Pokroky spoločnosti Google v oblasti kvantovej technológie posúvajú diskusiu o bezpečnosti bitcoinu do popredia

Google stanovil termín na rok 2029, keďže kvantové riziká pre bezpečnosť kryptomien sú čoraz jasnejšie

Nová biela kniha od Google Quantum AI tvrdí, že prelomenie kryptografie s eliptickými krivkami, ktorá je základom Bitcoinu, Etherea a väčšiny blockchainov, môže vyžadovať oveľa menej kvantových zdrojov, ako sa predtým predpokladalo, čo vyvoláva novú naliehavosť v celom krypto priemysle.

Správa, zverejnená 30. – 31. marca 2026, podrobne opisuje optimalizované implementácie Shorovho algoritmu zamerané na problém diskrétneho logaritmu eliptickej krivky (ECDLP) používaný v podpisoch secp256k1. Táto krivka zabezpečuje transakcie BTC a kľúče peňaženiek, čo z nej robí hlavný cieľ v akomkoľvek budúcom scenári kvantového útoku.

Výskumníci odhadujú, že dostatočne pokročilý kvantový systém by mohol útok vykonať s použitím menej ako 500 000 fyzických kubitov, čo je približne 20-násobné zníženie oproti skorším odhadom, ktoré sa pohybovali v miliónoch. Toto zlepšenie vyplýva z optimalizácií na úrovni obvodov a efektívnejších predpokladov o korekcii chýb v súlade s modernými modelmi supravodivého hardvéru.

V praktickom zmysle dokument spoločnosti Google načrtáva dve cesty: návrh s nízkym počtom kubitov využívajúci menej ako 1 200 logických kubitov a verziu s nízkym počtom brán vyžadujúcu približne 1 450 logických kubitov. Obe výrazne znižujú výpočtovú záťaž, čím sa diskusia posúva z teoretickej roviny do roviny pravdepodobnej v priebehu nasledujúceho desaťročia.

Najviac pozornosti priťahuje scenár zachytávania transakcií v reálnom čase. Za ideálnych podmienok by „kryptograficky relevantný kvantový počítač“ mohol odvodiť súkromný kľúč z vysielanej transakcie približne za deväť minút. Vzhľadom na priemerný 10-minútový interval blokov v sieti Bitcoin autori odhadujú 41 % šancu na úspešné zachytenie transakcie pred jej potvrdením.
Nie je to zaručené prelomenie, ale stačí to na to, aby sa vývojári cítili nepohodlne.

Druhé, menej nápadné riziko spočíva v dlhodobej expozícii. Peňaženky s verejne odhalenými kľúčmi, vrátane opätovne použitých adries a starších formátov, ako je pay-to-public-key, by mohli byť prelomené bez akýchkoľvek časových obmedzení. Štúdia odhaduje, že do tejto kategórie spadá približne 6,9 milióna BTC, čo predstavuje asi 32 % celkovej ponuky.

Taproot, zavedený s cieľom zlepšiť súkromie a efektívnosť, pridáva ďalší rozmer. Hoci zjednodušuje transakcie, určité cesty výdavkov odhaľujú verejné kľúče priamejšie, čím zvyšujú zraniteľnosť v modeli útoku „at-rest“. Správa poukazuje na návrhy ako BIP-360 ako na potenciálne zmierňujúce opatrenia.

Dôležité je, že dôkaz práce (PoW) zostáva nedotknutý. Kvantové algoritmy, ako je Groverov, poskytujú iba kvadratické zrýchlenie voči hashovaniu, čo neohrozuje bezpečnostný model Bitcoinu rovnakým spôsobom.
Ethereum čelí širšej ploche útoku. Do hry vstupujú účty vo vlastníctve tretích strán, kľúče validátorov a kryptografické primitívy, ako sú BLS podpisy. Štúdia naznačuje, že desiatky miliónov etherov sa nachádzajú v potenciálne zraniteľných konfiguráciách, v závislosti od budúcich časových rámcov.
V tomto časovom rámci sa veci začínajú robiť zaujímavými.
Širšie posolstvo spoločnosti Google spája tento výskum s cieľom prejsť v roku 2029 na postkvantovú kryptografiu vo vlastných systémoch. Dôsledok je jasný: ak si spoločnosť pôsobiaca na špici kvantového hardvéru stanovuje tento termín interne, očakáva významný pokrok už dávno predtým.

Napriek tomu dnes neexistuje žiadny kvantový stroj schopný vykonávať tieto útoky. Súčasné systémy sú stále hlučné a zďaleka nedosahujú požadovaný rozsah. Medzera medzi laboratórnymi zariadeniami a strojmi odolnými voči poruchám so stovkami tisíc kvantových bitov je značná.

Vývojári kryptomien reagujú podľa známeho vzorca: pomaly, metodicky a občas tvrdohlavo.

Ethereum sa roky pripravovalo na kvantovo odolné aktualizácie a míľniky plánu už sú naplánované na koniec tohto desaťročia. Abstrahovanie účtov a flexibilita podpisov mu dávajú náskok pri výmene kryptografických primitív.

Cesta Bitcoinu je premyslenejšia. Návrhy ako BIP-360 a experimentálne testovacie siete sú prvými krokmi, ale úplná migrácia by pravdepodobne vyžadovala významnú aktualizáciu konsenzu. História naznačuje, že je to možné, ale nie rýchlo.

Zmes naliehavosti a skepticizmu

Mimo kruhov hlavných vývojárov bola reakcia trhu pozoruhodne pokojná. Diskusie na sociálnych médiách ukazujú skôr kombináciu technickej analýzy, skepticizmu a dlhodobého plánovania než panické predaje. Jedným konkrétnym názorom je, že kvantové riziko je reálne, ale nie bezprostredné. Iní s tým úplne nesúhlasia.

„Google spustil kvantový poplach,“ napísala na X organizácia Project Eleven, ktorá sa venuje výskumu kvantového počítania. Organizácia už dlhší čas presadzuje kvantové bezpečnostné opatrenia.

Bývalý šéf Binance Changpeng Zhao, široko známy ako CZ, zaujal na X pokojnejší tón, odmietol paniku a zároveň uznal, že nás čakajú ťažkosti. „Videl som, ako niektorí ľudia panikária alebo sa pýtajú na vplyv kvantového výpočtu na kryptomeny. V podstate stačí, aby všetky kryptomeny prešli na kvantovo odolné (postkvantové) algoritmy. Nie je teda dôvod na paniku,“ povedal a dodal, že realizácia v decentralizovaných systémoch nebude vôbec triviálna.
Z pohľadu výskumníka Etherea Justina Drakea tento moment predstavuje jasný zlomový bod, nie vzdialenú obavu. „Dnes je pamätný deň pre kvantové výpočty a kryptografiu,“ napísal a dodal, že „výsledky sú šokujúce“, keďže vylepšenia Shorovho algoritmu sa kumulujú naprieč vrstvami.

Drake prezradil, že jeho dôvera v kvantovú udalosť vzrástla, pričom poznamenal, že „existuje aspoň 10 % šanca, že do roku 2032 kvantový počítač obnoví súkromný kľúč ECDSA secp256k1“, a zdôraznil, že „teraz je nepochybne čas začať sa pripravovať“.

V poznámke zdieľanej s Bitcoin.com News analytici z Bitfinexu formulovali túto otázku skôr ako zvládnuteľný technický problém než ako hroziaci kolaps. „Kvantové výpočty predstavujú pre odvetvie kryptomien skutočnú technickú výzvu, ale v súčasnej podobe zďaleka nie sú existenciálnou hrozbou,“ uviedli a poznamenali, že kryptografické limity sú už dlho známe.

Analytici Bitfinexu ďalej dodali, že „odvetvie sa už pohlo“, pričom poukázali na normy NIST z roku 2024 a prebiehajúce práce, ako je BIP-360, a zároveň zdôraznili, že „cesta od teoretickej zraniteľnosti k praktickému zneužitiu je mimoriadne dlhá“.

Mnohí veria, že táto biela kniha nie je apokalyptickým memorandom. Je to zámerný podnet, aby sa začalo s prípravami skôr, než sa stanú naliehavými. Keď sa časové rámce posunú z „jedného dňa“ na „do desiatich rokov“, aj tie najtrpezlivejšie systémy sa musia pohnúť.

FAQ 🔎

• Čo odhalil kvantový výskum spoločnosti Google o bezpečnosti bitcoinu?
  Ukázal, že kvantové útoky na šifrovanie bitcoinu môžu vyžadovať oveľa menej zdrojov, ako sa predtým odhadovalo.
• Môžu kvantové počítače prelomiť Bitcoin už dnes?
  Nie, súčasné kvantové systémy nie sú dostatočne pokročilé na to, aby tieto útoky vykonali v praxi.
• Koľko bitcoinu je potenciálne vystavené kvantovým rizikám?
  Približne 6,9 milióna BTC môže byť zraniteľných kvôli odhaleným verejným kľúčom.
• Čo robí krypto priemysel, aby sa na to pripravil?
  Vývojári skúmajú postkvantovú kryptografiu a aktualizácie protokolov s cieľom zabezpečiť siete skôr, ako sa kvantové hrozby prejavia.