Zranitelnost Bitcoinu vůči kvantovým počítačům je stále vzdálena několik let, ale podle Bernsteinu by mohlo být přibližně 1,7 milionu BTC držených v časných typech adres mezi nejvíce ohroženými, pokud by se technologie někdy tak daleko posunula. To zahrnuje odhadovaných 1,1 milionu BTC spojených se Satoshim Nakamotem, i to by se stalo relevantním pouze v případě, že by se kvantové stroje staly dostatečně výkonnými, aby prolomily dnešní šifrování.
Bernsteinův pohled není ten, že by Bitcoin čelil bezprostřednímu kolapsu. Analytici firmy tuto problematiku rámují jako „zvládnutelný cyklus upgradů“ spíše než jako „existenční riziko“ a poznamenávají, že nebezpečí je soustředěno ve starších peněženkách a adresách, které opakovaně používají veřejné klíče. Novější postupy v peněženkách, jako je vyhýbání se opakovanému použití adres, výrazně snižují expozici.
Zpráva také rozlišuje mezi rizikem peněženky a rizikem těžby. Těžební proces Bitcoinu SHA-256 není považován za významně zranitelný vůči kvantovým útokům, i kdyby se budoucí stroje staly schopnými ohrozit některé podpisy peněženek. Bernstein identifikoval nejvíce ohrožené typy adres jako formáty pay-to-public-key, pay-to-multisig a pay-to-Taproot.
Firma poukázala na nedávný výzkum Googlu jako na důvod, proč je nyní hrozbě věnována větší pozornost, protože snížil odhadované zdroje potřebné k prolomení moderního šifrování. Bernstein však stále věří, že vybudování stroje schopného ohrozit Bitcoin je kvůli velkým technickým překážkám a vysokým nákladům vzdáleno několik let. Firma odhaduje, že krypto průmysl má na přípravu post-kvantových bezpečnostních upgradů asi tři až pět let.
Tento časový rámec umožňuje komunitě vývojářů Bitcoinu jednat prostřednictvím svého běžného procesu upgradů. Bernstein očekává, že přispěvatelé open-source a hlavní vývojáři by zvládli jakýkoli posun směrem ke kvantově odolným standardům, přičemž změny by byly navrženy a přijaty konsenzem.
Zpráva je v souladu s širším průmyslovým pohledem. Kvantoví experti obecně předpovídají 10letý časový horizont pro příchod kryptograficky relevantních kvantových počítačů – strojů schopných prolomit dnešní šifrování. Tato mezera je částečně důvodem, proč Bernstein tvrdí, že problém je reálný, ale ne natolik naléhavý, aby vyvolal paniku.
Prozatím je tlak na starší držby, nikoli na síť jako celek. Bernstein poznamenává, že riziko je nerovnoměrné, přičemž starší legacy peněženky čelí větší expozici, protože jejich veřejné klíče jsou již na blockchainu viditelné. Naproti tomu moderní používání peněženek a vylepšené postupy správy klíčů snižují pravděpodobnost útoku.
Údaj citovaný Bernsteinem – přibližně 1,7 milionu BTC v časných P2PK adresách – ilustruje, proč toto téma přetrvává. Tyto mince by nebyly prvním cílem jakéhokoli kvantového útoku, ale představují to, co by mohlo být v sázce, pokud by hardware pokročil rychleji než reakce sítě. Prozatím je Bernsteinovo poselství takové, že Bitcoin má čas, i když ne neomezený, na přípravu.
Často kladené otázky
FAQ: Bitcoin a hrozba kvantových počítačů
Otázky pro začátečníky
1. Co je hrozba kvantových počítačů pro Bitcoin?
Je to riziko, že budoucí extrémně výkonné kvantové počítače by mohly prolomit kryptografické kódy, které zabezpečují bitcoinové peněženky a transakce, což by potenciálně umožnilo někomu ukrást prostředky.
2. Co přesně by kvantový počítač napadl?
Především by mohl napadnout veřejný klíč, aby odvodil odpovídající soukromý klíč. Pokud má někdo váš soukromý klíč, kontroluje váš Bitcoin.
3. Kdo je Bernstein a proč je toto varování důležité?
Bernstein je významná globální investiční a výzkumná firma. Jejich varování má váhu, protože mají hluboké odborné znalosti jak ve financích, tak v technologiích, což signalizuje, že se jedná o závažné, věrohodné dlouhodobé riziko, na které by se trh měl připravit.
4. Je můj Bitcoin v bezprostředním nebezpečí?
Ne. Kvantové počítače schopné tohoto útoku zatím neexistují. Varování se týká přípravy na hrozbu, která je pravděpodobně vzdálena 3–5 let.
5. Co znamená „potřeba upgradu“?
Znamená to, že kód sítě Bitcoin by musel být aktualizován, aby používal nové kvantově odolné kryptografické algoritmy, které by ani kvantový počítač nemohl snadno prolomit.
Pokročilé a praktické otázky
6. Proč je časový horizont 3–5 let? Je to doba, kdy budou kvantové počítače připraveny?
Časový horizont odkazuje na naléhavou potřebu zahájit proces upgradu. Vývoj, testování a nasazení nového globálního kryptografického standardu pro Bitcoin je masivní a pomalý úkol. Musíme začít dlouho předtím, než budou samotné kvantové počítače plně funkční.
7. Byly by všechny Bitcoiny ukradeny přes noc, kdyby se objevil kvantový počítač?
Ne nutně. Největší riziko hrozí neutraceným Bitcoinům uloženým na veřejné adrese. Bitcoiny v cold storage nebo za novějšími, složitějšími skripty by mohly být zpočátku bezpečnější, ale celý bezpečnostní základ systému by byl ohrožen.
8. Co je post-kvantová kryptografie a je připravena?
Je to nová třída šifrovacích algoritmů navržených tak, aby byly bezpečné proti klasickým i kvantovým počítačům. Existuje několik kandidátů a jsou standardizovány orgány jako NIST, ale zatím nebyly otestovány v boji v měřítku a s omezeními sítě Bitcoin.