Kvantové počítače boli roky považované za sci-fi technológiu. Hrozba pre bitcoin sa brala skôr ako akademické cvičenie – argumentovalo sa, že ak by kvantové počítače dokázali prelomiť kryptografiu, mali by väčšie problémy banky, armády či vlády. Dnes však vývoj napreduje rýchlejšie, než bolo očakávané, a bitcoin podľa mnohých odborníkov zaspal.
Až štvrtina bitcoinov je vystavená riziku
Podľa aktuálnych analýz je 25 % všetkých BTC už dnes potenciálne zraniteľných. Ide o bitcoiny, ktorých verejné kľúče boli niekedy odhalené na blockchaine – typicky preto, že používatelia opakovane recyklovali adresy.
V teoretickom scenári by kvantový počítač mohol „cez noc“ utratiť milióny starých UTXO bez súhlasu vlastníkov.
UTXO: ako funguje bitcoinový model výstupov
Bitcoin nepoužíva účty, ale neutráca výstupy transakcií (UTXO).
Každý UTXO je ako fyzická minca – dá sa minúť len raz.
Ak útočník získa súkromný kľúč k UTXO, môže ho okamžite:
- podpísať,
- previesť,
- nenávratne ukradnúť.
A práve súkromný kľúč môže byť cieľom kvantových útokov.
Kvantové počítače: kde je problém
Kryptografia sa delí na:
- Symetrickú (napr. AES-256) – bezpečná aj proti kvantu.
- Asymetrickú – používa dvojicu kľúčov (verejný / súkromný) a je lepšie napadnuteľná.
Bitcoin dnes používa ECDSA na eliptických krivkách (secp256k1). Jej bezpečnosť stojí na tom, že:
- z verejného kľúča nie je možné odvodiť kľúč súkromný,
- problém diskrétneho logaritmu je extrémne ťažký.
Kvantové počítače však môžu využiť Shorov algoritmus, ktorý z kedysi „nerešiteľného“ problému urobí úlohu riešiteľnú v rozumnom čase.
Súčasný stav technológie
Dnešné stroje majú stovky až tisíce qubitov (IBM, Google, Microsoft).
Na prelomenie bežného 2048-bit RSA kľúča by však bolo potrebných:
- približne 20 miliónov fyzických qubitov,
- tisíce logických qubitov so spoľahlivou korekciou chýb.
Zatiaľ sa pohybujeme v ére NISQ – stroje sú slabé, hlučné a nestačia na prelomenie kryptografie.
Ale vývoj napreduje: investície pribúdajú, vlády aj biznis sa pretekajú v prelomových objavoch.
Časové odhady: kedy môže prísť problém?
Odborníci sa nezhodujú:
- optimisti: 10–15 rokov,
- realisti: 20–30 rokov,
- skeptici: možno nikdy pre fyzikálne limity.
Vitalik Buterin však uviedol, že do roku 2030 existuje 20% šanca, že kvantové počítače prelomia modernú kryptografiu.
Psychologická hrozba môže prísť skôr než technická
Aj keby kvantový počítač bol roky od praktického využitia, stačí:
- jedno veľké oznámenie,
- potvrdený prelom,
- vedecký míľnik.
Bitcoinový trh môže reagovať panikou dávno predtým, ako hrozba bude reálna. Preto odborníci tvrdia: pripraviť sa treba skôr, než to bude nutné.
Bitcoin sa pripravuje: BIP-360 a P2QRH
Existuje návrh riešenia – BIP-360, ktorý zavádza nové kvantovo odolné výstupy:
- P2QRH (Pay to Quantum Resistant Hash)
- adresy začínajúce bc1z,
- verejný kľúč sa nikdy neodhalí na blockchaine.
To znamená, že ani kvantový útočník nemá „z čoho“ vypočítať súkromný kľúč.
Neskôr by sa pridali aj plné postkvantové podpisy, napríklad:
- ML-DSA (Dilithium),
- SLH-DSA (SPHINCS+).
Ich nevýhodou je veľká veľkosť podpisov (2 420 – 7 856 bajtov), čo by zvýšilo náklady aj veľkosť transakcií.
Najväčšie riziko: staré adresy a „spiacie“ bitcoiny
Najzraniteľnejšie sú:
- staré P2PK adresy,
- adresy, ktoré už raz odhalili verejný kľúč,
- „Satoshiho bitcoiny“ a staré odmeny za ťažbu z počiatkov siete.
Celkové riziko sa odhaduje na 4 – 5 miliónov BTC.
Ťažba ohrozená nie je
Kvantové zrýchlenie cez Groverov algoritmus síce existuje, ale:
- zvyšuje efektivitu len kvadraticky,
- bitcoin upravuje obtiažnosť každých 2016 blokov,
- výhoda by bola minimálna.
Kvantová ťažba by bola extrémne drahá, neefektívna a neohrozila by sieť.
Čo to znamená pre bitcoin dnes?
- Kvantová hrozba nie je aktuálna, ale je nevyhnutné pripraviť sa.
- Očakáva sa prechod na nové adresy a postupný soft-fork.
- Najväčšie riziká sú staré výstupy a ľudská panika.
Bitcoinová komunita musí konať skôr, než bude neskoro, pretože keď budú kvantové počítače reálne, môže byť na migráciu príliš málo času.
