Kvantová hrozba se vrací do Bitcoinu. Pokud se objeví kvantové počítače schopné prolomit ECDSA, některé Bitcoiny, jejichž veřejný klíč je již odhalen, by mohly být zranitelné. Část vývojářů však považuje toto riziko za vzdálené. Měli bychom se již nyní obávat?
Ohrožuje kvantové riziko skutečně blockchain Bitcoinu?
Debata o „kvantovém riziku” se v kryptosvětě pravidelně vrací. Zatímco Ethereum a další alternativní řetězce na tomto tématu aktivně pracují, Bitcoiners o něm zdá se méně mluví, nebo dokonce podceňují jeho potenciál.
Riziko však skutečně existuje. Bezpečnost protokolu Bitcoin je založena na kryptografických primitivách, zejména ECDSA pro podepisování transakcí, které by podle prognóz některých odborníků mohly být v příštím desetiletí ohroženy.
V případě příchodu výkonného kvantového počítače by Shorův algoritmus mohl teoreticky najít soukromý klíč na základě veřejného klíče.
Obávaným scénářem není výpadek sítě, ale asymetrické narušení umožňující krádež některých bitcoinů, zejména těch, jejichž veřejný klíč je vystaven, jako je tomu u některých starých adres a těch, které jsou znovu použity.
Odhady uvádějí, že téměř třetina BTC v oběhu má svůj veřejný klíč viditelný v řetězci a mohla by se stát terčem kvantového útočníka. Mezi tyto rizikové prostředky patří zejména 1 milion bitcoinů vytěžených Satoshim Nakamotem, které jsou od jeho zmizení v roce 2011 nehybné.
V nedávném článku esejista a analytik Nic Carter tvrdí, že na rozdíl od toho, co někteří veřejně naznačují, většina nejvlivnějších vývojářů nepovažuje kvantovou technologii za prioritu.
Carter tvrdí, že moc v rámci Bitcoinu je nejasná, což záměrně ztěžuje jakékoli změny protokolu. „Správci“ Bitcoin Core nejsou v pravém slova smyslu rozhodujícími činiteli, ale tvoří jakousi elitu velmi respektovaných přispěvatelů, kteří plní roli strážců. Bez souhlasu alespoň jednoho z nich má významná změna, jako je postkvantová migrace, jen malou šanci na úspěch.
Co přesně Peter Todd a Adam Back říkají o kvantovém riziku?
Carter poté přezkoumává několik citátů a postojů některých vývojářů Bitcoinu:
- Pieter Wuille uznává dané téma a účastní se diskusí, ale nevidí v něm naléhavost;
- Gloria Zhao se domnívá, že riziko se týká spíše příštích 30 až 50 let;
- Adam Back hovoří o 20 až 40 letech;
- Peter Todd dokonce důrazně odmítá myšlenku, že by „kryptograficky relevantní kvantová technologie“ byla blízko, nebo dokonce fyzicky proveditelná.
Je třeba vzít v úvahu argumenty všech. Teoreticky představuje kvantový počítač hrozbu, ale v praxi není žádná záruka, že se nám někdy podaří sestrojit a stabilizovat stroj takové složitosti.
Navíc, i kdyby takový počítač vznikl, je pravděpodobné, že jeho použití k prolomení ECDSA by stálo více energie a chlazení, než je hodnota potenciálně získatelných bitcoinů. Jinými slovy, i kdyby stroj existoval za 5 let, mohlo by trvat dalších 50 let, než by byl útok technicky proveditelný.
A konečně, další vývojáři berou toto téma velmi vážně, jako například HunterBeast, bývalý vývojář RGB, který se dnes zaměřuje na kvantovou otázku díky Anduro, výzkumné platformě věnované kvantové fyzice financované těžařem Marou.
