Vědci varují: Kvantové počítače ohrozí během pár let šifrování Bitcoinu!

Nový web Quantum Doom Clock od firem Postquant Labs a Hadamard Gate Inc. tvrdí, že kvantové počítače mohou prolomit současné šifrovací algoritmy už během dvou až tří let.

Podle jejich výpočtů by se tím Bitcoin dostal již brzy do ohrožení. Je však na místě panika? Pojďme se na celé téma podívat zblízka.

Kvantový odpočet a marketingový efekt

Web Quantum Doom Clock spojuje agresivní předpoklady o růstu počtu qubitů a snižování chybovosti do prognózy, která ukazuje na konec 20. a začátek 30. let tohoto století jako období, kdy by mohly kvantové počítače prolomit standardní šifrování.

Zdroj: quantumdoomclock.com

Model však počítá s exponenciálním růstem výpočetní síly a zvládnutím chybové korekce v krátkém čase. Jak to s vývojem takovýchto vysoce pokročilých technologií většinou bývá, určitě přijde zpoždění.

Podle webu by k prolomení eliptických křivek (ECC) stačily řádově miliony fyzických qubitů. Tyto odhady vycházejí z kombinace optimistických trendů ve zlepšování přesnosti a zjednodušených modelů logických qubitů.

Výsledek však slouží zároveň jako marketingový nástroj pro propagaci postkvantových řešení.

Regulační instituce však podobné časové rozmezí nepovažují za realistické. Americká agentura NSA v rámci doporučení CNSA 2.0 plánuje přechod na postkvantové algoritmy až do roku 2035.

Do roku 2028 mají být identifikovány kritické systémy a kompletní přechod má být hotový do roku 2035. Podobný plán má i Národní centrum pro kybernetickou bezpečnost Spojeného království.

Realita ukazuje na delší horizont vývoje

Laboratorní pokroky jsou nyní značné, ale neodpovídají rozsahu potřebnému pro prolomení šifrování Bitcoinu.

Kalifornský technologický institut (Caltech) oznámil dosažení pole 6 100 qubitů s koherencí 12,6 sekundy, což představuje krok ke stabilitě, nikoliv však průlom v logických branách.

Studie Gidneyho a Ekerå z roku 2021 odhadla, že pro faktorizaci RSA-2048 během osmi hodin by bylo potřeba asi 20 milionů fyzických qubitů s chybovostí kolem 10⁻³.

Podle současných dat je cesta k takové úrovni výkonu ještě dlouhá a technologicky náročná.

V případě Bitcoinu představuje největší riziko odhalení veřejných klíčů přímo na blockchainu. Ohroženy by byly především starší typy adres P2PK a znovupoužité P2PKH, neboli veřejné klíče.

Většina běžných P2PKH zůstává zabezpečená, dokud nedojde k utracení prostředků. Vývojáři proto nyní zkoumají řešení jako Lamport či Winternitz podpisy nebo nové adresní formáty P2QRH.

Ekonomika migrace a skutečný plán přechodu

Náklady na přechod jsou pro ekosystém Bitcoinu stejně důležité jako samotná fyzika kvantových strojů. Standardy NIST FIPS-203 a FIPS-204 již definují postkvantové algoritmy, které mohou vývojáři implementovat.

Zvětšení transakcí by omezilo propustnost sítě a zvýšilo poplatky, pokud by se nevyužila agregace podpisů nebo jiné optimalizace.

Instituce s velkým množstvím veřejně viditelných klíčů tak mají značnou motivaci začít s přechodem již nyní, aby se vyhnuly náhlému nátlaku na síť.

Rozdíl mezi agresivními prognózami a realistickými plány spočívá v odlišných předpokladech o chybovosti a škálování.

Odborníci z laboratoří předpokládají postupné zlepšování s dosažením chyb kolem 10⁻⁵ až 10⁻⁶ v horizontu let 2040 a dále.

Politické směrnice do roku 2035 proto odpovídají spíše konzervativnímu výhledu.

Reálné ohrožení Bitcoinu kvantovými počítači tak aktuálně zůstává v horizontu desetiletí, nikoliv let. Přesto je vhodné zahájit testování nových standardů a připravit přechod na post-quantum technologie dříve, než se vývoj zrychlí.

V okamžiku, kdy kvantové počítače prolomí kryptografii Bitcoinu, budou ohroženy také banky, sociální sítě a většina digitální infrastruktury.

Skutečné riziko tak nespočívá jen ve ztrátě kryptoměn, ale ve zranitelnosti celého digitálního světa.