Nová studie Googlu naznačuje, že budoucí kvantové počítače by mohly odvodit soukromý klíč k bitcoinu během několika minut. Nejde ale o okamžitou hrozbu – a rizika se týkají hlavně části existujících mincí.
Debata o bezpečnosti bitcoinu se znovu rozvířila po zveřejnění výzkumu týmu Google Quantum AI. Ten naznačuje, že dostatečně výkonný kvantový počítač by dokázal odvodit soukromý klíč z veřejného zhruba za devět minut. Číslo se rychle rozšířilo na sociálních sítích, ale jeho praktický význam je složitější.
Bitcoinové transakce fungují tak, že uživatel podepisuje převod svým soukromým klíčem. Tím zároveň zveřejní odpovídající veřejný klíč, který se objeví v síti a čeká na potvrzení v takzvaném mempoolu. Průměrná doba potvrzení transakce je přibližně deset minut.
Právě v tomto okně by teoreticky mohl zasáhnout kvantový útok. Podle studie lze velkou část výpočtu připravit dopředu. Jakmile se veřejný klíč objeví v síti, zbývá už jen finální krok, který by trval zhruba devět minut. Útočník by tak měl přibližně 41% šanci získat soukromý klíč a přesměrovat prostředky ještě před potvrzením transakce.
Tento scénář ale naráží na zásadní limit: potřebný kvantový počítač zatím neexistuje. Studie odhaduje, že by bylo potřeba zařízení s méně než 500 tisíci fyzickými qubity, zatímco současné stroje mají kolem tisícovky.
Větší problém leží jinde. Zhruba 6,9 milionu bitcoinů, tedy asi třetina celkové nabídky, se nachází na adresách, kde je veřejný klíč dlouhodobě odhalený. Patří sem například starší typy adres z počátků sítě nebo peněženky, které opakovaně používají stejnou adresu.
Tyto prostředky by v případě dostatečně vyspělé technologie nebylo nutné „stíhat“ v časovém okně. Útočník by mohl klíče odvozovat postupně bez časového tlaku a mince vybírat systematicky.
Samotná síť by tím nepřestala fungovat. Těžba bitcoinu využívá jiný algoritmus, který kvantové počítače zatím nedokážou výrazně urychlit. Problém by byl jinde – v narušení základního principu vlastnictví. Pokud by bylo možné odvodit soukromé klíče z veřejných, ztratila by síť důvěryhodnost.
Řešením je přechod na takzvanou postkvantovou kryptografii, která používá algoritmy odolné vůči kvantovým útokům. Zatímco Ethereum na tomto směru pracuje už několik let, bitcoin se k podobné změně zatím nepřiblížil.