Rozvoj kvantových technologií opět oživil debatu o bezpečnosti bitcoinu. Podle Davida Duonga, šéfa investičního výzkumu ve společnosti Coinbase, existuje kromě prolomení kryptografie ještě další potenciální riziko: kvantová těžba.
Duong upozorňuje, že kvantové počítače mohou představovat dvojí hrozbu: nejen že by mohly prolomit soukromé klíče, ale zároveň by mohly zásadně narušit ekonomický model těžby BTC.
Dvě hrozby
Bitcoin stojí na dvou kryptografických pilířích, tj. algoritmu ECDSA pro podpisy transakcí a SHA-256 pro proof-of-work těžbu. Pomocí Shorova algoritmu by kvantové počítače teoreticky dokázaly prolomit ECDSA a získat soukromé klíče uživatelů.
Groverův algoritmus by zase mohl urychlit hledání hashů a poskytnout kvantovým těžařům výraznou výhodu.
Situace by mohla vést k centralizaci těžby nebo dokonce k 51% útoku, kdy by jedna entita ovládla většinu výpočetního výkonu sítě a mohla manipulovat s blockchainem.
Hlas Davida Duonga není jediný, například Charles Edwards z Capriole varuje, že příprava na postkvantovou éru by měla začít co nejdříve.
Bitcoinový výzkumník Ethan Heilman připomíná, že kryptografie se neustále vyvíjí a ochrana digitálních aktiv na generace dopředu bude vyžadovat průběžné aktualizace protokolů.
Nebezpečí je podle mnohých vzdálené
Navzdory obavám se většina odborníků shoduje, že kvantová těžba není v dohledné době reálná. Současné kvantové počítače jsou řádově příliš slabé.
Například kvantový čip Google Willow má pouze 105 qubitů, zatímco studie z roku 2022 od Universal Quantum uvádí, že by bylo potřeba přibližně 13 milionů qubitů k prolomení jednoho bitcoinového klíče během jediného dne.
I Google potvrdil, že Willow nepředstavuje hrozbu pro moderní kryptografii. Podobně i šéf Nvidie Jensen Huang odhaduje, že skutečně využitelné kvantové počítače jsou vzdálené minimálně dvě dekády.
Hrozba je reálná, ale vzdálená
Důležité je, že Bitcoin není statický systém. V případě potřeby může komunita přejít na kvantově odolné algoritmy a nové typy adres. Navíc nejde o problém omezený pouze na kryptoměny. Stejným výzvám čelí i tradiční bankovní sektor.
Závěrem lze říci, že kvantové počítače dnes nepředstavují bezprostřední hrozbu pro Bitcoin. Přesto je jasné, že technologický vývoj bude vyžadovat včasnou reakci, aby si největší kryptoměna světa udržela svou bezpečnost i důvěryhodnost do budoucna.
Zaregistrujte se na Bitget skrze tento odkaz a získejte 10% slevu na obchodní poplatky!
Bitget recenze pro rok 2025
Ale IBM Condor (nebo jak se jmenuje) měl už před půl rokem 1100qubitů, přičemž k prolomení starých adres stačí mít pouze 1 mil. qubitů. Což by mohlo existova již zat cca 8 let. To není tak daleko.
Jenže na těchto kvantových počítačích zadat jako úkol prolomení BTC klíče nevidím moc reálně. Vlastní je renomované instituce. Každé akce na nich prováděné jsou pod kontrolou a podléhají schválení. Problém bude až silný kvanotvý počítač postaví Čína nebo KLDR. Ti nebudou mít zábrany ho použít k vlastnímu obohacení na ukradených přístupech kamkoliv. V nebezpečí není jen relativně dobře chráněný Bitcoin, ale všechny peníze na různých platformách chráněné heslem. Už dnes může současný kvantový počítač se 100 qubity úplně v klidu prolomit vaše heslo do jakékoliv platformy (pokud tedy nepoužíváte heslo o 20 znacích). Přesto k ničemu takovému nedochází.
Myslím že BTC bude včas na hrozbu připraven. Nebo si myslíte opak?
Ve chvíli prvního prolomení BTC by jeho cena šla okamžitě dolů a další prolamování do již „bezcenného“ bitcoinu by bylo plýtváním potenciálu kvantového počítače.
jenže v TradFi se nedají peníze krást.. je to jen „excelová tabulka“ a správce může zpětně transakce zneplatnit 🙂 Teoretická hrozba je opravdu jen Blockchain, ale ty řešení už jsou na stole a stačí je jen nasadit (za cenu malých kompromisů) což ale komunita nebude dělat teď když to není třeba.. První QPC se nebudou používat na takové zbytečnosti jako prolamování BTC nebo zjednodušování SHA256.. to jsou jen „senzacechtivé“ zprávy. Už teď se QPC vyvíjí léčiva (např Moderna nebo Novavax) google si to drátuje na AI v Santa barbaře ..
Ciste teoreticky, pokud by nejaky subjekt nahle vyrobil komp, jez by dokazal prolomit sifru BTC, mysli si snad nekdo, ze by to ten subjekt vyuzil na vykradaní BTC? Jiste by ho nezajimal mocensky boj mezi státy, ale jen BTC, tak to určitě 😀
Současný teorie o kvantových pc jsou na úrovni teze: „skynet vyslal do minulosti 2 terminatory, aby našli a zlikvidovali Saru Connorovou…“ 😀
Ne vážně, opravdu si (i odborná) veřejnost myslí, ze když už někdo sestroji dostatečně výkonný QPC, když vyřeší jeho problematický provoz (zejména chlazení), když se mu podaří obejít všechny „orgány“ a celou věc utajit a když to „svět nechá jen tak“… a to už máme fakt hodne „když“… tak ve finále bude hlavním cílem vyrabování X (z globalního hlediska bezvýznamných) BTC peněženek ???
Je to stejná logika, jako sestavit mezigalaktickou raketu s warpovým pohonem (schopnou vyvinout rychlost světla) a letět s ní nejdál na Měsíc!
Článek je tak nějak poloviční. Celé se to stočí na prolomení peněženek, ale ta důležitější část, a to těžaři, už tam nijak rozvedena není. Škoda, protože právě tam by to bylo pro BTC záludné a ne hned poznatelné.
protože tam autorova analýza ztrácí dech.. btc upravuje každou chvíli náročnost těžby, to snad ví už každý a nezajímá ho jak silné železo kdo používá.. na 51% to taky nestačí protože ze SHA 256 se vyrobí kvadraticky jen „SHA 128“ takže žádná raketa..
Když někdo bude mít kvantový PC a pojede mu jenom o moc tak to využije na rozvrateni vlád celého světa a když mu pojede o peníze tak to využije na ukradený peněz a ne na krádež BTC které by měl problém pak zaměnit za peníze aspoň ve velkém… A vlastně kdyby to udělal tak by sám poslal BTC k nule a tím pádem by mu ten ukradený BTC byl k ničemu… Když chci peníze tak ukradnu peníze a ne BTC a ten budu měnit za peníze. Je to komplikovanější a k tomu je s tím mnohem více práce, to nemá logiku…
přes svůj kapesní QPC se naloguju do vašeho nebo jiného bankovního účtu a převedu si z excelové tabulky všechny čísla (peníze). Vy pak reklamujete transakci u vaší banky a banka řekne.. jejda, z excelové tabulky se ztratily čísla, neumíme to vrátit (?). Takže BTC je teoreticky lepší volba.. jenže nedají se ukrást najednou ani v teoretické rovině, takže žádní 0 se nikdy neuskuteční..
IONQ, Google, IBM, (Coherent, Oxford instruments..).. už jsou blíž než si myslíme, ale to neznamená že komunita krypto i kryptografie spí.. NIST minulý rok vydalo seznam PQ algorytmů. Do 2030 se na západě přestávají používat podobné srandy jako eliptické křivky a postupně budou nahrazeny quantum resistentní „lattice based“ přístupy.. zkoumají to i kdejací nadšenci už teď. 2035 má např US tvrdou stopku pro všechny slabé algoritmy.. BTC přejde na lepší kryptografii jak se bude blížit hrozba, možná se jen nevejde do bloku, ale to komunita vyřeší. Zbývá se zamyslet nad mrtvými mincemi.. horší to bude s ethereem, které je postaveno na jakémsi průměrováním těch eliptických křivek. Což znamená že jejich filozofie se kompletně vypaří a vzhledem k jejich architektuře se konsenzus nestihne do 2030 ikdyby začali dnes. Možná už teď vývoj migruje na SOL.. Ale vůbec bych se nestresoval že by to finanční svět neustál.. bude to jen důvod k „senzačním zprávám“, volatilitě a lepším nákupům 🙂 Jinak počet qbit je zavádějící, je třeba vyřešit i chybovost a stálost v čase.. proto třeba Ionq s 99,9% přesností je praktičtější na některé algoritmy než google a ibm které jedou na kvantitu a zbytek nechají na softwarech aby si s tím poradili (MSFT už na tom maká) ale zase nejsou vhodné na Shórův algoritmus který má potenciál louskat mmj. eliptiské křivky..navíc jim bude chybět i ten plyn kterým se dostanou na kelvinovu 0, už ted je vybookovaná kapacita na roky, proto trapped-ion technologie půjde asi rychleji.. je tam spoustu dalších vlastností a je to hodně složité téma na zjednodušování.. Pro nás drobné hráče stačí sledovat aby naše peněženky byly aktuální (teď Segwit/Taproot) a neprodávat, úspěchu se pak nedá zabránit :)..