Anketa: Je kvantový výpočetní výkon začátkem konce bitcoinu?
V médiích se nedávno objevily zprávy o tom, že nový kvantový čip od společnosti Google je předzvěstí komplikací pro bitcoin, protože díky budoucímu enormnímu výpočetnímu výkonu kvantových počítačů může být ohrožena bezpečnost kryptoměn. Zeptal jsem se odborníků z kryptokomunity, co si o tom myslí.
1. Je kvantový výpočetní výkon do budoucna hrozbou pro bitcoin?
2. Jak se mohou vývojáři bitcoinu připravit, než hrozba ze strany kvantových technologií zesílí?
Igor Pauer (VEROBLOCK)
1. V případě, že by technologie kvantového výpočtu byla dostatečně vyspělá, tak za určitých podmínek teoreticky ano. Kvantová technologie má ale ještě daleko k praktickému využití, jde spíše o marketingový humbuk. V současnosti jsou kvantové počítače schopné řešit některé úlohy výrazně rychleji než standardní technologie, ale jde pouze o specifické úlohy a za specifických podmínek. Prolomení šifrování (ECDSA) a hashování (SHA-256) mezi ně zatím nepatří.
2. Hrozba je zatím opravdu pouze teoretická. Již nyní však existují kvantově odolné algoritmy, a (což si málokdo uvědomuje) pokud bude dostupná technologie kvantového dešifrování, logicky vznikne i technologie kvantového šifrování (například na bázi neprolomitelného kvantového provázání), která jednoduše nahradí současné (do budoucna zastaralé) technologie. Zároveň neustále probíhá vývoj v různých oblastech kryptografie. Nemám tedy velké obavy z kvantových dešifrovacích technologií.
Roman Valihrach (Coinmate)
1. Kvantové počítače jako hrozba pro bitcoin jsou populární téma, ale není důvod k panice.
- Zaprvé, pokud by někdy vznikl kvantový počítač schopný prolomit současnou kryptografii, bitcoin by zdaleka nebyl prvním cílem. Existují mnohem lukrativnější nebo strategičtější "kořisti", například vojenské systémy nebo bankovní infrastruktura.
- Zadruhé, bitcoin není statický. Ve chvíli, kdy by kvantová hrozba začala být reálná, komunita by pravděpodobně přešla na kvantově odolné algoritmy, což je již nyní technicky možné. Tyto technologie se vyvíjejí a jsou připraveny na implementaci, až to bude potřeba.
Faktem je, že se tím zatím nikdo vážně nezabývá, což naznačuje, že kvantové počítače aktuálně neznamenají hrozbu. Je to spíše otázka vzdálené budoucnosti, takže bude dost času na reakci.
2. Připravit bitcoin na kvantové technologie není primárně technologická, ale spíše "politická" otázka. Bitcoin je decentralizovaný systém, což znamená, že jakákoli změna v jeho protokolu vyžaduje konsenzus v rámci širokého spektra účastníků – vývojářů, těžařů, provozovatelů uzlů a celé komunity. Kvantově odolné algoritmy již existují a jsou technicky připravené na implementaci. Hlavní výzvou by bylo dohodnout se na konkrétním řešení a bezpečně je začlenit do protokolu. To obvykle zahrnuje dlouhé diskuze a testování, aby byla změna akceptovatelná pro všechny a nenarušila stabilitu nebo bezpečnost sítě. Dobrá zpráva je, že díky postupnému vývoji kvantových technologií bude na tyto diskuze a přípravy dostatek času. Ve chvíli, kdy hrozba začne být reálná, komunita bude mít prostředky a zkušenosti na to, aby se s ní vypořádala.
Tomáš Sušánka (Trezor)
1. Ve velice vzdálené budoucnosti by kvantový výpočetní výkon mohl představovat určitou výzvu pro algoritmy, jež bitcoin používá. Aktuálně se jedná o teoretický problém, který se může zhmotnit za desítky let. Pro představu, Google nedávno předvedl kvantový počítač se 105 qubity, zatímco na prolomení šifrování ECDSA, na kterém bitcoin stojí, by byly potřeba miliony qubitů. Je tedy dostatek času na to, abychom se na takový technologický zlom mohli připravit.
2. Hrozba ze strany kvantových technologií spočívá v tom, že kvantové počítače jsou schopné prolomit některé současné kryptografické algoritmy. Dlouhodobě však probíhá akademický výzkum na téma takzvané postkvantové kryptografie. To je kryptografie, která běží na běžných počítačích, ale je schopná odolat kvantovým útokům. Jinak řečeno, kvantový počítač nemá žádnou výhodu oproti tomu klasickému. NIST (americký Národní institut standardů a technologie) již v roce 2016 vypsal soutěž o tyto algoritmy a teprve loni vybral tři finalisty. Podobná kryptografie se nejspíše časem objeví i u bitcoinu. Ten je ale při implementaci nových řešení konzervativní, což je správný přístup – každý nový standard se musí důkladně prověřit.
Jan Vacata (Confirmo)
1. Kvantový výpočetní výkon by mohl představovat hrozbu pro bitcoin v horizontu několika desetiletí, pokud technologie pokročí natolik, že by dokázala prolomit současné šifrovací standardy. Bitcoin se spoléhá na dvě klíčové šifrovací technologie, kterými jsou ECDSA a SHA-256. Současné kvantové počítače ale nejsou schopné tyto algoritmy prolomit, k potřebnému výpočetnímu výkonu je zatím daleko.
2. Pokud by hrozba začala být aktuální, bitcoin by mohl přejít na nové šifrovací standardy, které jsou odolné proti kvantovým útokům. Podle Satoshiho Nakamota by tento přechod mohl být realizován tak, že software začne používat nový hashovací algoritmus od určitého bloku. Tento přechod by vyžadoval globální aktualizaci softwaru, aby síť zůstala bezpečná.
Některé starší mince využívají formát Pay-To-Public-Key, který je náchylnější podlehnout útokům, a proto je dobré zvážit zmrazení těchto mincí nebo stanovení termínu, kdy již nebude možné tyto mince použít. Vývojáři také musejí neustále sledovat pokroky v kvantové výpočetní technice a spolupracovat s kryptografy na vývoji odolnějších šifrovacích metod.
