Pokroky společnosti Google v oblasti kvantové fyziky přinášejí do popředí debatu o bezpečnosti bitcoinu

Google stanovil termín do roku 2029, protože se jasněji rýsují kvantová rizika pro bezpečnost kryptoměn

Nová bílá kniha od Google Quantum AI tvrdí, že prolomení kryptografie s eliptickými křivkami, která je základem bitcoinu, etherea a většiny blockchainů, může vyžadovat mnohem méně kvantových zdrojů, než se dříve předpokládalo, což vyvolává novou naléhavost v celém kryptoměnovém odvětví.

Zpráva, zveřejněná 30.–31. března 2026, podrobně popisuje optimalizované implementace Shorova algoritmu zaměřené na problém diskrétního logaritmu eliptické křivky (ECDLP) používaný v podpisech secp256k1. Tato křivka zabezpečuje transakce BTC a klíče peněženek, což z ní činí primární cíl v jakémkoli budoucím scénáři kvantového útoku.

Výzkumníci odhadují, že dostatečně pokročilý kvantový systém by mohl útok provést s použitím méně než 500 000 fyzických kubitů, což je zhruba dvacetinásobné snížení oproti dřívějším odhadům, které se pohybovaly v řádu milionů. Toto zlepšení vyplývá z optimalizací na úrovni obvodů a efektivnějších předpokladů pro opravu chyb v souladu s moderními modely supravodivého hardwaru.

V praktickém smyslu článek společnosti Google nastiňuje dvě cesty: návrh s nízkým počtem kubitů využívající méně než 1 200 logických kubitů a verzi s nízkým počtem bran vyžadující asi 1 450 logických kubitů. Obě dramaticky snižují výpočetní zátěž, čímž posouvají diskusi z teoretické roviny do roviny reálné v rámci příštího desetiletí.

Nejvíce pozornosti přitahuje scénář zahrnující zachycení transakcí v reálném čase. Za ideálních podmínek by „kryptograficky relevantní kvantový počítač“ mohl odvodit soukromý klíč z vysílané transakce zhruba za devět minut. Vzhledem k průměrnému 10minutovému intervalu bloků bitcoinu autoři odhadují 41% šanci na úspěšné zachycení transakce před potvrzením.
To není zaručený průlom, ale stačí to k tomu, aby se vývojáři cítili nepohodlně.

Druhé, méně nápadné riziko spočívá v dlouhodobé expozici. Peněženky s veřejně odhalenými klíči, včetně znovu použitých adres a starších formátů, jako je pay-to-public-key, by mohly být prolomeny bez jakýchkoli časových omezení. Studie odhaduje, že do této kategorie spadá přibližně 6,9 milionu BTC, což je asi 32 % celkové nabídky.

Taproot, zavedený za účelem zlepšení soukromí a efektivity, přináší další komplikaci. Zatímco zjednodušuje transakce, určité cesty výdajů odhalují veřejné klíče přímo, což zvyšuje zranitelnost v modelu útoku „at-rest“. Zpráva poukazuje na návrhy jako BIP-360 jako na potenciální zmírňující opatření.

Důležité je, že proof-of-work (PoW) zůstává nedotčen. Kvantové algoritmy, jako je Groverův, poskytují pouze kvadratické zrychlení proti hashování, což neohrožuje bezpečnostní model Bitcoinu stejným způsobem.

Ethereum čelí širší útočné ploše. Do hry vstupují externě vlastněné účty, klíče validátorů a kryptografické primitivy, jako jsou BLS podpisy. Studie naznačuje, že desítky milionů etherů se nacházejí v potenciálně zranitelných konfiguracích, v závislosti na budoucích časových horizontech.
Právě v tomto časovém horizontu se věci stávají zajímavými.
Širší sdělení společnosti Google spojuje tento výzkum s cílem do roku 2029, kdy má dojít k migraci jejích vlastních systémů na postkvantovou kryptografii. Důsledek je jasný: pokud si společnost působící na špici kvantového hardwaru stanovuje tento termín interně, očekává významný pokrok již dlouho před tímto datem.

Přesto dnes neexistuje žádný kvantový stroj schopný tyto útoky provést. Současné systémy jsou stále hlučné a zdaleka nedosahují požadovaného rozsahu. Rozdíl mezi laboratorními zařízeními a stroji odolnými proti poruchám se stovkami tisíc kvantových bitů je značný.

Vývojáři kryptoměn reagují obvyklým způsobem: pomalu, metodicky a občas tvrdohlavě.

Ethereum se již roky připravuje na kvantově odolné aktualizace a milníky v plánu jsou již naplánovány na konec tohoto desetiletí. Abstrakce účtů a flexibilita podpisů mu dávají náskok při výměně kryptografických primitiv.

Cesta bitcoinu je promyšlenější. Návrhy jako BIP-360 a experimentální testovací sítě jsou prvními kroky, ale úplná migrace by pravděpodobně vyžadovala významnou aktualizaci konsensu. Historie naznačuje, že je to možné, ale ne rychle.

Směs naléhavosti a skepticismu

Mimo kruhy hlavních vývojářů byla reakce trhu pozoruhodně klidná. Diskuse na sociálních médiích ukazují spíše směs technické analýzy, skepticismu a dlouhodobého plánování než panické výprodeje. Jedním z konkrétních názorů je, že kvantové riziko je reálné, ale ne bezprostřední. Jiní s tím zásadně nesouhlasí.
„Google spustil kvantový poplach,“ napsala na X organizace Project Eleven, zabývající se výzkumem kvantového počítání. Tato organizace již delší dobu prosazuje kvantová bezpečnostní opatření.

Bývalý šéf Binance Changpeng Zhao, široce známý jako CZ, zaujal na X klidnější tón, když odsunul paniku stranou a zároveň uznal budoucí třenice. „Viděl jsem, jak někteří lidé panikaří nebo se ptají na dopad kvantového výpočtu na kryptoměny. V zásadě stačí, aby kryptoměny přešly na kvantově odolné (postkvantové) algoritmy. Není tedy důvod k panice,“ uvedl a dodal, že realizace v decentralizovaných systémech nebude vůbec triviální.
Z pohledu výzkumníka Etherea Justina Drakea představuje tento moment jasný zlomový bod, nikoli vzdálenou obavu. „Dnešek je pro kvantové výpočty a kryptografii významným dnem,“ napsal a dodal, že „výsledky jsou šokující“, jelikož se vylepšení Shorova algoritmu kumulují napříč vrstvami.

Drake prozradil, že jeho důvěra v kvantovou událost vzrostla, a poznamenal, že „existuje alespoň 10% šance, že do roku 2032 kvantový počítač obnoví soukromý klíč ECDSA secp256k1“, a zdůraznil, že „nyní je nepochybně čas začít se připravovat.“

V poznámce sdílené s Bitcoin.com News analytici z Bitfinexu označili tuto otázku spíše za zvládnutelný technický problém než za hrozící kolaps. „Kvantové výpočty představují pro kryptoměnový průmysl skutečnou technickou výzvu, ale v současné podobě zdaleka nejsou existenční hrozbou,“ uvedli a poznamenali, že kryptografické limity jsou již dlouho známy.

Analytici Bitfinexu dále dodali, že „odvětví se již hýbe“, přičemž poukázali na standardy NIST pro rok 2024 a probíhající práci, jako je BIP-360, a zároveň zdůraznili, že „cesta od teoretické zranitelnosti k praktickému zneužití je mimořádně dlouhá“.

Mnozí se domnívají, že bílá kniha není apokalyptickým memorandem. Jedná se o záměrný podnět k tomu, aby se začalo s přípravami dříve, než se stanou naléhavými. Když se časové rámce posunou z „někdy“ na „do deseti let“, i ty nejtrpělivější systémy se musí začít hýbat.

Často kladené otázky 🔎

• Co odhalil kvantový výzkum Googlu o bezpečnosti bitcoinu?
  Ukázal, že kvantové útoky na šifrování bitcoinu mohou vyžadovat mnohem méně zdrojů, než se dříve odhadovalo.
• Mohou kvantové počítače prolomit Bitcoin již dnes?
  Ne, současné kvantové systémy nejsou dostatečně vyspělé, aby tyto útoky v praxi provedly.
• Kolik bitcoinů je potenciálně vystaveno kvantovým rizikům?
  Zhruba 6,9 milionu BTC může být zranitelných kvůli odhaleným veřejným klíčům.
• Co dělá kryptoměnový průmysl, aby se na to připravil?
  Vývojáři zkoumají postkvantovou kryptografii a aktualizace protokolů, aby zabezpečili sítě dříve, než se kvantové hrozby projeví.