Kryptoměnový sektor začíná řešit riziko, které už nezní jako vzdálený scénář ze sci-fi. Vývoj kvantových počítačů může v budoucnu ohrozit šifrování, na němž stojí digitální peněženky i samotné transakce. Firmy proto připravují obranu, i když příliš rychlý přechod na nová řešení může podle části odborníků přinést další slabiny.
Kryptoměnové firmy a vývojáři blockchainů začínají plánovat, jak své sítě ochránit před kvantovými počítači. Ty zatím zůstávají hlavně experimentální technologií, poslední pokroky ale v oboru zvýšily nervozitu. Obavy zesílily po výzkumu Googlu, který naznačil, že kvantové počítače mohou být schopné prolomit současné šifrování dříve, než se dosud čekalo.
Google počítá s tím, že přístroje schopné prolomit šifrování by mohly dorazit do roku 2029. Dříve se přitom mluvilo spíše o horizontu nejméně deseti let. Další výzkumy, včetně prací Citigroup, upozorňují, že kvantové počítače spolu s pokrokem v umělé inteligenci zkracují dobu, kdy se kryptoměny mohou stát výrazně zranitelnějšími vůči útokům.
Riziko je zásadní hlavně proto, že většina blockchainů používá starší kryptografii založenou na eliptických křivkách. Ta slouží k vytváření veřejných a soukromých klíčů i digitálních podpisů, které potvrzují vlastnictví kryptoměn a schvalují transakce. Běžné počítače dnes nedokážou ze zveřejněného veřejného klíče prakticky odvodit soukromý klíč. Dostatečně výkonný kvantový počítač by to ale zvládnout mohl.
„Pro kryptoměny a kryptosítě je to nejpřímější a existenční hrozba,“ míní Chris Tam z BTQ Technologies, která se zabývá kvantovou bezpečností. Podobně varuje i Utkarsh Ahuja z Moon Pursuit Capital. „Krypto je obzvlášť ohrožené, protože blockchainy jsou transparentní a trvalé,“ upozorňuje.
Za zvlášť zranitelný je považován bitcoin. Během sedmnácti let jeho fungování vzniklo velké množství viditelných veřejných klíčů. Podle jedné dosud nezveřejněné pracovní studie by kvantový útok mohl ohrozit zhruba 35 procent bitcoinů v oběhu, jiné odhady z loňska mluvily až o polovině.
Přechod na odolnější, takzvanou postkvantovou kryptografii ale nebude jednoduchý. Digitální podpisy nové generace bývají výrazně větší, což může zvýšit nároky na úložiště, přenos dat i náklady. U sítí s pevně omezenou velikostí bloků, jako je bitcoin, by to mohlo zhoršit uživatelskou zkušenost.
„Před námi je technická výzva, ale řešení už leží na stole,“ tvrdí Zach Pandl ze společnosti Grayscale. Někteří manažeři přesto varují, že příliš brzký přesun může vytvořit nové zranitelnosti, protože postkvantová kryptografie se stále rychle vyvíjí.
Pro decentralizované sítě je problém ještě složitější, protože změny musí přijmout komunita. Žádný z dvaceti největších blockchainů zatím nezavedl podpisový algoritmus odolný vůči kvantovým počítačům. Ethereum Foundation cílí na plnou ochranu do roku 2029, zatímco Algorand Foundation už zveřejnila vlastní plán a chce podporu postkvantových účtů spustit ještě letos.


