Hrozba kvantového prolomení Bitcoinu: Jak reálná je?
Navazuji na předchozí Úvod do kvantových počítačů (2019)
V diskusích o kvantových počítačích (QC) se často objevuje otázka, zda by mohly prolomit Bitcoin a ohrozit celý ekosystém kryptoměn. Zatímco kvantové technologie představují zásadní průlom v oblasti výpočetní síly, aktuální hrozba pro Bitcoin není tak bezprostřední, jak se někteří obávají. Pojďme si naznačit „proč“:
Shorův algoritmus a jeho primární hrozba
Nejčastěji zmiňovanou kvantovou hrozbou je Shorův algoritmus, který však umožňuje „pouze“ efektivní faktorizaci velkých prvočísel. To by ohrozilo tradiční asymetrickou kryptografii, na níž jsou založeny například platební karty a zabezpečení bankovního sektoru. Pro Bitcoin však není hlavním problémem faktorizace, ale řešení inverzního diskrétního logaritmu nad eliptickými křivkami (ECC) a případně i SHA256 a pod..
Schématický obrázek zobrazující kvantovou Fourierovu transformaci (QFT) v Shorově algoritmu.
Obsahuje kvantový obvod s Hadamardovými hradly, krok řízené modulární exponenciace, samotnou QFT a měření k extrakci periody. Hodně zjednodušeno, stylizace pomocí AI, ale princip překvapivě „solidně naznačující“.
Prolomení Bitcoinu: Složitější problém
Bitcoin ve své základní podobě využívá asymetrickou kryptografii, konkrétně algoritmus digitálního podpisu ECDSA (Elliptic Curve Digital Signature Algorithm), k prokazování vlastnictví soukromého klíče při podepisování transakcí. Tento podpis umožňuje ověřit, že transakci autorizoval skutečný držitel odpovídajícího veřejného klíče, aniž by bylo nutné samotný soukromý klíč odhalit.
Pokud by kvantový počítač dokázal efektivně vyřešit inverzní problém diskrétního logaritmu v konečném tělese, tedy nalezení exponentu x v rovnici g^x ≡ y mod p nebo ekvivalentního problému na eliptických křivkách (ECDLP – Elliptic Curve Discrete Logarithm Problem), mohl by potenciálně rekonstruovat soukromý klíč z odpovídajícího veřejného klíče. To by znamenalo prolomení kryptografické bezpečnosti asymetrických algoritmů, jako je ECDSA, na nichž stojí ochrana bitcoinových transakcí.
(některé další detaily v sekci ukazky-kodu)
Avšak většina moderních bitcoinových transakcí nepoužívá přímé zveřejnění veřejného klíče, ale místo toho hashe veřejných klíčů (například pomocí P2PKH nebo P2SH).
V těchto případech by kvantový útočník musel nejprve provést inverzní SHA-256 – tedy rekonstruovat původní veřejný klíč ze zahashované verze, což je v současnosti mimo schopnosti známých kvantových algoritmů. U ještě modernějších přístupů, jako je Taproot, by útočník dokonce musel v podstatě „nafouknout“ původní transakci ze samotného hashe, což je extrémně nepravděpodobné.
IBM představilo v roce 2016 pěti-qubitový procesor, který zpřístupnili všem zdarma skrze cloud. Kdokoliv mohl navrhnout svůj obvod, pokud využívá pět nebo méně kvantových bitů, a spustit ho na jejich počítači. Na konci roku 2017 IBM zpřístupnilo
20 qubitový počítač, ten však již nebyl zdarma.
Měl jsem snahu si to trochu nastudovat, abych se mohl k reálnému stroji vzdáleně alespoň symbolicky dostat, ale celá problematika je natolik rozsáhlá že až kolem roku 2021 (po opětovném pronikání do dalších vrstev) se mi podařilo něco „nasimulovat“. V té době už bylo totiž k dispozici několik sw „emulátotů“ na kterých si nadšenci mohli zkusit, ověřit a více pochopit elementární principy.
Naše hraní s jedním z nich – QUISKIT (od IBM) se v roce 2023 konečně posunulo: https://github.com/octopusengine/quantum_computing/tree/main/qiskit
.:.:.
Kvantové počítače a budoucnost Bitcoinu
Ačkoliv kvantové počítače postupně rostou ve výkonu, jejich praktická implementace naráží na zásadní limity. Se zvyšujícím se počtem qubitů se totiž násobí pravděpodobnost chyby, což činí provádění složitých operací extrémně obtížným. Kromě toho Bitcoinová síť může v případě hrozby implementovat kvantově odolné podpisové algoritmy, čímž se potenciální riziko eliminuje ještě předtím, než se stane reálným.
Už i díky moderním technologiím, jako je Taproot, mohou bitcoinoví uživatelé ještě pár let spát relativně klidně. Kvantová budoucnost sice přinese nové výzvy, ale také nové obranné mechanismy, které IMhO udrží Bitcoin v bezpečí.
(y3Nd@)
