Krátkodobý tlak na rychlé zavedení ochrany Bitcoinu proti kvantovým počítačům může podle Samsona Mowa napáchat více škody než užitku. Zakladatel společnosti Jan3 reagoval na výzvy představitelů Coinbase, kteří chtějí, aby se kryptoprůmysl začal na kvantovou hrozbu připravovat co nejdříve. Mow ale upozorňuje, že uspěchaná implementace postkvantové kryptografie může otevřít nové bezpečnostní i provozní problémy.
Debata o kvantové odolnosti znovu sílí
Diskuse se rozhořela poté, co generální ředitel Coinbase Brian Armstrong a bezpečnostní šéf Philip Martin vyzvali odvětví k dřívější přípravě na éru kvantových počítačů. Podle nich by bylo rozumné začít řešit možné dopady této technologie na současné kryptografické standardy dříve, než bude pozdě. Samson Mow však na síti X namítl, že samotná snaha o vyšší bezpečnost ještě neznamená, že je vhodné jednat okamžitě a bez dostatečného testování. Podle jeho názoru sice může postkvantová kryptografie jednou pomoci chránit Bitcoin před budoucími útoky, ale příliš rychlý zásah do fungování sítě může oslabit její odolnost vůči dnešním rizikům.
Mow v této souvislosti uvedl, že nepromyšlený přechod může přinést například problémy s kompatibilitou nebo zhoršení efektivity celé sítě. Pokud by se nová kryptografická schémata ukázala jako nepraktická nebo nedostatečně prověřená, Bitcoin by se podle něj mohl dostat do situace, kdy by byl méně robustní než dnes. Jeho argument je jednoduchý: není smysluplné snažit se chránit síť před budoucí hrozbou za cenu toho, že se zvýší její zranitelnost vůči současným útokům. Právě to považuje za největší riziko příliš uspěchaného postupu.
Větší podpisy, menší propustnost
Jedním z hlavních technických problémů jsou podle Mowa samotné digitální podpisy používané v postkvantové kryptografii. S odkazem na názory bývalého bitcoinového vývojáře Jonase Schnelliho upozornil, že postkvantové podpisy mohou být přibližně 10krát až 125krát větší než dnešní podpisy. To by mělo přímý dopad na množství dat, která se vejdou do jednoho bloku, a tedy i na celkovou propustnost sítě.
Větší podpisy by znamenaly, že by se do bloků vešlo méně transakcí, nebo by se naopak zvýšil tlak na změnu parametrů sítě. Obě varianty mají své nevýhody. Nižší propustnost by mohla zhoršit uživatelskou zkušenost a zvýšit náklady na používání sítě. Změna velikosti bloků by zase otevřela citlivou debatu o decentralizaci, provozních nárocích a dlouhodobém směřování Bitcoinu. Právě proto Mow zdůrazňuje, že technické řešení nelze oddělit od širších důsledků pro celý ekosystém.
Hrozba nových block size wars
Podle Mowa by tlak na zavedení postkvantových podpisů mohl odstartovat něco, co označuje jako Blocksize Wars 2.0. Tím odkazuje na známé spory kolem velikosti bloků, které se v bitcoinové komunitě naplno rozhořely kolem roku 2015 a vyvrcholily v roce 2017. Tehdy se vedl ostrý spor o to, zda má Bitcoin jednoduše zvýšit velikost bloků, aby zvládal více transakcí, nebo zda je lepší hledat jiná škálovací řešení.
Tento konflikt nebyl jen technickou debatou, ale i střetem odlišných představ o tom, co má Bitcoin být. Ve hře byla decentralizace, bezpečnost i otázka, kdo vlastně rozhoduje o budoucnosti sítě. Výsledkem nebylo jednoduché zvýšení kapacity, ale spíše posun k alternativním škálovacím přístupům. Mow se obává, že pokud by se kvantová ochrana začala prosazovat bez širokého konsenzu a bez dostatečné technické přípravy, mohla by se podobná rozdělující debata vrátit.
Příprava ano, panika ne
Samson Mow přitom neříká, že by se Bitcoin neměl na kvantovou budoucnost připravovat. Naopak uznává, že výzkum a vývoj postkvantových řešení mají smysl a že už nyní v této oblasti probíhá řada prací. Jeho klíčový argument ale zní, že nejhorší možnou reakcí by bylo jednat pod tlakem a bez jistoty, že navržené řešení je skutečně bezpečné a prakticky použitelné.
Podle Mowa navíc kvantové počítače, které by reálně ohrožovaly současnou kryptografii Bitcoinu, zatím neexistují a pravděpodobně ještě dlouho existovat nebudou. Odhaduje, že taková technologie může být vzdálená dalších 10 až 20 let. To podle něj poskytuje dostatek času na pečlivé testování, porovnávání variant a budování konsenzu napříč komunitou. Jinými slovy, příprava je potřebná, ale neměla by přerůst v ukvapené zásahy do jádra protokolu.
Nový impuls po výzkumech Googlu a Caltechu
Debata o kvantové hrozbě znovu zesílila i kvůli novým výzkumům spojeným s Googlem a Caltechem. Tyto práce znovu otevřely otázku, jak rychle může vývoj kvantových počítačů postupovat a kdy by se mohl stát praktickým problémem pro dnešní kryptografické systémy. Právě tato nejistota vede část trhu k názoru, že by bylo rozumné jednat preventivně co nejdříve.
Na druhé straně ale zůstává zásadní otázka, zda jsou navrhovaná postkvantová řešení dostatečně ověřená a zda by jejich nasazení nevytvořilo nové slabiny. V kryptografii totiž neplatí, že novější automaticky znamená lepší. U systému, jakým je Bitcoin, který spravuje obrovské hodnoty a stojí na konzervativním přístupu ke změnám, je opatrnost obzvlášť důležitá. Budoucí odolnost musí být vyvážena současnou stabilitou.
Bitcoin mezi dlouhodobou vizí a opatrnou evolucí
Celá diskuse ukazuje, jak složité je plánovat technologickou budoucnost decentralizované sítě, která nemá centrální vedení a spoléhá na široký konsenzus. Bitcoin se musí připravovat na nové typy hrozeb, ale zároveň nesmí ztratit vlastnosti, které z něj dělají nejodolnější a nejdůvěryhodnější kryptoměnu na trhu. Právě proto jsou podobné debaty důležité už nyní, i když samotná kvantová hrozba možná ještě není bezprostřední.
Mowův postoj lze shrnout poměrně jasně. Vývoj postkvantové ochrany má pokračovat, ale bez zbytečné paniky a bez pokusů o rychlé řešení za každou cenu. Pokud se Bitcoin někdy k přechodu na nové kryptografické standardy odhodlá, bude to muset být na základě důkladného ověření, dlouhé diskuse a pečlivě promyšleného technického návrhu. Jen tak lze zajistit, aby obrana proti budoucím kvantovým počítačům nezpůsobila větší škody než samotná hrozba, před níž má síť chránit.
