Postępy Google w dziedzinie informatyki kwantowej sprawiają, że debata na temat bezpieczeństwa bitcoina staje się przedmiotem szczególnego zainteresowania

Google wyznacza termin na 2029 r., ponieważ zagrożenia kwantowe dla bezpieczeństwa kryptowalut stają się coraz bardziej oczywiste

W nowej białej księdze Google Quantum AI stwierdzono, że złamanie kryptografii krzywych eliptycznych, stanowiącej podstawę Bitcoin, Ethereum i większości łańcuchów bloków, może wymagać znacznie mniej zasobów kwantowych niż wcześniej sądzono, co wywołuje nową falę niepokoju w branży kryptowalutowej.

Raport, opublikowany w dniach 30–31 marca 2026 r., szczegółowo opisuje zoptymalizowane implementacje algorytmu Shora ukierunkowanego na problem logarytmu dyskretnego krzywej eliptycznej (ECDLP) stosowany w podpisach secp256k1. Krzywa ta zabezpiecza transakcje BTC i klucze portfeli, co czyni ją głównym celem w każdym przyszłym scenariuszu ataku kwantowego.

Naukowcy szacują, że wystarczająco zaawansowany system kwantowy mógłby przeprowadzić atak przy użyciu mniej niż 500 000 fizycznych kubitów, co stanowi około 20-krotną redukcję w stosunku do wcześniejszych prognoz, które sięgały milionów. Poprawa wynika z optymalizacji na poziomie obwodów oraz bardziej wydajnych założeń dotyczących korekcji błędów, dostosowanych do nowoczesnych modeli sprzętu nadprzewodnikowego.

W praktyce artykuł Google przedstawia dwie ścieżki: projekt o niskiej liczbie kubitów, wykorzystujący mniej niż 1200 kubitów logicznych, oraz wersję o niskiej liczbie bramek, wymagającą około 1450 kubitów logicznych. Obie opcje radykalnie zmniejszają obciążenie obliczeniowe, przenosząc dyskusję z płaszczyzny teoretycznej na płaszczyznę realną w ciągu najbliższej dekady.

Najbardziej przyciągający uwagę scenariusz dotyczy przechwytywania transakcji w czasie rzeczywistym. W idealnych warunkach „komputer kwantowy o znaczeniu kryptograficznym” mógłby uzyskać klucz prywatny z transakcji rozgłoszonej w ciągu około dziewięciu minut. Biorąc pod uwagę średni 10-minutowy interwał bloków w sieci Bitcoin, autorzy szacują, że istnieje 41% szans na pomyślne przejęcie transakcji przed jej potwierdzeniem.
Nie jest to gwarantowane włamanie, ale wystarczy, by deweloperzy poczuli się nieswojo.

Drugie, mniej widoczne ryzyko wiąże się z długoterminową ekspozycją. Portfele z publicznie ujawnionymi kluczami, w tym ponownie wykorzystywane adresy i starsze formaty, takie jak pay-to-public-key, mogą zostać złamane bez żadnych ograniczeń czasowych. W artykule szacuje się, że około 6,9 mln BTC, czyli około 32% całkowitej podaży, należy do tej kategorii.

Taproot, wprowadzony w celu poprawy prywatności i wydajności, wprowadza pewien zwrot akcji. Chociaż usprawnia transakcje, niektóre ścieżki wydatkowania ujawniają klucze publiczne w bardziej bezpośredni sposób, zwiększając podatność w modelu ataku „w spoczynku”. Raport wskazuje na propozycje takie jak BIP-360 jako potencjalne środki łagodzące.

Co ważne, proof-of-work (PoW) pozostaje nienaruszony. Algorytmy kwantowe, takie jak algorytm Grovera, zapewniają jedynie kwadratowe przyspieszenie w stosunku do haszowania, co nie zagraża modelowi bezpieczeństwa Bitcoina w taki sam sposób.

Ethereum ma szerszą powierzchnię ataku. W grę wchodzą konta należące do podmiotów zewnętrznych, klucze walidatorów oraz prymitywy kryptograficzne, takie jak podpisy BLS. W artykule sugeruje się, że dziesiątki milionów etherów znajdują się w potencjalnie podatnych na ataki konfiguracjach, w zależności od przyszłych harmonogramów.
To właśnie w tym harmonogramie sprawy stają się interesujące.
Szerszy komunikat Google wiąże badania z celem na rok 2029, jakim jest migracja własnych systemów do kryptografii postkwantowej. Wniosek jest jasny: jeśli firma działająca na froncie sprzętu kwantowego wyznacza ten termin wewnętrznie, spodziewa się znaczącego postępu na długo przed nim.

Jednak obecnie nie ma maszyny kwantowej zdolnej do przeprowadzenia takich ataków. Obecne systemy są nadal hałaśliwe i znacznie poniżej wymaganej skali. Różnica między urządzeniami laboratoryjnymi a maszynami odpornymi na awarie, posiadającymi setki tysięcy kubitów, jest znaczna.

Twórcy kryptowalut reagują w znany sposób: powoli, metodycznie i czasami uparcie.

Ethereum spędziło lata na przygotowaniach do aktualizacji odpornych na kwantowe ataki, a kamienie milowe planu działania zostały już wytyczone na koniec dekady. Abstrakcja kont i elastyczność podpisów dają mu przewagę w wymianie prymitywów kryptograficznych.

Ścieżka Bitcoina jest bardziej przemyślana. Propozycje takie jak BIP-360 i eksperymentalne sieci testowe to wczesne kroki, ale pełna migracja prawdopodobnie wymagałaby znacznej aktualizacji konsensusu. Historia sugeruje, że jest to możliwe, ale nie nastąpi to szybko.

Mieszanka pilności i sceptycyzmu

Poza kręgami głównych programistów reakcja rynku była wyjątkowo spokojna. Dyskusje w mediach społecznościowych pokazują mieszankę analiz technicznych, sceptycyzmu i długoterminowego planowania, a nie panicznej wyprzedaży. Jednym z konkretnych poglądów jest to, że ryzyko kwantowe jest realne, ale nie jest bezpośrednie. Inni całkowicie się z tym nie zgadzają.
„Google ogłosiło alarm kwantowy” – napisał na X Project Eleven, organizacja zajmująca się badaniami nad obliczeniami kwantowymi. Organizacja ta od dłuższego czasu naciska na wprowadzenie zabezpieczeń przed zagrożeniami kwantowymi.

Były szef Binance, Changpeng Zhao, powszechnie znany jako CZ, przyjął spokojniejszy ton na X, odrzucając panikę, ale jednocześnie uznając nadchodzące trudności. „Widziałem, jak niektórzy panikują lub pytają o wpływ obliczeń kwantowych na kryptowaluty. Ogólnie rzecz biorąc, kryptowaluty muszą jedynie przejść na algorytmy odporne na kwantowe (postkwantowe). Nie ma więc powodu do paniki” – powiedział, dodając jednak, że wdrożenie tego rozwiązania w systemach zdecentralizowanych nie będzie wcale takie proste.

Z perspektywy badacza Ethereum, Justina Drake'a, ten moment stanowi wyraźny punkt zwrotny, a nie odległą obawę. „Dzisiaj jest przełomowy dzień dla informatyki kwantowej i kryptografii” – napisał, dodając, że „wyniki są szokujące”, ponieważ ulepszenia algorytmu Shora kumulują się na różnych poziomach.

Drake ujawnił, że jego pewność co do wydarzenia kwantowego wzrosła, zauważając, że „istnieje co najmniej 10% szans, że do 2032 r. komputer kwantowy odzyska klucz prywatny ECDSA secp256k1” i podkreślił, że „teraz jest bez wątpienia czas, aby zacząć się przygotowywać”.

W notatce udostępnionej serwisowi Bitcoin.com News analitycy z Bitfinex przedstawili tę kwestię jako problem inżynieryjny, z którym można sobie poradzić, a nie jako zbliżającą się katastrofę. „Informatyka kwantowa stanowi prawdziwe wyzwanie inżynieryjne dla branży kryptowalut, ale w obecnej formie nie jest bynajmniej zagrożeniem egzystencjalnym” – stwierdzili, zaznaczając, że ograniczenia kryptograficzne są od dawna znane.

Analitycy z Bitfinex dodali ponadto, że „branża już się zmienia”, wskazując na standardy NIST z 2024 r. i trwające prace, takie jak BIP-360, jednocześnie podkreślając, że „droga od teoretycznej podatności do praktycznego wykorzystania jest niezwykle długa”.

Wielu uważa, że biała księga nie jest notatką zapowiadającą koniec świata. Jest to celowe zachęcenie do rozpoczęcia przygotowań, zanim staną się one pilne. Kiedy ramy czasowe przesuwają się z „kiedyś” na „w ciągu dekady”, nawet najbardziej cierpliwe systemy muszą zacząć działać.

FAQ 🔎

• Co badania kwantowe Google ujawniły na temat bezpieczeństwa Bitcoina?
  Wykazały one, że ataki kwantowe na szyfrowanie Bitcoina mogą wymagać znacznie mniej zasobów niż wcześniej szacowano.
• Czy komputery kwantowe mogą dziś złamać Bitcoin?
  Nie, obecne systemy kwantowe nie są wystarczająco zaawansowane, aby przeprowadzić takie ataki w praktyce.
• Ile bitcoinów jest potencjalnie narażonych na ryzyko kwantowe?
  Około 6,9 miliona BTC może być podatnych na ataki z powodu ujawnionych kluczy publicznych.
• Co robi branża kryptowalutowa, aby się przygotować?
  Programiści badają kryptografię postkwantową i aktualizacje protokołów, aby zabezpieczyć sieci, zanim zagrożenia kwantowe staną się rzeczywistością.