9 Minuty
Bitcoin and the Quantum Computing Threat: A Snapshot
Roste počet výzkumníků, analytiků a hlasů z trhu, které varují: kvantové počítače by jednou mohly ohrozit základní kryptografii Bitcoinu. Varování získalo na intenzitě po nedávných analýzách, které ukázaly, že přibližně 4,5 milionu BTC — při dnešních cenách hodnotné zhruba stovky miliard dolarů — zůstávají uložené v adresách, jejichž veřejné klíče jsou buď přímo vystavené, nebo jinak zranitelné. Hlas průmyslu vedený Charlesem Edwardsem z Capriole Investments a podpořený revizí blockchainu od Deloitte vyzývá bitcoinovou komunitu a institucionální držitele, aby zahájili koordinovanou migraci na kvantově odolné obrany dávno předtím, než se objeví praktický kvantový počítač.
Why early Bitcoin addresses are uniquely exposed
Raný návrh Bitcoinu je jádrem této zranitelnosti. Síť původně používala jednoduchý formát adresy zvaný pay-to-public-key (P2PK), kde byl veřejný klíč viditelný přímo on-chain. To znamenalo, že kdokoli, kdo prohlížel blockchain, mohl identifikovat veřejné klíče spojené s nejstaršími vytěženými mincemi. V době, kdy se eliptická křivková kryptografie považovala za prakticky neprostupnou pro klasické počítače, tento přístup dobře fungoval.
P2PK vs. P2PKH: the change that helped but didn’t fix everything
V roce 2010 Bitcoin přešel na adresy typu pay-to-public-key-hash (P2PKH). Místo přímého odhalení veřejného klíče obsahuje adresa hash veřejného klíče. Hash funguje jako jednosměrný zámek a veřejný klíč se odhalí až v okamžiku utracení mince. To zmenšilo dobu vystavení klíče, ale zároveň zavedlo provozní pravidlo: nikdy neopakovat použití adres. Když je P2PKH adresa znovu použita, veřejný klíč se stává viditelným v blockchainu a tudíž se může stát cílem, pokud by kvantový útočník byl schopen spustit algoritmus typu Shorův k získání odpovídajícího soukromého klíče.
Deloitte’s findings: scale of the exposure
Deloitte prohledal celý ledger Bitcoinu, aby odhadl, kolik z nabídky leží v původních P2PK výstupech nebo v opakovaně použitých adresách (které tedy odhalily své veřejné klíče). Jejich rozpis identifikoval přibližně 2 miliony BTC v původních P2PK výstupech a zhruba 2,5 milionu BTC v opakovaně použitých P2PKH adresách. Dohromady to tvoří expozici přibližně 4,5 milionu BTC — téměř čtvrtinu celkové nabídky. Deloitte nepředpověděl konkrétní datum, kdy by kvantový útok mohl být možný, ale označil tyto kategorie adres jako nejrizikovější, pokud by vznikla praktická kvantová dešifrovací schopnost.
.avif)
How quantum computing changes the cryptographic landscape
Zabezpečení Bitcoinu stojí na asymetrické kryptografii. Peněženky drží soukromý klíč a veřejný klíč; transakce se autorizují digitálními podpisy, které prokazují vlastnictví, aniž by odhalily soukromý klíč. Klasické počítače nemohou prakticky odvodit soukromý klíč z jeho veřejné složky pro eliptické křivkové schémata používaná Bitcoinem (ECDSA). To se mění s nástupem kvantových počítačů.
Kvantové stroje využívají kubity, které mohou reprezentovat mnoho stavů současně díky superpozici a provázání (entanglementu). Pro určité matematické problémy nabízejí kvantové algoritmy exponenciální zrychlení. Konkrétně Shorův algoritmus dovede rozkládat velká čísla a počítat diskrétní logaritmy — problémy, na nichž stojí bezpečnost RSA a eliptických křivek. V teorii by dostatečně výkonný, chybopravným kódem připojený kvantový počítač provozující Shorův algoritmus mohl z on-chain veřejného klíče spočítat soukromý klíč a podepisovat transakce, čímž by vyprázdnil prostředky zranitelných adres.
Logical vs. physical qubits: the scale problem
Jedním z hlavních technických problémů zůstává korekce chyb. Praktický kvantový útok proti ECDSA by podle odhadů vyžadoval kolem jednoho milionu logických qubitů. Logické kubity jsou odolné konstrukty postavené z mnoha fyzických kubitů; vytvoření jednoho logického kubitu může potřebovat tisíce nedokonalých fyzických kubitů v závislosti na zvolené kódové strategii (např. surface code). Dnešní systémy mají nízké stovky fyzických kubit a silně závisí na operacích náchylných k šumu. To znamená, že zatím nejsme v bodě, kdy by útočník realisticky mohl prolomit bitcoinovou kryptografii — avšak pokrok je soustavný a měřitelný, a každý rok se zkracují technické vzdálenosti mezi experimenty a praktickými algoritmy.
Recent quantum milestones that matter
V posledních letech byly pozoruhodné pokroky v hardwaru i řízení kvantových systémů. Společnost Quantinuum hlásila fidelity dvoukubitových bran blížících se 99,9 % na vybraných platformách, výzkumné týmy v institucích jako RIKEN a Fujitsu oznámily procesory s 256 kubity s roadmapami směřujícími k 1 000 kubitům. Práce na platformách s iontovým záchytem (trapped-ion) a atomových polích zvýšily stabilitu a snížily ztráty, a IBM použila 133kubitovou platformu k demonstracím operací typu Shor v malém měřítku. Tyto demonstrace Bitcoin ještě neporušují, ale potvrzují praktickou kontrolu nad kvantovými bránami a sekvencemi v hlubších obvodech — předpoklad pro spuštění plnohodnotných instancí Shorova algoritmu.
Where theory meets practice: Shor’s algorithm experiments
V jednom pozoruhodném experimentu výzkumníci spustili subrutiny pro eliptické křivky na reálném kvantovém hardwaru do hloubek ukazujících opakované, vícekrokové operace bez kolapsu stavu. Ač cílily na extrémně malé klíče (měřené bity mnohem menší než ty v reálných peněženkách), význam spočíval v prokázání postupné kontroly a perzistence procesu. Další akademická studie odhadla, že migrace Bitcoinu na kvantově bezpečné schéma podpisu by mohla vyžadovat souhrnný výpadek řádově desítek dnů, pokud by uzly koordinovaly přepnutí — zhruba 76 kumulativních dnů — což zdůrazňuje logistické výzvy přechodu celé sítě.
Industry voices and timeline debates
Názory na to, kdy kvantové počítače dosáhnou kryptograficky relevantních hranic, se liší. Někteří odborníci naznačují, že rané 30. roky 21. století mohou přinést schopné stroje, jiní očekávají horizont 15–20 let. Institucionální hráči si toho všimli: správci aktiv jako BlackRock označili kvantovou hrozbu za potenciální materiální riziko ve filingách pro Bitcoin ETF, a lídři průmyslu, jako je spoluzakladatel Solany Anatoly Yakovenko, vyzývají k migraci na novou kryptografii do roku 2030. Charles Edwards mezitím volá po rozhodnutí a koordinovaném řešení do roku 2026, varujíc, že nečinnost by mohla exponovat značnou hodnotu.
Preparing Bitcoin for a post-quantum world
Příprava bitcoinové sítě na postkvantové období zahrnuje technické, správní i behaviorální kroky. Technicky se výzkum postkvantové kryptografie (PQC) zaměřuje na schémata odolná vůči kvantovým útokům, včetně algoritmů založených na mřížkách (lattice-based), hashových schémat (hash-based) a kódových schémat (code-based). Tyto primitivy jsou standardizovány v jiných oborech a lze je adaptovat pro blockchainové podpisy. Jakýkoli přesun k PQC pro Bitcoin by vyžadoval konsensus komunity, důkladné testování a pravděpodobně upgrady protokolu — buď soft fork, nebo hard fork v závislosti na vybraném přístupu a kompatibilitě řešení.
Migration strategies and practical options
Existuje několik cest, jak ochránit ohrožené mince a budoucí transakce:
- Podporovat migraci prostředků z P2PK a opakovaně použitých P2PKH adres do kvantově odolných typů adres podle otestovaného PQC schématu.
- Implementovat mitigace na úrovni peněženek: vyhýbat se znovupoužití adres, proaktivně přesouvat mince a přijímat multi-signature schémata, která kombinují různá kryptografická primitiva.
- Zkoumat vrstvené upgrady: nejprve zavádět kvantově bezpečné typy adres na úrovni peněženek a burz, poté koordinovat síťový upgrade po dostatečném testování a adopci.
- Custodialní a institucionální držitelé by měli inventarizovat expozice a nastavit migrační plány, protože velké neměnné zůstatky zvyšují systémové riziko.
Governance challenges: consensus, coordination, and risk of "burn"
Edwards upozornil na tvrdou skutečnost — pokud značná část min zůstane v adresách, které nelze migrovat, komunita může čelit kruté volbě: efektivně učinit tyto mince nevyužitelnými (de facto burn), aby se zabránilo tomu, že je kvantový útočník obsadí, nebo přijmout zvýšené systémové riziko. Takové rozhodnutí vyžaduje široký konsensus. Koordinace migrace napříč nezávislými provozovateli uzlů, těžaři, custodian službami, burzami a individuálními uživateli bude monumentální sociální i technické dílo. Komunikace a časové osy jsou klíčové: jednat příliš brzy bez robustních standardů hrozí fragmentací, jednat příliš pozdě zvyšuje riziko expozice.
What users and institutions should do today
I když bezprostřední hrozba není akutní, rozumné kroky nyní mohou výrazně snížit budoucí riziko:
- Audit držeb: identifikujte mince uložené v legacy P2PK výstupech nebo v adresách, které byly znovu použity.
- Plánujte migrace: přesunujte způsobilé prostředky na čerstvé adresy podporující kvantově odolná schémata podpisů, jakmile budou dostupná, nebo na moderní P2PKH adresy bez jejich opakovaného použití.
- Přijměte osvědčené postupy: nikdy neopakovat adresy, preferovat hierarchické deterministické peněženky (HD wallets) s čerstvými klíči a pravidelně aktualizovat firmware a software peněženek.
- Sledujte standardy: monitorujte vývoj od kryptografických standardizačních orgánů (např. NIST) a koordinujte se s custodial službami a burzami, aby přijaly PQC roadmapy.
Conclusion: time to prepare, not panic
Kvantové počítače představují legitimní dlouhodobé riziko pro asymetrickou kryptografii, která zabezpečuje Bitcoin. Časové osy jsou však nejisté a cesta ke řešení je přitom poměrně jasná: výzkum, vývoj standardů a komunitní koordinace. Okno pro kroky je otevřené, ale zúžuje se. Stakeholdeři by měli k této výzvě přistupovat jako k infrastrukturnímu projektu se strategickým plánem — měřitelnými kroky již dnes: inventarizace zranitelných prostředků, zákaz opakovaného použití adres, podpora výzkumu PQC a stanovení migračních plánů. Tím se zachová bezpečnostní model Bitcoinu a ochrání se miliardy dolarů digitální hodnoty dříve, než dorazí den, kdy kvantové počítače budou schopny zpochybnit klasické kryptografické předpoklady.
Stručně řečeno: Bitcoin není nyní bezprostředně prolomitelný, ale sebeuspokojení je rizikové. Síť i její opatrovníci mají čas navrhnout, otestovat a přijmout kvantově odolná řešení. Nejudržitelnější přístup kombinuje naléhavost s disciplinovaným inženýrstvím a transparentním řízením: připravit se nyní, aby byl protokol a jeho uživatelé odolní, až nastane kvantová éra. K tomu patří i praktické kroky jako pravidelný audit adres, spolupráce s burzami a custodians, pilotní testy PQC implementací a tvorba komunikačních plánů pro širokou komunitu uživatelů, developerů a regulátorů.
Zdroj: crypto
Zanechte komentář