6 Minuty
Kvantová hrozba pro Bitcoin zkracuje časový rámec, uvádí nová zpráva
Nedávná analýza společnosti Quantus, sdílená s crypto.news, varuje, že sektor kryptoměn může mít mnohem méně času, než se čekalo, na přípravu proti kryptografickým útokům umožněným kvantovými počítači. Pokroky v kvantovém hardwaru a technikách korekce chyb v letech 2024 až 2026 podstatně zkrátily odhadovaný časový rámec, kdy by kvantové počítače mohly ohrozit široce používané systémy veřejných klíčů, včetně eliptické křivky secp256k1 u Bitcoinu.
Quantus odhaduje, že více než 2 biliony dolarů v digitálních aktivech by mohly být nakonec zranitelné, pokud by byl realizován kryptograficky relevantní kvantový počítač bez efektivních protiopatření. Zpráva zdůrazňuje, že matematická cesta k prolomení eliptické křivky pomocí Shorova algoritmu je známa desítky let, změnila se odhadovaná kvantová náročnost, kterou recentní akademické a průmyslové práce výrazně snížily.
Klíčová zjištění ze zprávy "Stav kvantových technologií"
Zrychlený pokrok v hardwaru a algoritmech
Quantus vyzdvihuje několik zásadních průlomů od Google Quantum AI, IBM, Quantinuum a dalších, které společně zkrátily očekávání týkající se kvantových schopností. Zejména březnová studie Google z roku 2026 dospěla k závěru, že při určitých hardwarových předpokladech by Shorův algoritmus mohl prolomit secp256k1 s méně než 500 000 fyzickými qubity. Takový stroj zatím neexistuje, ale zpráva zdůrazňuje, že počet qubitů a režie korekce chyb potřebné k útoku prudce klesl v několika nedávných studiích.
Riziko "nasbírej dnes, prolom později" pro blockchainy
Zpráva poukazuje na jedinečné a nebezpečné vystavení veřejných blockchainů: veřejné klíče a adresy jsou trvale viditelné on-chain. Útočníci si tyto klíče mohou dnes zaznamenat ("nasbírat") a čekat, až kvantový hardware dozraje, aby později provedli kryptografické prolomení. Protože blockchainové účty jsou neměnné a transparentní, tato data lze znovu použít, jakmile bude kvantové dešifrování možné, což vytváří dlouhodobou hrozbu, kterou nemají tradiční centralizované systémy.
Miliony nedostupných Bitcoinů zvlášť ohroženy
Quantus odhaduje, že mezi 2,3 milionu a 3,7 milionu BTC je pravděpodobně nedostupných, protože vlastníci ztratili soukromé klíče, včetně adres, které se předpokládá, že patřily pseudonymnímu zakladateli Bitcoinu. Tyto neaktivní peněženky nemohou provést proaktivní migraci na postkvantově odolné adresy, což z nich dělá potenciální trvalé cíle pro budoucí kvantové útoky, pokud praktické kvantové dešifrování přijde.
Proč je migrace pro kryptoměny zvlášť obtížná
Blockchainy nelze opravit na straně serveru stejným způsobem, jako webové služby aktualizují TLS nebo nahrazují klíče. Jakákoli migrace podpisových schémat nebo formátů adres na živém řetězci vyžaduje koordinaci správy, aktualizace napříč implementacemi nodů a pečlivé zvážení zpětné kompatibility. Quantus varuje, že špatně koordinované nebo uspěchané přechody riskují zavedení nových zranitelností, katastrofických chyb nebo nežádoucích hard forků.
Hardwarová omezení dále komplikují migraci. Postkvantové algoritmy schválené NISTem, včetně schémat jako ML-DSA, ML-KEM a SLH-DSA finalizovaných v srpnu 2024, obvykle vyžadují větší klíče a podpisy a náročnější výpočty. Pro omezená zařízení, jako jsou MCU založené hardwarové peněženky, je podpora těchto schémat bez zhoršení uživatelské zkušenosti náročná. Jak uvedl CTO Keystone Aaron Chen ve zprávě, paměťová a výpočetní omezení hardwarových peněženek ztěžují okamžité přijetí.
Postup průmyslu a konkurenční časové osy
Mimo kryptoměny se velké technologické firmy již posouvají směrem k postkvantovým ochranám. Google, Signal, Apple a Cloudflare oznámily nasazení postkvantových řešení a migrační plány s časovými osami sahajícími do let 2029 a 2030. Postkvantové standardy NISTu poskytují základ pro migraci, ale on-chain přijetí vyžaduje šitá na míru řešení pro distribuované, permissionless systémy.
Quantus také tvrdí, že kvantový průmysl může podceňovat, jak rychle se mohou inženýrské pokroky sčítat. Zatímco někteří v kryptu považují kvantové hrozby za vzdálené nebo hypotetické, výzkumníci včetně Matta Swayne z Resonance varují před sebeuspokojením: trend kvantového pokroku by mohl pozorovatele příjemně překvapit směrem nahoru.
Debata o načasování a způsobu migrace
Hlasy v kryptokomunitě zůstávají rozdělené v tom, jak přistoupit k migraci Bitcoinu. Stanfordský kryptograf Dan Boneh, spoluautor březnové studie Google Quantum AI z roku 2026, varoval, že unáhlená, nedostatečně otestovaná migrace může zavést bezprostřednější riziko než sama kvantová hrozba. Boneh doporučuje etapový přístup, který upřednostňuje hybridní kryptografické systémy kombinující klasické secp256k1 podpisy s prověřenými postkvantovými schématy ke snížení rizika přechodu.
Jiní prosazují silnější, časově omezené politiky. Auryn Macmillan, spoluzakladatel Gnosis Guild, navrhl ve zprávě Quantus, že přísný termín pro migraci by mohl být právně a provozně vynucen: po stanoveném datu by byla aktiva na zranitelných účtech zmrazena. Ačkoli taková opatření jsou tvrdá, odrážejí vážnost potenciálně nevratných ztrát, pokud se kvantové útoky stanou reálnými.
Praktická doporučení pro peněženky, burzy a instituce
- Prioritizovat hybridní podpisy: Implementujte podpisová schémata, která párují klasické eliptické podpisy s postkvantovými podpisy, aby se zachovala forwardní bezpečnost a usnadnila migrace.
- Inventarizace a hodnocení rizik klíčů: Burzy, kustodi a institucionální držitelé by měli mapovat on-chain expozici, označit neaktivní nebo vysoce hodnotné adresy a vypracovat migrační plány pro aktivní klíče.
- Aktualizace podpory hardwarových peněženek: Dodavatelé peněženek musí optimalizovat postkvantové implementace pro omezený hardware, vyvažovat velikost podpisu, latenci a UX.
- Koordinovat správu: Vývojáři Bitcoinu, těžaři a provozovatelé nodů by měli modelovat migrační scénáře, simulovat okrajové případy a publikovat jasné upgrade cesty dostatečně před očekávanými kvantovými milníky.
- Sledovat kvantový výzkum: Bezpečnostní týmy by měly sledovat akademické a korporátní kvantové milníky včetně počtů qubitů, chybových sazeb a nových algoritmických zkratek, aby sladily nouzové plány s technickou realitou.
Vyvážení naléhavosti a bezpečnosti
Quantus uzavírá, že příprava příliš brzy vytváří provozní tření a větší transakční velikosti, ale příprava příliš pozdě ohrožuje ztráty prostředků, institucionální paniku a regulatorní zásahy. Doporučená střední cesta je důkladná, dobře otestovaná migrace kombinovaná s průmyslovou koordinací: prioritizovat hybridní přístupy, posílit kustodní praktiky a zrychlit praktická nasazení tam, kde je lze bezpečně ověřit.
Pro účastníky kryptoprostoru je závěr jasný: kvantová kryptografie už není čistě teorií v dlouhodobém horizontu. Ačkoli praktický kvantový útok na Bitcoin zatím patří do budoucnosti, zúžení časového rámce znamená, že odvětví by mělo přejít od plánování k měřitelným, koordinovaným krokům, nyní. Kombinací solidního inženýrství, meziodvětvové spolupráce a etapových upgradů může kryptoekosystém snížit riziko katastrofického kvantového průlomu a zároveň zachovat decentralizaci a bezpečnost uživatelů.
Zdroj: crypto
Zanechte komentář