Lucrare nouă de la echipa noastră. Portofele post-quantum HD cu derivare completă a cheilor publice, neîntărite. Portofele doar watch-uri, xpub-uri, management ierarhic al cheilor etc., toate cu securitate demonstrabilă sub presupuneri standard de tip lattice. Derivarea neîntărită a BIP32 depinde de algebra liniară a curbelor eliptice. Adaugi un offset unei chei publice părinte și obții o cheie publică copilă validă. Schemele de rețea post-cuantică rup acest lucru în două moduri. Unele scheme rotesc cheile publice în timpul generării cheilor, ceea ce distruge liniaritatea. Și chiar și fără rotunjire, fiecare derivare adaugă zgomot care schimbă profilul statistic al cheilor derivate, rupând dezlinkabilitatea. În această lucrare, am construit două construcții. Primul folosește ML-DSA pentru derivare doar hardened cu demonstrații complete de securitate. Al doilea, rezultatul principal, folosește Raccoon-G, o variantă a lui Raccoon cu secrete distribuite în gaussian. Sărim peste pasul de rotunjire și publicăm cheia publică completă pentru a păstra liniaritatea. Pe lângă asta, gaussienele sunt stabile sub adițiune, astfel încât cheile derivate rămân în aceeași familie de distribuție ca cele proaspete. Aceasta îți oferă derivare neîntărită, cu nelinkabilitate și nefalsificabilitate demonstrabile sub presupuneri standard de rețea. Compromisul constă în chei și semnături mai mari și o adâncime de derivare limitată. În practică, limita de adâncime nu este restrictivă, deoarece structurile reale de portofel, precum BIP44, folosesc oricum derivarea neîntărită doar pentru ultimele două niveluri. Am implementat ambele construcții în Rust. Hârtia și Github mai jos.

Cu respect, Saylor greșește aici în privința cuantică. Mai exact, greșește în patru afirmații (mă concentrez doar pe cele tehnice). Lasă-mă să trec prin fiecare. Afirmația 1: Consensul comunității de securitate cibernetică este că cuantica nu reprezintă o amenințare în următorii 10 ani și, prin urmare, nu este necesară o acțiune imediată. Nu există un astfel de consens. Este valabil opusul: toate organismele majore de securitate națională și standardizare din lume impun activ migrația post-cuantică chiar acum, pentru că migrațiile în sine durează un deceniu sau mai mult. NSA CNSA 2.0 cere ca toate noile sisteme naționale de securitate să fie sigure cuantic înainte de 2035, majoritatea acestor lucrări fiind realizate în următoarele 5 sisteme. NIST a publicat standardele PQC finalizate (ML-KEM, ML-DSA, SLH-DSA) în august 2024 și a lansat IR 8547, stabilind ca obiectiv să depreveze toți algoritmii cu cheie publică vulnerabili cuantic după 2030 și să fie complet interziși până în 2035. NCSC din Regatul Unit a stabilit repere de migrație pentru 2028, 2031 și 2035. Acestea nu sunt răspunsuri la o ipoteză îndepărtată. Acestea sunt programe cu termene limită de conformitate pentru că organizațiile care le-au stabilit au concluzionat că începerea de acum este abia suficient de devreme. Istoric, a durat mult timp de la standardizarea unui nou algoritm până la integrarea completă în sistemele informaționale. Migrațiile criptografice anterioare confirmă acest lucru. Depreciparea SHA-1 a durat aproximativ 7 ani. Migrația AES a durat aproximativ 5 ani. Lansarea TLS 1.3 a durat 3-5 ani, deși a oferit beneficii clare de performanță. NIST a concluzionat deja că migrarea PQC este fundamental mai complexă decât oricare dintre aceste precedente. Argumentul cronologiei ignoră complet "recoltează-acum-decriptează-mai târziu". Adversarii colectează astăzi date criptate pentru decriptare viitoare. Rezerva Federală a SUA a publicat o analiză a acestui fenomen în septembrie 2025, folosind Bitcoin ca studiu de caz. Amenințarea este deja activă. Afirmația 2: Când Quantum lovește, totul se îmbunătățește; bănci, internet, apărare, Bitcoin. Internetul deja se actualizează. 52% din traficul web uman de pe Cloudflare a folosit schimbul de chei post-cuantic până în decembrie 2025, aproape dublând față de 29% la începutul anului. Chrome livrează ML-KEM pentru TLS. Apple a activat PQ TLS în iOS 26. OpenSSH a trecut implicit la acordul de chei post-cuantic din versiunea 9.0. Signal are criptare post-cuantică. AWS și Google Cloud suportă PQC în produsele lor KMS. Apple a adăugat ML-DSA și ML-KEM la CryptoKit ca API-uri de producție. Băncile și rețelele de plăți sunt centralizate. Visa promovează un update de firmware sau SWIFT modifică o specificație a protocolului. Upgrade-urile TLS sunt invizibile pentru utilizatorii finali (dacă folosești Chrome, folosești o versiune TLS care suportă post-quantum și nici măcar nu știai). Aceste sisteme pot și vor migra fără ca clienții lor să facă nimic. Bitcoin nu poate face asta. Bitcoin necesită un fork cu consens global descentralizat. O migrare a semnăturilor PQC este categoric mai dificilă decât fork-urile anterioare: semnăturile ML-DSA-44 sunt de 2.420 de octeți, față de 64 de octeți pentru Schnorr, o creștere de 38x care depășește economia de greutate SegWit existentă a Bitcoin, limitele stivei Script (maxim de 520 de octeți) și presupunerile de propagare a tranzacțiilor. O singură semnătură ML-DSA-44 plus cheie publică este de câteva ori mai mare decât o cheltuială tipică P2WPKH cu o singură intrare astăzi. BIP-360 și QBIP există ca propuneri (excelente). Din păcate, niciunul nu are un calendar de activare. Migrarea PQC la nivel enterprise este mult mai ușoară. Acestea sunt organizații cu autoritate executivă de a impune schimbări, echipe dedicate de securitate și procese de achiziții bine definite. Bitcoin nu are niciuna dintre acestea. Guvernanța blockchain este structural mai lentă decât guvernanța centralizată. Structura "totul se îmbunătățește împreună" ignoră și problema cheii expuse permanent. Când băncile fac upgrade la TLS, sesiunile vechi nu contează, erau efemere. Când Bitcoin se va actualiza, cei ~6,9 milioane BTC cu chei publice deja expuse pe registrul imuabil sunt încă acolo. Nu poți dezpublica o cheie publică dintr-un blockchain. Aceste monede trebuie mutate activ de către proprietarii lor către noi adrese sigure pentru cuantică. Aproximativ 1,72 milioane de BTC în adrese P2PK, inclusiv estimarea de 1,1 milioane BTC a lui Satoshi, sunt probabil expuse permanent deoarece cheile private s-au pierdut. Nu există un echivalent bancar pentru asta. Băncile nu păstrează o evidență publică, permanentă și imuabilă a cheii de autentificare a fiecărui client, care datează de acum 17 ani. Afirmația 3: Activele digitale au cea mai avansată securitate criptografică; Mai mult decât bănci, carduri de credit, acțiuni etc Acest lucru confundă lipsa de încredere cu forța criptografică. Nu sunt aceeași proprietate. Bitcoin folosește ECDSA peste secp256k1. Conexiunea TLS a băncii tale folosește ECDHE prin P-256 sau X25519. Acestea sunt aceeași clasă de scheme criptografice primitive cu curbe eliptice, a căror securitate se bazează pe dificultatea problemei logaritmului discret. Algoritmul lui Shors le strică pe ambele în mod identic. Niciunul nu este "mai avansat" decât celălalt. Ceea ce diferă este ceea ce numim arhitectura de apărare în profunzime în jurul acelui primitiv. O tranzacție cu cardul de credit prin interceptare pentru a plăti implică: TLS cu schimb efemer de chei, un cip EMV cu chei hardware integrate într-un element securizat certificat, tokenizare astfel încât comerciantul să nu vadă niciodată numărul real al cardului, rotația cheilor pe bază de sesiune, detectarea fraudelor, capacitatea de inversare a tranzacțiilor și asigurare de reglementare. O tranzacție Bitcoin implică: o semnătură ECDSA. Acesta este întregul strat de autorizare. Niciun departament de fraudă, niciun chargeback, niciun strat de verificare a identității care să poată distinge un proprietar legitim de un atacator cuantic care deține aceeași cheie privată derivată. Odată ce o semnătură falsificată este acceptată prin consens, transferul devine ireversibil. Sistemele pe care Saylor le descrie ca fiind mai puțin sigure implementează, de fapt, deja protecții post-cuantice pe care Bitcoin nu le-a început încă. Pot face asta pentru că sunt centralizați. Descentralizarea Bitcoin, propunerea sa de valoare de bază, este exact ceea ce face migrarea sa cuantică mai dificilă, mai lentă și mai târzie decât orice sistem cu care l-a comparat. Afirmația 4: Comunitatea cripto va fi prima care va observa amenințarea și va acționa. Aceasta presupune că un CRQC va fi anunțat public. Adversarii statelor-națiune nu au niciun stimulent să dezvăluie o capacitate cuantică. Întreaga valoare de inteligență a unui CRQC este că nimeni nu știe că îl ai. Culegi în liniște, decriptezi în liniște, exploatezi în liniște. Cum ar arăta "să o observi" pe Bitcoin? Un atacator cuantic nu exploatează o eroare, nu ocolește un firewall și nu compromite un server. Ele produc semnături valide, indistincte de cele ale proprietarului legitim, pentru că, matematic, dețin aceeași cheie. Dacă un atacator începe să golească adresele P2PK, fiecare furt este o tranzacție semnată corect. Nu există un sistem de detectare a intruziunilor pentru blockchain-ul Bitcoin. Tranzacțiile sunt valide sau nu. Până când cineva observă un tipar la mii de UTXO-uri, daunele sunt deja făcute și ireversibile. Iar înregistrarea empirică contrazice direct afirmația "primul care se mișcă". Starea actuală a pregătirii: un BIP fără un calendar de activare, o dezbatere continuă despre dacă să înghețe monedele lui Satoshi și o suprafață de expunere cuantică vulnerabilă care doar crește. Expunerea crește, nu scade, deoarece reutilizarea adreselor continuă să adauge tot mai mult BTC la setul vulnerabil. Între timp, restul internetului a implementat deja PQC către miliarde de utilizatori fără ca nimeni să observe. Unde stau lucrurile de fapt Menținem Bitcoin Risq List, un tracker open-source, actualizat continuu, al Bitcoin vulnerabil cuantic la nivel de adresă. La înălțimea blocului 936.882 (februarie 2026): aproximativ 6,9 milioane BTC din 13,9 milioane de adrese au expus chei publice. Solana este 100% vulnerabilă la nivel cuantic, deoarece structura lor de adrese expune cheia publică completă. Analiza Deloitte a constatat că 65% din Ethereum se află în conturi vulnerabile la nivel cuantic. Internetul și-a început tranziția post-cuantică în 2022. Sistemele naționale de securitate au un mandat de conformitate în 2027. NIST vizează depășirea și interdicția tuturor algoritmilor de cheie publică vulnerabili la cuantică cu mult înainte de 2035. Industria blockchain, care protejează direct valoarea purtătoare cu primitivele criptografice exacte pe care un computer cuantic le sparge, are un BIP și o dezbatere. Întrebarea nu este dacă cuantica reprezintă o amenințare pentru activele digitale. Contează dacă industria va începe migrarea înainte ca fereastra să se închidă. Diferența dintre ritmul de adoptare a PQC pe internet și ritmul industriei blockchain nu este un gol de conștientizare. Este un gol de urgență și, important, acest decalaj nu se închide prin afirmarea faptului că amenințarea nu există.