Nové akademické práce korigují rozšířené obavy kolem kvantových počítačů a bitcoinu. Zatímco teoretické hrozby existují, praktická realizace útoku na těžbu naráží na fyzikální limity.
Debata o tom, zda kvantové počítače jednou prolomí zabezpečení bitcoinu, se v posledních letech posunula z odborných kruhů do širšího mediálního prostoru. Často se přitom mísí různé typy rizik a vzniká dojem, že kolaps sítě může být otázkou blízké budoucnosti. Nové akademické studie ale ukazují podstatně střízlivější obrázek.
Bezpečnost bitcoinu stojí na dvou odlišných principech. První se týká peněženek a kryptografie podpisů, druhý samotné těžby a vytváření nových bloků. Kvantové počítače by teoreticky mohly zasáhnout obě oblasti, každou ale jiným způsobem a s výrazně odlišnými praktickými dopady.
Algoritmus známý jako Shorův by v ideálním případě umožnil odvodit soukromý klíč z veřejného. To by znamenalo přímé ohrožení vlastnictví bitcoinů. Druhý, Groverův algoritmus, by mohl urychlit proces těžby, tedy hledání správného řešení kryptografické úlohy. Právě zde se ale podle nové studie ukazuje zásadní problém.
Výzkum týmu kolem společnosti BTQ Technologies se zaměřil na otázku, zda by kvantový počítač dokázal získat převahu v těžbě natolik, aby umožnil takzvaný 51% útok. Takový scénář by teoreticky dovolil přepisovat historii transakcí nebo síť cenzurovat.
Výsledek je jednoznačný: požadavky na hardware a energii jsou mimo reálné možnosti. Pro provoz kvantové těžby by bylo podle odhadů potřeba zhruba 10²³ qubitů a výkon kolem 10²⁵ wattů. To odpovídá řádově energii hvězdy, přibližně několika procentům výkonu Slunce. Pro srovnání, celý bitcoinový ekosystém dnes spotřebovává asi 15 gigawattů.
Jinými slovy, i kdyby technologie existovala, její provoz by narážel na základní fyzikální limity. Kvantový útok na těžbu tak zůstává spíše teoretickou konstrukcí než realistickým scénářem.
Druhá studie, tentokrát z univerzit v Aucklandu a Curychu, se zaměřuje na jiný aspekt debaty – tvrzení, že kvantové počítače již dnes prolomují šifrování. Autoři analyzovali řadu publikovaných „průlomů“ v oblasti faktorizace čísel, která je klíčová pro moderní kryptografii.
Jejich závěr je kritický. Většina těchto experimentů podle nich pracuje se zjednodušenými nebo předem upravenými problémy. V některých případech byla obtížná část výpočtu provedena klasickým počítačem a kvantový stroj řešil už jen triviální zbytek. Autoři ilustrují pointu nadsázkou: obdobných výsledků dosáhli i s domácím počítačem z roku 1981, abakem nebo psem vycvičeným k „výpočtu“.
Podstata kritiky je ale vážná. Výsledky, které jsou prezentovány jako pokrok směrem k prolomení šifrování, často nereprezentují reálné podmínky. Podle autorů chybí standardy, které by zajistily, že testy odpovídají skutečné obtížnosti problémů.
To neznamená, že kvantové počítače nepředstavují riziko. Reálnější hrozba se týká právě peněženek, zejména starších adres, kde jsou veřejné klíče již známé. V dlouhodobém horizontu by pokročilé kvantové stroje mohly takové cíle napadnout.
Odhady se přitom vyvíjejí. Například výzkum spojený s Googlem naznačuje, že potřebný výkon by mohl být nižší, než se dříve předpokládalo. I autoři těchto studií ale připouštějí, že současná technologie je od praktického využití velmi vzdálená. Problémy sahají od řízení qubitů až po stabilitu celého systému.
Vývoj navíc není plně transparentní. Část výzkumu zůstává neveřejná a někteří odborníci upozorňují, že skutečný stav pokroku může být obtížně odhadnutelný.
Bitcoinová komunita na možné riziko reaguje. Probíhají práce na úpravách, které by omezily vystavení klíčů a zavedly nové typy podpisů odolné vůči kvantovým útokům. Trhy zatím vnímají hrozbu jako vzdálenou – pravděpodobnost zásadních změn v těžbě v nejbližších letech je považována za nízkou, větší šanci mají postupné úpravy bezpečnosti peněženek.
Současný stav tak ukazuje spíše na rozdíl mezi teoretickou možností a praktickou realizací. Kvantové počítače mohou jednou představovat zásadní změnu v kryptografii, ale jejich využití proti bitcoinu je dnes omezeno nejen technologií, ale především fyzikálními limity.