V březnu tohoto roku vyšly tři zásadní publikace o kvantové hrozbě pro kryptoměny a všechny říkají totéž. Čas na reakci se krátí.
O kvantové hrozbě pro bitcoin jsem psal již několikrát. Pokaždé jsem říkal, že to není akutní problém, ale že se na to musíme začít připravovat. Avšak tento měsíc vyšly tři publikace, které mě utvrdily v tom, že jsem byl možná až příliš optimistický.
Tým Google Quantum AI publikoval rozsáhlou studii o kvantových hrozbách pro kryptoměny. Mimochodem, tento tým stojí za čipem Willow, který jako první v historii dokázal, že přidáním qubitů se chybovost snižuje, ne zvyšuje. To je něco, o čem se v kvantovém světě snilo třicet let. A teď tenhle tým vydal studii, kde diskutuje, kolik by stálo prolomit kryptografii, na které stojí bitcoin, ethereum a další.
Konkrétně. K prolomení secp256k1 (kryptografické křivky použité v každé bitcoinové transakci), by podle nich stačilo přibližně 1 200 logických qubitů. To je razantní snížení oproti předchozím odhadům. Na supravodivé architektuře, kterou Google vyvíjí, to odpovídá méně než 500 000 fyzickým qubitům. Samotný útok by trval minuty.
Co je na tom ale nejzajímavější. Autoři použili zero-knowledge proof, aby demonstrovali správnost svých výpočtů, aniž by zveřejnili konkrétní architekturu. Jinými slovy – věří tomu natolik, že nechtějí zveřejnit návod.
Na základě toho Google minulý týden posunul svůj interní deadline pro přechod na post-kvantovou kryptografii na rok 2029. Tedy o roky dříve, než doporučuje NSA nebo americká vláda.
Oratomic
Druhá studie vyšla den po Googlu. Tým kolem firmy Oratomic pracuje na úplně jiném principu. Namísto supravodičů používají jednotlivé atomy zachycené laserovými paprsky. Zní to jako sci-fi, ale výsledky mluví jasně.
Podle jejich výpočtů by k prolomení stejné kryptografie stačilo přibližně 26 000 takových atomových qubitů. Výpočet by trval asi 10 dní. Ještě před pár lety jsme se bavili o milionech qubitů a letech výpočtů.
Dva různé týmy. Dvě různé architektury. Stejný závěr – čas na reakci se zrychluje.
Co říkají nezávislí experti
Předchozí dvě studie jsou technické odhady od konkrétních týmů. Někdo by mohl říct, že mají finanční incentivu na tom šířit strach. Podívejme se tedy jinam.
Global Risk Institute vydal svou každoroční studii Quantum Threat Timeline Report, kde se neptají jednoho týmu, ale desítek nezávislých světových odborníků na kvantové počítače. Jsou to lidé z akademické sféry (univerzity v USA, Evropě, Kanadě či Japonsku) i z privátního sektoru (výzkumná centra, technologické firmy).
Otázka je jednoduchá:
Jaká je pravděpodobnost, že v daném horizontu vznikne kvantový počítač schopný prolomit současnou kryptografii?
Loni jsem o této studii psal podrobně. Výsledky?
V roce 2024 dávalo 10 z 32 expertů alespoň 50% šanci, že takový počítač vznikne do 10 let. V roce 2025 je to už 13 z 26.
To je skok z 31 % na 50 %.
Polovina oslovených odborníků si myslí, že je to v následující dekádě v podstatě hod mincí.
A počet expertů, kteří tomu dávají alespoň 5% šanci do 10 let? Tam máme skok z 53 % na 73 %.
Trend je jasný. Každý rok se odhady posouvají blíž.
A co bitcoin?
Studie od Chaincode Labs odhaduje, že plný přechod bitcoinu na post-kvantovou kryptografii zabere až 7 let. Sedm let v ekosystému, který se roky hádá o tom, zda obrázky opic patří na blockchain.
Máme tu ale i výjimky. Například Jonas Nick z Blockstreamu navrhuje konkrétní post-kvantová podpisová schémata pro bitcoin a zaslouží si za to obrovský respekt. Nebo Hunter Beast, autor BIP-360. Matt Corallo přichází se zajímavými nápady. Bohužel, v bitcoinovém ekosystému je podobných lidí poskrovnu.
Většina komunity opakuje, že kvantová hrozba je FUD. Že to je daleko. Že se to vyřeší, až to bude potřeba.
Mezitím NIST finalizuje post-kvantové standardy. Cloudflare, Google, AWS, Signal, Apple – ti všichni aktivně migrují. Více jak polovina provozu skrze Cloudflare je již nyní kvantové chráněna. Svět se připravuje. Bitcoin zatím vyčkává.
Závěrem
Vím, že za tohle schytám spoustu hejtů. Ale je mi to naprosto jedno.
Bitcoin v minulosti přežil spoustu FUDů. Zákazy v Číně, ekologické strašení, hrozby regulace, argumentace o využívání pouze ke kriminálním účelům a nespočet pádů na nulu.
Quantum ale není FUD. Je to riziko podložené vědou, které většina bitcoinové komunity zatím bagatelizuje.
Ještě nemusí být pozdě. Je však nutné na implementaci post-kvantových podpisů pro bitcoin začít pracovat již dnes.
Jak se proti kvantové hrozbě ochránit už dnes
Přesuňte své bitcoiny na adresy začínající bc1… nebo bc1q… . Tyto adresy jsou proti útoku odolné, protože neukládají na bockchain veřejný klíč adresy. Detaily lze prozkoumat v našem článku zde.
