Zhruba 6,9 milionu bitcoinů je už dnes vystaveno budoucím kvantovým útokům. Samotná síť by přežila, ale otázkou je vlastnictví peněženek.
Bitcoin se často popisuje jako systém odolný vůči zásahům zvenčí. V případě kvantových počítačů ale nejde o narušení samotného chodu sítě, nýbrž o něco zásadnějšího – schopnost prokázat, komu patří konkrétní mince.
Těžba i blockchain jako takový by podle současných poznatků zůstaly funkční. Kvantové počítače nedokážou efektivně prolomit hashovací algoritmy, na kterých stojí vytváření bloků. Síť by tedy dál produkovala nové bloky a dodržovala pravidla emise. Problém se týká jiné vrstvy – kryptografie, která chrání přístup k peněženkám.
Bitcoinové adresy jsou založené na asymetrické kryptografii: z privátního klíče lze snadno odvodit veřejný, opačný směr je pro klasické počítače prakticky neřešitelný. Kvantové algoritmy, zejména Shorův algoritmus, ale tuto nerovnováhu zásadně narušují. Nedávná studie Googlu navíc naznačuje, že potřebné výpočetní zdroje mohou být nižší, než se dosud předpokládalo.
To otevírá scénář, kdy by útočník dokázal z veřejného klíče odvodit klíč privátní a převzít kontrolu nad prostředky.
Ne všechny bitcoiny jsou ale stejně ohrožené. Kritické je, zda byl veřejný klíč již zveřejněn na blockchainu. To se týká přibližně 6,9 milionu bitcoinů, tedy asi třetiny všech vytěžených mincí. Patří sem především starší adresy z počátků sítě a také všechny peněženky, ze kterých už někdy proběhla transakce – ta totiž veřejný klíč odhalí.
Do této skupiny spadají i odhadem zhruba milion bitcoinů připisovaných Satoshimu Nakamotovi, které se od počátku existence sítě nepohnuly.
Další část problému přinesla aktualizace Taproot z roku 2021. Ta zlepšila efektivitu a soukromí transakcí, ale zároveň znamená, že u utracených mincí se zveřejňuje klíč i pro zbytek zůstatku. V době zavedení to byl racionální kompromis – časový horizont kvantových hrozeb se tehdy jevil jako vzdálený.
Zatímco riziko se postupně konkretizuje, reakce jednotlivých kryptoměnových projektů se výrazně liší. Ethereum má program zaměřený na tzv. post-kvantovou kryptografii už od roku 2018. Nadace financuje několik týmů, které pracují na migraci k algoritmům odolným vůči kvantovým útokům, a plánuje změny napříč několika budoucími upgrady sítě.
Bitcoin podobnou koordinovanou strategii nemá. Existují jednotlivé návrhy – například BIP-360, který počítá s novými typy adres odolných vůči kvantovým útokům, nebo koncept detekce případného útoku a následné reakce. Žádný z nich ale zatím nezískal širší podporu mezi vývojáři.
Rozdíl není jen technický, ale hlavně institucionální. Ethereum má nadaci a relativně jasný proces řízení změn. Bitcoin je záměrně decentralizovaný bez formální autority, což zvyšuje stabilitu, ale zároveň komplikuje prosazení zásadních úprav.
Právě to je klíčový problém. Řešení by vyžadovalo rozhodnutí, kterým se bitcoin dlouhodobě vyhýbá. Například zda „zmrazit“ staré typy adres a tím ochránit prostředky před krádeží – za cenu, že se k nim už nikdy nedostanou ani jejich původní vlastníci. Nebo ponechat systém beze změny a riskovat, že se stanou cílem prvního funkčního kvantového útoku.
Extrémním případem jsou právě Satoshiho mince. Jejich zmrazení by znamenalo definitivní ztrátu, jejich ponechání v systému naopak vytváří silnou motivaci pro případného útočníka.
Debata se vede i o načasování. Část komunity považuje kvantové počítače stále za laboratorní experiment, jiní upozorňují, že příprava musí začít s velkým předstihem. Google ve své práci upozorňuje na zásadní riziko: pokud se útok stane reálně proveditelným, může už být pozdě na reakci.
Z pohledu Česka nebo evropského regulatorního prostředí je situace odlišná. Tradiční finanční systémy jsou silně řízené a změny kryptografických standardů se zavádějí centrálně, často na základě doporučení institucí typu NIST nebo ENISA. Bitcoin žádnou takovou autoritu nemá, což je jeho základní princip – a současně slabina v situacích, které vyžadují rychlou koordinaci.
Výsledek tak není dán jen technologicky, ale i sociálně. Otázkou zůstává, zda síť, která byla navržena tak, aby odolávala koordinovaným změnám, dokáže včas provést jednu z největších změn ve své historii.