1,7 milionu bitcoinů je v ohrožení: Co to je kvantový útok a proč na tom záleží
Pokud se někdy objeví výkonné kvantové počítače, mohly by ukrást až 1,7 milionu bitcoinů — téměř za 100 miliard dolarů podle současných cen. Nejedná se o žádnou fantazii, ale o reálné riziko pro staré peněženky vytvořené před rokem 2013. A i když takové počítače zatím neexistují, experti již diskutují o tom, jak síť ochránit.
Co to je kvantový útok — jednoduchými slovy
Představte si, že váš bitcoin leží v sejfu a klíč k němu je dlouhé číslo (privátní klíč). K získání přístupu je nutné vyřešit velmi složitý matematický problém. Moderní počítače by s tímto úkolem neměly šanci vypořádat se ani během milionu let. Kvantový počítač je však jako superinteligentní hacker, který dokáže najít klíč během několika hodin či dní.
Naštěstí většina moderních peněženek skrývá tento klíč tak, aby i v případě, že by útočník viděl část dat v blockchainu, nedokázal obnovit celý klíč. Existuje však výjimka — velmi staré adresy typu P2PK (Pay-to-Public-Key), kde je veřejný klíč přímo zveřejněn v transakci. Právě tyto adresy jsou citlivé.
Proč jde právě o 1,7 milionu BTC?
Charles Hoskinson, zakladatel Cardano, spočítal, že na takových zastaralých adresách je uloženo přibližně 1,7 milionu bitcoinů. Mnoho z nich patří mezi první mince vytěžené Satoshi Nakamotem a ranými nadšenci. Tyto peněženky byly vytvořeny ještě před zavedením standardu BIP-39 (rok 2013), který představil seed fráze — těch 12 nebo 24 slov, jež umožňují obnovit přístup.
Bez seed fráze a bez moderní architektury peněženky nelze tyto prostředky bezpečně přesunout na nové adresy. A pokud se tak nestane předem, stanou se při vzniku kvantového počítače snadnou kořistí.
Snaha o ochranu: BIP-361 a jeho problémy
Bitcoinová komunita navrhla řešení — iniciativu BIP-361. Ta navrhuje "zmrazit" zranitelné mince, pokud jejich majitelé do určitého termínu nepřevedou své prostředky na kvantově odolné adresy. Po uplynutí tohoto termínu by bylo možné aktiva opět odblokovat pouze speciálním procesem obnovy.
Hoskinson však považuje tento plán za nerealistický:
- Mnoho majitelů už nemá přístup ke svým starým peněženkám (ztracena hesla, vyhozené pevní disky).
- I kdyby chtěli mince převést, technicky to bez privátního klíče není možné.
- Moderní metody obnovy (včetně důkazů s nulovým rozsahem) nefungují s architekturou těch let.
Další expert Samson Mow (zakladatel Jan3) dodává: spěch s implementací ochrany může samotnou síť poškodit. Jakákoliv změna v kódu Bitcoinu představuje riziko chyb či rozdělení.
Co je důležité
- V ohrožení jsou pouze staré adresy P2PK, kde je veřejný klíč viditelný v blockchainu.
- Riziko nastane nejdříve v 30. letech 21. století — kvantové počítače takové síly zatím nejsou vyvinuty.
- 1,7 milionu BTC představuje asi 8 % celkové nabídky, ale mnoho z nich je pravděpodobně již navždy ztraceno.
- BIP-361 je kontroverzní řešení: nebere v úvahu technická omezení raných peněženek.
- Experti nedoporučují panikařit, ale varují před neopatrnými změnami protokolu.
Co to znamená pro běžné lidi?
Pokud používáte moderní peněženku (Ledger, Trezor, Exodus apod.) a nikdy jste neposílali BTC z adresy používané pouze k přijímání, vaše mince jsou v bezpečí. Kvantová hrozba se týká pouze historických aktiv, z nichž mnoho už svým majitelům zřejmě není dostupné.
Hlavní ponaučení zde není o penězích, ale o technologii: i ty nejspolehlivější systémy postupem času zestárnou. Bitcoin je živý projekt a jeho komunita již nyní přemýšlí o výzvách budoucnosti. Nicméně jakékoli změny musí být promyšleny do posledního detailu — chyba by totiž mohla stát miliardy.
— Editorial Team