Světlo světa pomalu začínají spatřovat tzv. kvantové počítače. Každý rok se objevují nové a nové modely. Většina jejich vývoje je sice v současné době omezena na akademické instituce a velké korporace, ale tato technologie bude časem zcela jistě široce dostupná. Pojďme se podívat na některé potenciální problémy, a také na to, proč se ztráty svých investic do kryptoměn nemusíte obávat.
Fakt, že se blíží doba kvantových počítačů není až zas tak dobrá zpráva. Pro současnou kryptografii představují kvantové počítače vážnou hrozbu. Vzhledem k tomu, jak extrémně jsou výkonné, budou zřejmě schopné prolomit mnoho schémat šifrování, které se v současné době používají.
Kryptoměny v ohrožení
V ohrožení jsou pochopitelně také kryptoměny. Finanční prostředky se totiž skrze kryptoměny ukládají na adresy, které spoléhají na šifrování na základní úrovni. Každá veřejná adresa je chráněna soukromým klíčem – tajným kódem, který umožňuje posílat své prostředky na jiné adresy.
Většina kryptoměn používá kryptografii eliptických křivek, která je založena na obtížnosti dešifrování extrémně dlouhých číselných řad. Je takřka nemožné odvodit soukromý klíč z veřejného klíče, s výjimkou náhodného odhadu. Vzhledem k tomu, že každý soukromý klíč obsahuje stovky znaků, trvalo by prolomení klíče současným počítačům nepředstavitelně dlouhou dobu. Kvantové počítače však používají pokročilé algoritmy, které by mohly soukromé klíče odvodit velmi rychle, přinejmenším nejběžnější schémata šifrování.
Co s tím?
Existují však některá opatření, která mohou vaše uložené prostředky ochránit. Mainstreamové kryptoměny jako Bitcoin či Ethereum budou pravděpodobně přijímat podpisy Lamport, které poskytují kvantovou odolnost, ovšem za cenu větší velikosti bloků.
Ethereum plánuje přidat podpisy Lamport už ve verzi 2.0. Bude to volitelná funkce, takže uživatelé Etherea přístup ke svým prostředkům neztratí. Vývojáři Bitcoinu sice konkrétní plány na využití podpisu Lamport ještě nemají, ale je to široce diskutovaná záležitost. Většina uživatelů by tak mohla jednoduše přesunout své prostředky na kvantově odolné adresy.
Neaktivní peněženky by ale mohly být částečně zranitelné. Vzhledem k tomu, že kvantové algoritmy vyžadují k prolomení adresy digitální podpis, vaše prostředky by měly být bezpečné, pokud použijete každou adresu pouze jednou.
Kvantově odolné kryptoměny
Mainstreamové kryptoměny se budou muset nástupu kvantových počítačů přizpůsobit. Některé altcoiny jsou ale kvantově odolné už od samotného počátku. Existuje totiž celá řada kvantově odolných algoritmů. Jsou to například XMSS, Keccack a Winternitz, které využívají projekty jako QRL, Hcash a IOTA.
Někdy se tato schémata používají v kombinaci, protože každé z nich pracuje trochu jinak. Často vyžadují, aby byly veřejné adresy používány pouze jednou, protože každá transakce odhaluje citlivé informace.
Přestože kvantově odolné systémy je těžké prolomit, není těžké je zavést. Vývojáři společnosti Blockchain nepotřebují kvantový počítač, aby mohli kvantově odolné šifrovací schéma implementovat. Navíc jsou některé z těchto systémů velmi efektivní a hospodárné.
Je ohrožena těžba?
Těžba Bitcoinu také staví na kryptografii, ovšem v jiné podobě. Aby těžaři získali blokovou odměnu, vynaloží na vyřešení kryptografického puzzle velké množství výpočetního výkonu. Skutečnost, že síť tvoří bezpočet těžařů, znamená, že Bitcoin je decentralizovaný – žádný uživatel ho nemůže sám ovládat.
Pokud by získal přístup k kvantovému počítači jeden jediný uživatel, mohl by velmi rychle vytvářet hash a získat tak nad těžbou Bitcoinu kontrolu. Teoreticky by mohl mít tento kvantový počítač vyšší výkon než všechny ostatní počítače v síti a nastala by tak hrozba 51% útoku. Naštěstí je tato možnost velmi nepravděpodobná. Pravděpodobnější je varianta, že ke kvantovému počítači bude mít přístup více uživatelů najednou a žádný jednotlivý kvantový počítač tak nad Bitcoinem kontrolu nezíská.
Kvantové dominanci mohou zabránit také alternativní proof-to-work schémata. Navíc některé studie zjistily, že zařízení ASIC, která jsou rychlejší než běžné počítače a v současnosti se k těžbě využívají nejčastěji, mohou výhodu kvantových počítačů snížit.
Prozaické důvody
Kryptoměny jsou jen malým střípkem do mozaiky technologického světa. Mnoho vývojářů už pracuje na postkvantových bezpečnostních opatřeních i jinde. Například letos v červnu spolupracovali na experimentech s kvantově zabezpečenými algoritmy Google a Cloudflare. Cílem tohoto úsilí je obecně zlepšit bezpečnost internetu, ale jestli to bude prospěšné i pro kryptografii není zcela jasné. Každopádně výzkum v oblasti kvantové bezpečnosti vzkvétá.
Zabránit útočníkům v tom, aby způsobili katastrofu v kryptosvětě, mohou také čistě prozaické důvody. Potenciální útočníci totiž nemohou jednoduše vzít kvantový počítač a provést s ním útok. Musí ho nejdřív naprogramovat, a to není vůbec jednoduché. Programování kvantového počítače vyžaduje v současnosti vysoce kvalifikovaný výzkumný tým a mnoho práce.
Kromě toho, připravit se na kvantové hrozby mají kryptoměny ještě čas. Většina odborníků se domnívá, že kvantové počítače začnou narušovat šifrovací schémata v následujících pěti až deseti letech. Není to sice moc času, ale šance na přípravu to je.
Na druhou stranu, skutečný útok nemusí být nutně tou katastrofou, ke které může dojít. Pouhé vědomí, že k útoku může dojít, by mohlo uživatele kryptoměn hromadně odradit.
Shrnutí
Není možné přesně určit, jak bude vývoj kvantových počítačů probíhat v příštích několika letech. Stát se totiž může naprosto cokoli. Kvantové počítače však ničivou hrozbou zřejmě nebudou. Kvantově odolná bezpečnostní schémata, stejně jako praktická omezení, téměř jistě zabrání jakékoli pohromě.
Kryptogafické projekty však budou muset změnit přístup a pohled na věc. Populární kryptoměny jako Bitcoin a Ethereum se musí rychle přizpůsobit, aby se staly kvantově odolnými. A naopak kryptoměny, které jsou kvantově odolné již od začátku, budou muset dohnat své populární protějšky z hlediska ostatních vlastností.
Co číst dále?
Trump se obul do kryptoměn na Twitteru – Sun ho pozval na oběd s Warrenem
