Kvantová hrozba Bitcoinu: Stojí za to zámrazou starých mincí pro zachránění sítě?
Kvantové počítače jsou dosud především experimentální, ale slibují řešení určitých matematických úloh mnohem rychleji než současné stroje. Jednou z nich je prolomení šifrování chránícího Bitcoinové peněženky. V současnosti používá Bitcoin tzv. digitální podpisy ECDSA — druh digitálního zámku, který potvrzuje vlastnictví mincí bez odhalení tajného klíče. Pokud se objeví dostatečně silný kvantový počítač (okamžik, který odborníci nazývají «Den Q»), dokáže analyzovat veřejné údaje transakcí a obnovit soukromé klíče, což umožní podvodníkům tichounce ukrást prostředky.
Představte si, že váš klíč od dveří nechává lehký otisk na klikce každým použitím. Obvykle nikdo tento otisk nemůže přečíst — ale supersilná lupa (kvantový počítač) jednou dokáže jeho dešifrování a vytvořit přesnou kopii. Přesně takové riziko hrozí.
Podle návrhu více než 34 % celkového množství Bitcoinu již zanechalo tyto «otisky» v blockchainu prováděním výstupních transakcí. Tyto mince jsou potenciálně zranitelné.
Navrhované řešení: pětiletý přechodný období
Plán známý jako BIP-361 («Migrace po kvantovém období a ukončení používání zastaralých podpisů») nepřímo zakazuje staré adresy okamžitě. Místo toho stanoví jasný plán:
- Roky 1–3: nové transakce už nemohou posílat Bitcoiny na zranitelné typy adres.
- Rok 5: všechny zbývající mince v těchto starých adresách se stávají nepoužitelnými — v podstatě zamrznutými.
- Po roce 5: je možný budoucí návrat pomocí důkazů s nulovým znalostním způsobem (způsob, jak dokázat vlastnictví bez odhalení tajných informací).
Bude to první případ, kdy Bitcoin úmyslně nedopustí platné transakce podepsané správně. Dříve síť považovala každou správně podepsanou transakci za trvalou — součást filozofie „kód je zákon“.
Proč to vyvolává spor?
Obránci tvrdí, že jde o nevyhnutelné zlo. Jak řekl spoluautorem Jameson Lopp: «Sám mi to nelíbí. Napsal jsem to, protože alternativa mi líbí ještě méně». Alternativa? Čekat až do okamžiku kvantové útoky — v tu chvíli by důvěra v Bitcoin mohla shořet okamžitě.
Kritici vidí nebezpečný precedent. Zámrazu mincí protokolem, říkají, přeměňuje Bitcoin na něco, čím nikdy nebyl: systém, kde přístup lze zrušit rozhodnutím většiny. «Vaše klíče, ale my jsme vaše mince zamrzli», shrnul jeden vývojář.
Ještě horší je, že jakmile se otevře dveře pro zámrazu mincí kvůli «bezpečnosti», co brání budoucím aktualizacím udělat totéž z jiných důvodů — například pod tlakem státu nebo sankcí?
Co to znamená pro běžné lidi?
Pokud uchováváte Bitcoin v starém formátu adresy (zejména té, kterou jste použili pro předchozí převody), jednou či druhou vám bude nutné převést jej na nový, odolný vůči kvantovým hrozbám typ adresy — za předpokladu, že takové peněženky k tomu času existují. Pokud tento termín ignorujete, vaše mince mohou být navždy uzamčeny, i když máte soukromý klíč.
Pro většinu běžných držitelů používajících moderní peněženky (např. založené na Taprootu nebo jiných nových standardech) je riziko malé. Ale hlavní otázka není technická, ale filozofická: Měla by decentralizovaná síť kdykoli omezit individuální kontrolu kvůli kolektivní bezpečnosti?
Klíčové závěry
- Kvantové počítače zatím nejsou přítomny, ale mohou zničit současné šifrování Bitcoinu, pokud se stanou dostatečně silnými.
- BIP-361 navrhuje zamrznutí zranitelných mincí po pětiletém přechodném období, aby se zabránilo budoucím krádežím.
- Více než třetina Bitcoinu je potenciálně ohrožena, protože byly použity v transakcích, které odhalily veřejné klíče.
- Bude to první případ nuceného zastarání platných transakcí v historii Bitcoinu — vyvolává obavy o precedens.
- Řešení ještě není přijato: návrh zůstává konceptem a závisí na další aktualizaci (BIP-360), která ještě nebyla schválena.
— Editorial Team