Článek
Nikdo zatím neví, jestli rozumně použitelný kvantový počítač bude existovat za 5, 10, nebo třeba 50 let. Je ale jisté, že jeho vznik přinese zásadní pokrok v oblasti informačních technologií. Kromě pozitivního přínosu v podobě rychlejších výpočtů a optimalizací to ale bude znamenat prakticky zničení velké části současné kryptografie a tedy i systémů, které na ní stojí. A to zdaleka není jen Bitcoin a další kryptoměny. Kryptografie zabezpečuje fungování bankovních systémů, je důležitá při bezpečném používání internetu a prakticky při jakékoli komunikaci mezi různými online systémy.
Ale pojďme zpátky k Bitcoinu. Je teda pravda, že s příchodem kvantových počítačů přijde jeho konce? Není, Bitcoin bude fungovat i dál a v tomto článku si vysvětlíme proč. Rozdělme si bezpečnost Bitcoinu na dvě základní části. První je nemožnost měnit minulé záznamy. To znamená, že pokud někomu pošlu peníze, tak je teď vlastní on a nikdo to nemůže změnit. Druhá je samotné vlastnění peněz. Teď u Bitcoinu platí, že pokud nikdo jiný nemá můj privátní klíč, tak jsem jediný, kdo může moje peníze použít, ale to do nějaké míry kvantové počítače můžou změnit.
Neměnná historie
To, že není možné měnit historické záznamy na bitcoinovém blockchainu je zajištěno pomocí takzvaného proof-of-work (tedy důkazu prací). Pro přidání nových záznamů, je vždy potřeba najít číslo, které když se přidá k novému bloku, tak speciální kryptografická tzv. hashovací funkce vrátí pro tento blok výstup začínající předem daným počtem nul. V současné době není možné tento výpočet nijak urychlit a čísla přidávaná k bloku se náhodně tipují, než někdo najde to správné. A protože kryptografické hashovací funkce se zatím zdají odolné i vůči kvantovým počítačům, není v tomto směru čeho se obávat. Podobně neměnnost pořadí bloků na blockchainu je zajištěna pomocí hashovacích funkcí a tedy není důvod mít obavu, že tento aspekt kvantové počítače naruší. Tím jsme vyřešili neměnnost historie, ta bude zachována i s nástupem kvantových počítačů. Větší obavy jsou na místě u samotného vlastnictví Bitcoinů.
Vlastnictví Bitcoinu
Co se týká vlastnictví Bitcoinu, jistá míra obav je skutečně na místě. Vlastnictví Bitcoinu je chráněno pomocí digitálních podpisů založených na složitosti problému tzv. diskrétního logaritmu. Tento problém se ovšem dá na kvantových počítačích efektivně řešit pomocí Shorova algoritmu. To znamená, že případný útočník s kvantovým počítačem je na základě veřejného klíče schopný vypočítat privátní klíč sloužící k manipulaci s penězi.
Všechno naštěstí není úplně ztraceno. V dnešní době není běžné, že by na Bitcoinovém blockchainu bylo přímo napsané, že bitcoiny patří ke konkrétnímu veřejnému klíči. Je tam jen hodnota, kterou nám vrátí kryptografická hashovací funkce, když ten veřejný klíč dostane na vstup. A tím nás hashovací funkce zase zachraňují. Útočník bez znalosti veřejného klíče nemá k čemu dopočítat ten privátní a tak má smůlu.
Je to samozřejmě trochu komplikovanější. Bitcoiny, které se dlouhou dobu nepohnuly ještě nejsou takto zabezpečené a tedy je může někdo ukrást a tím silně otřást cenou Bitcoinu. Podobně při každé platbě je potřeba utratit všechny Bitcoiny patřící k danému veřejnému klíči, protože při platbě se klíč zveřejní a útočník by zbývající Bitcoiny mohl ukrást. Generovat pokaždé nový klíč je naštěstí v dnešní době u Bitcoinu již standard.
Přece jen je ale důvod k obavě. Kdo trochu rozumí Bitcoinu ví, že platby nejsou okamžité, ale trvá průměrně asi 10 minut, než se platba zaznamená na blockchain. A v tu dobu je uživatel zranitelný. Jeho veřejný klíč je známý a útočník by mohl vypočítat jeho privátní klíč a Bitcoiny mu rychle ukrást. To je reálně riziko, které je potřeba řešit. Naštěstí na jeho řešení bude dost času. Od bodu, kdy někdo vyvine použitelný kvantový počítač po to, kdy bude schopný takové problémy řešit za 10 minut, uběhne spousta času. A řešení je poměrně přímočaré. Stačí povolit nový podepisovací algoritmus pro Bitcoin a potom si každý uživatel musí přesunout své Bitcoiny tak, aby je chránil tento nový algoritmus. V dnešní době už takové algoritmy odolné proti kvantovým počítačům existují a na jejich vývoji se dál pracuje. Navíc taková změna v Bitcoinu není něco neslýchaného. V roce 2021 byla do Bitcoinu přidána možnost používat nový podpisový algoritmus a to ani nebyl tak silný důvod pro změnu, jako by byl v případě hrozby kvantových počítačů.
Celkově je teda potřeba brát strašení kvantovými počítači s velkou rezervou. Ano, velká část moderní kryptografie bude prolomena, ale to neznamená, že se automaticky hned zhroutí vše, co na nich dnes stojí.
Zdroje:
