Kvantová hrozba se v souvislosti s bitcoiny opět dostává do popředí. Pokud se objeví kvantové počítače schopné prolomit algoritmus ECDSA, mohly by být ohroženy některé bitcoiny, jejichž veřejný klíč je již znám. Část vývojářů však toto riziko považuje za vzdálenou možnost. Je třeba se již nyní obávat?
Ohrožuje kvantové riziko skutečně blockchain bitcoinu?
Debata o „kvantovém riziku“ se ve světě kryptoměn pravidelně vrací. Zatímco Ethereum a další alternativní řetězce na tomto tématu aktivně pracují, bitcoinisté o něm zdá se mluví méně, či dokonce podceňují jeho potenciál.
Riziko však skutečně existuje. Bezpečnost protokolu Bitcoin spočívá na kryptografických primitivách, zejména ECDSA pro podepisování transakcí, které by podle prognóz některých odborníků mohly být v příštím desetiletí ohroženy.
V případě příchodu výkonného kvantového počítače by Shorův algoritmus mohl teoreticky odhalit soukromý klíč na základě veřejného klíče.
Obávaným scénářem není výpadek sítě, ale narušení asymetrického šifrování umožňující krádež některých bitcoinů, zejména těch, jejichž veřejný klíč je vystaven, jako je tomu u některých starých adres a adres, které byly znovu použity.
Podle odhadů má téměř třetina BTC v oběhu veřejný klíč viditelný v řetězci a mohla by se stát terčem kvantového útočníka. Mezi těmito ohroženými prostředky se nachází zejména 1 milion bitcoinů vytěžených Satoshim Nakamotem, které jsou nehybné od jeho zmizení v roce 2011.
V nedávném článku esejista a analytik Nic Carter tvrdí, že na rozdíl od toho, co někteří veřejně naznačují, většina nejvlivnějších vývojářů nepovažuje kvantovou technologii za prioritu.
Carter tvrdí, že moc v rámci bitcoinu je nejasná, což záměrně ztěžuje jakékoli změny protokolu. „Správci“ Bitcoin Core nejsou v pravém slova smyslu rozhodujícími činiteli, ale tvoří jakousi elitu velmi respektovaných přispěvatelů, kteří hrají roli strážců. Bez souhlasu alespoň jednoho z nich má významná změna, jako je postkvantová migrace, jen malou šanci na úspěch.
Co přesně říkají Peter Todd a Adam Back o kvantovém riziku?
Carter poté prochází několik citátů a postojů některých vývojářů bitcoinu:
- Pieter Wuille uznává toto téma a účastní se diskusí, ale nevidí v tom naléhavost;
- Gloria Zhao se domnívá, že riziko se týká spíše příštích 30 až 50 let;
- Adam Back hovoří o 20 až 40 letech;
- Peter Todd dokonce důrazně odmítá myšlenku, že by „kryptograficky relevantní kvantová technologie“ byla na dosah, nebo dokonce fyzicky proveditelná.
Argumenty všech zúčastněných je třeba vzít v úvahu. Teoreticky představuje kvantový počítač hrozbu, ale v praxi nic nezaručuje, že se nám někdy podaří postavit a následně stabilizovat stroj takové složitosti.
Navíc, i kdyby takový počítač vznikl, je pravděpodobné, že jeho využití k prolomení ECDSA by stálo více energie a nákladů na chlazení, než je hodnota potenciálně získaných bitcoinů. Jinými slovy, i kdyby stroj existoval za 5 let, mohlo by uplynout dalších 50 let, než by se útok stal technicky proveditelným.
A konečně, další vývojáři berou toto téma velmi vážně, jako například HunterBeast, bývalý vývojář RGB, který se dnes díky Anduro, výzkumné platformě věnované kvantové fyzice financované těžařem Mara, zaměřuje na kvantovou problematiku.
