Kvantové počítače byly ještě donedávna vnímány jako vzdálená hrozba, která se kryptoměn dotkne až za desítky let. Nový výzkum společnosti Google ale tento předpoklad zásadně narušuje. Podle aktuálních zjištění by totiž prolomení kryptografie, na které stojí Bitcoin nebo Ethereum, mohlo vyžadovat výrazně méně výpočetních zdrojů, než se dosud předpokládalo.
Stačí méně qubitů, než se čekalo
Google ve své studii uvádí, že k prolomení šifrování založeného na eliptických křivkách (tzv. ECDLP-256), které chrání většinu kryptoměnových blockchainů, by mohl stačit kvantový počítač s méně než 500 tisíci fyzickými qubity. To je přibližně dvacetkrát méně, než uváděly dřívější odhady.
Qubit je základní jednotkou kvantového počítače – čím více jich zařízení má, tím složitější výpočty dokáže provádět. Snížení požadovaného počtu qubitů tak výrazně přibližuje scénář, kdy se kvantové útoky stanou reálnou hrozbou.
Čtěte také: Jak mohou kvantové počítače změnit investování? Technologie, která může přepsat pravidla trhu
Bitcoin pod tlakem: útok v řádu minut
Výzkum zároveň naznačuje, že v teoretickém scénáři by kvantový počítač mohl odhalit soukromý klíč bitcoinové peněženky během pouhých devíti minut. To je zásadní číslo, protože Bitcoin pracuje s přibližně desetiminutovým intervalem mezi bloky.
Právě v tomto krátkém časovém okně by mohl proběhnout tzv. „on-spend attack“. Ten spočívá v tom, že útočník využije okamžik, kdy je veřejný klíč během transakce odhalen, a pomocí kvantového výpočtu z něj odvodí klíč soukromý – a následně odcizí prostředky.
Spoluautor studie a výzkumník spojený s Ethereem Justin Drake v této souvislosti varuje, že pravděpodobnost tzv. „Q-Day“ – tedy dne, kdy kvantové počítače začnou reálně ohrožovat kryptografii – už není zanedbatelná. Podle něj existuje minimálně desetiprocentní šance, že k tomu dojde do roku 2032.
Ethereum je ještě zranitelnější
Zatímco u Bitcoinu by útok musel proběhnout ve velmi krátkém čase, Ethereum čelí podle Googlu ještě závažnějšímu strukturálnímu problému.
Jeho model účtů totiž umožňuje tzv. „at-rest attacks“. Jakmile totiž ethereum účet provede svou první transakci, jeho veřejný klíč zůstává trvale dostupný na blockchainu. To znamená, že útočník není časově omezen – může si vzít libovolně dlouhou dobu na to, aby ze zveřejněného klíče odvodil ten soukromý.
Podle odhadů Googlu by bylo možné prolomit tisíc nejbohatších exponovaných účtů na síti Ethereum – které dohromady drží zhruba 20,5 milionu ETH – za méně než devět dní.
Výzkumníci přitom upozorňují, že jde o systémovou slabinu, kterou nelze vyřešit chováním jednotlivých uživatelů. Jediným řešením je přechod na tzv. postkvantovou kryptografii (PQC), která je vůči těmto útokům odolná.
Čtěte také: Bitcoin kalkulačka: jednoduchý nástroj, který ukazuje skutečnou hodnotu investice
Čas se krátí: Google stanovuje rok 2029
Google v návaznosti na svá zjištění stanovil vlastní deadline pro přechod na postkvantovou kryptografii na rok 2029. Podle firmy jsou totiž „kvantové hranice blíž, než se zdá“.
Na situaci reagují i další hlasy z kryptokomunity. Investor Nic Carter označil současnou kryptografii založenou na eliptických křivkách za technologii „na pokraji zastaralosti“. Zároveň upozornil, že vývojáři Etherea už na řešeních aktivně pracují, zatímco přístup Bitcoinu označil za jeden z nejslabších v tomto ohledu.
Ethereum Foundation už letos v únoru představila svůj plán přechodu na postkvantové zabezpečení. Spoluzakladatel sítě Vitalik Buterin zdůraznil, že změny se budou týkat celé infrastruktury – od podpisů validátorů přes ukládání dat až po samotné účty.
Co to znamená pro běžné investory
Pro běžného uživatele kryptoměn nepředstavují kvantové počítače bezprostřední riziko. Technologie zatím není na úrovni, která by umožňovala reálné útoky v praxi.
Nový výzkum ale ukazuje, že časový horizont se může zkracovat rychleji, než se čekalo. Pokud se vývoj kvantových technologií udrží současným tempem, bude muset kryptoměnový sektor reagovat v horizontu jednotek let, nikoli dekád.
Zásadní otázkou tak zůstává, zda budou blockchainové projekty schopné přejít na nové standardy dřív, než kvantové počítače dosáhnou potřebného výkonu. Protože ve chvíli, kdy k tomu dojde, může jít o jednu z největších bezpečnostních výzev v historii digitálních financí.
