategy, deține una dintre cele mai mari rezerve corporative de Bitcoin. Fiecare postare a lui despre crypto mișcă piețe. Și exact asta face propunerea lui suspectă pentru unii.
Gândește-te puțin: dacă se înghețează milioane de Bitcoin din adrese vulnerabile, oferta circulantă scade dramatic. Și ce se întâmplă când oferta scade și cererea rămâne constantă sau crește? Prețul urcă. Cine beneficiază? Deținătorii mari, precum Saylor și compania lui.
Poate că nu asta e motivația lui. Poate că chiar crede în soluția propusă. Dar e greu să ignori conflictul de interese evident. Mai ales că în trecut Saylor a fost un susținător vocal al imutabilității și rezistenței la cenzură a Bitcoin. Propunerea de acum pare să contrazică fix principiile pe care le-a apărat.
Și acum încotro?
Oricum ar fi, discuția asta a scos la lumină un subiect important. Amenințarea cuantică e reală, chiar dacă nu e iminentă. Și comunitatea Bitcoin trebuie să se pregătească, dar fără să sacrifice tocmai lucrurile care fac Bitcoin valoros.
Dezvoltatorii Bitcoin Core urmăresc de ani buni progresele în criptografie post-cuantică. Există propuneri de îmbunătățire a protocolului, cunoscute sub numele de BIP-uri, aflate în diverse stadii de discuție și dezvoltare.
Unele vizează integrarea algoritmilor rezistenți cuantic direct în protocol, altele propun mecanisme de migrare graduală. Implementarea lor va dura ani, pentru că în Bitcoin nimic nu se face peste noapte. Consensul e greu de atins într-o rețea descentralizată cu milioane de participanți, iar schimbările trebuie testate și retestate pe rețele de test înainte să ajungă în producție.
Pentru utilizatorii obișnuiți, cel mai simplu lucru de făcut e să nu mai folosească adrese vechi de tip P2PK sau să evite reutilizarea adreselor. De fiecare dată când trimiți Bitcoin de la o adresă, cheia publică devine vizibilă. Dacă nu mai folosești niciodată acea adresă, expunerea e limitată. Migrarea către formate moderne precum SegWit sau Taproot oferă protecție suplimentară, pentru că ascund cheia publică până în ultimul moment. Nu e o soluție perfectă pentru era cuantică, dar e un pas în direcția bună.
Propunerea lui Saylor va rămâne probabil doar atât, o propunere controversată respinsă de comunitate. Dar conversația pe care a declanșat-o, despre cum ne pregătim pentru era post-cuantică fără a sacrifica principiile fundamentale ale rețelei, asta va continua mult timp de acum încolo.
Și poate că, până la urmă, ăsta e singurul lucru bun care a ieșit din toată tevatura: un memento că viitorul vine mai repede decât credem și că trebuie să ne pregătim pentru el. Dar nu cu orice preț și nu renunțând la ceea ce face Bitcoin să fie Bitcoin.
