Představa, že by kvantový počítač dokázal prolomit bitcoin během několika minut, vyvolala na trhu pozornost i obavy. Nejde ale o okamžitou hrozbu, spíš o scénář, který ukazuje, jak by se bezpečnost kryptoměn mohla změnit v budoucnu.
Základ bitcoinu stojí na vztahu mezi soukromým a veřejným klíčem. Soukromý klíč je tajný a umožňuje podepsat transakci, veřejný klíč se naopak sdílí a slouží k ověření vlastnictví. Dnešní počítače nedokážou z veřejného klíče zpětně odvodit ten soukromý v rozumném čase.
Kvantové počítače by to ale změnily. Pomocí speciálního algoritmu by dokázaly tento matematický problém obrátit. Nové odhady naznačují, že by stačilo několik minut k tomu, aby byl soukromý klíč dopočítán z veřejného.
Jak by útok vypadal
Riziko se týká hlavně okamžiku, kdy někdo odesílá bitcoin. V tu chvíli se veřejný klíč objeví v síti a čeká na potvrzení transakce. To obvykle trvá kolem deseti minut. Kvantový počítač by v ideálním případě mohl během této doby klíč prolomit a transakci přesměrovat jinam.
Takový scénář by ale vyžadoval technologii, která zatím neexistuje. Současné kvantové počítače jsou řádově slabší. Pro podobný útok by bylo potřeba zařízení s kapacitou stovek tisíc kvantových bitů, zatímco dnešní stroje se pohybují zhruba kolem tisícovky.
Ohrožené jsou i starší bitcoiny
Větší problém představují starší a specifické typy peněženek. U části bitcoinů je veřejný klíč už dlouhodobě viditelný na blockchainu. To se týká například raných adres z prvních let existence sítě nebo peněženek, které opakovaně používají stejnou adresu.
Takové prostředky by nebyly chráněné časovým limitem. Pokud by existoval dostatečně výkonný kvantový počítač, bylo by možné je prolomit postupně bez časového tlaku.
Odhady mluví zhruba o třetině všech bitcoinů, tedy asi 6,9 milionu mincí, které spadají do této rizikové kategorie.
Síť by fungovala dál
Samotná síť bitcoinu by tím nezmizela. Těžba využívá jiný typ výpočtů, na který kvantové počítače zatím nemají zásadní výhodu. Bloky by dál vznikaly a transakce by se zapisovaly do blockchainu.
Problém by byl jinde. Pokud by šlo z veřejného klíče odvodit soukromý, ztrácí smysl základní princip vlastnictví. Mince by sice existovaly, ale nebylo by možné spolehlivě určit, komu patří.
Řešením je přechod na takzvanou postkvantovou kryptografii, která by podobné útoky znemožnila. Některé projekty na tom už pracují, bitcoin se tím zatím systematicky nezabývá.
