Kvantová práce na počítači je forma výpočtu založená na kvantové fyzice. Tam, kde se klasické počítače při výpočtech spoléhají na bity (nuly nebo jedničky), používají kvantové počítače kvantové bity (qubits), které využívají kvantovou mechaniku k existenci v „superpozici“: kombinaci nuly a jedné, s určitou pravděpodobností pro každý z nich. Qubit by například mohl mít 80% šanci na nulu a 20% šanci na to, že bude nula. Nebo 60 procentní šance být nulová a 40 procentní šance být jednou. A tak dále.

The myšlenka kvantového výpočtu byl poprvé představen fyzikem Paulem Benioffem v 80. letech. O něco později teoretický fyzik Richard Feynman a matematik Jurij Manin jako první navrhli, že kvantové počítače mohou vyřešit problémy, které jsou pro klasické počítače mimo dosah. Ve skutečnosti v 90. letech vyvinul matematik Peter Shor algoritmus, který by kvantový počítač mohl použít k prolomení kryptografie veřejného klíče: „Shorův algoritmus„- kdyby kvantové počítače někdy byly dostatečně silné.

V říjnu 2019, po desetiletích výzkumu, Google oficiálně tvrdil, že dosáhl „kvantové nadvlády“. To v podstatě znamená, že kvantový počítač vyřešil problém, který klasický počítač nedokázal vyřešit. Nebo přesněji řečeno, vyřešil problém za 200 sekund, který by vyřešil i ten nejsilnější klasický superpočítač 10 000 let.

I když se jednalo o velký průlom, zdá se, že kvantové počítače jsou ještě daleko od spuštění Shorova algoritmu. Za prvé, současné kvantové počítače na to nejsou dostatečně silné a není jasné, jak snadné nebo těžké je tuto technologii rozšířit. Aby byly kvantové počítače skutečně užitečné, jsou závislé na technickém řešení zvaném „korekce chyb“, což je stále ještě výzva.

Předvídat budoucí vývoj této technologie je těžké, ale kvantové počítače, které mohou používat Shorův algoritmus, jsou pravděpodobně roky nebo dokonce desítky let daleko – snad nikdy nebudou vůbec možné.

Je kvantová nadřazenost hrozbou pro bitcoiny?

Pokud se kvantové počítače dostanou do bodu, kdy mohou spustit Shorův algoritmus a prolomit kryptografii veřejného klíče, mohl by bitcoin skutečně být napaden. Konkrétně by mohlo dojít k krádeži několika mincí.

Někteří tvrdí, že krádež by byla poněkud omezená. Zatímco všechny mince jsou zabezpečeny kryptografií s veřejným klíčem (v současné době je to algoritmus ECDSA), většina mincí je také zabezpečena algoritmem hashování SHA256. Pouze pokud jsou oba tyto algoritmy rozbité, mohly by být všechny mince úplně ukradeny, ale v současné době to nevypadá, jako by bylo možné kvantovými počítači rozbít SHA256 (nebo jakýkoli jiný hashovací algoritmus)..

To znamená, že velmi velké množství mincí je zabezpečeno pouze kryptografií veřejného klíče. Současné odhady naznačují, že přibližně 5 milionů bitcoinů by bylo krádeží, pokud by došlo k porušení kryptografie veřejného klíče. V některých situacích může být bitcoin ohrožen:

  • Bitcoiny, které byly zaslány přímo na veřejný klíč namísto adresy bitcoinu a od té doby nebyly přesunuty. To zahrnuje mnoho mincí, které byly vytěženy v prvních dvou letech existence bitcoinu. (Mnoho z těchto mincí je často přisuzováno Satoshi Nakamotovi, ale není jasné, zda je to přesné.)
  • Bitcoiny, které jsou uchovávány na opakovaně použitých adresách. Jakmile byl bitcoin utracen z adresy, byl odhalen veřejný klíč této adresy, a pokud na stejné adrese budou sedět další bitcoiny, mohly by být finanční prostředky odcizeny. To je jeden z důvodů, proč se opětovné použití adresy nedoporučuje (hlavním důvodem je však zachování soukromí).
  • Bitcoiny držené v peněženkách, které sdílejí své veřejné klíče (obvykle rozšířený veřejný klíč) se serverem, takže server může informovat peněženku o přijetí mincí.
  • Bitcoin uložen na adrese, ze které byl utracen ekvivalent ekvivalentu forkcoinů (například BCH nebo BSV).
  • Bitcoiny, které jsou drženy v trochu složitějších chytrých kontraktech, protože všechny strany v takové smlouvě obvykle znají všechny příslušné veřejné klíče.

Ve skutečnosti, i když jsou bitcoiny chráněny jak veřejným klíčem, tak hashem, může to být výzva bezpečně utratit tyto bitcoiny v „kvantovém světě“. Když se uživatel pokusí utratit své bitcoiny a předat transakci po bitcoinové síti, měl by útočník příležitost vyzkoušet a ukrást finanční prostředky. V tomto okamžiku by se útočník mohl pokusit prolomit šifrování veřejného klíče, než transakce potvrdí, a poté znovu odeslat bitcoin na jednu ze svých vlastních adres.

Stačí říci, že kdyby se kvantové počítače najednou staly mnohem silnějšími, než kdokoli očekával, bitcoin by měl problém.

Je třeba poznamenat, že pokud se náhle objeví kvantové počítače, které mohou spustit Shorův algoritmus, bitcoin pravděpodobně nebude prvním nebo hlavním cílem. Šifrování pomocí veřejného klíče chrání téměř všechny ostatní digitální informace na světě, včetně vojenského zpravodajství, bankovních dat a zbytku stávající finanční infrastruktury, komunikačních sítí a dalších..

Lze bitcoiny upgradovat, aby se staly kvantově rezistentními?

Ano, bitcoinový protokol lze upgradovat, aby se stal kvantově odolný.

Stručně řečeno, bitcoinův podpisový algoritmus by musel být nahrazen kvantově odolným podpisovým algoritmem. Od aktivace Segregated Witness lze bitcoinový podpisový algoritmus relativně snadno nahradit zpětně kompatibilním upgradem soft forku. (Současný podpisový algoritmus ECDSA může být v blízké budoucnosti částečně nahrazen měkkou vidličkou Schnorrovým podpisovým algoritmem.)

Po upgradu by uživatelé měli migrovat své bitcoiny na nové adresy, aby byli chráněni kvantově odolným podpisovým algoritmem. Uživatelé, kteří nemigrují včas, než kvantové počítače mohou spustit Shorův algoritmus, by riskovali, že jim bitcoin bude nějakým způsobem ukraden.

Bitcoinový protokol by mohl být také potenciálně upgradován tak, aby blokoval útratu bitcoinů, pokud nebudou včas přesunuty na bezpečnou adresu. Toto opatření by znamenalo, že původní bitevník by také přišel o bitcoiny – ale samozřejmě by bitcoin o útočníka stejně přišel. (Předpokládá se, že tyto bitcoiny mohou potenciálně odemknout jejich právoplatní majitelé prostřednictvím kryptografie Zero-Knowledge Proof – ale to je stále velmi spekulativní.)

Vzhledem k současnému stavu vývoje kvantové výpočetní techniky se očekává, že bitcoin bude mít dostatečné pokročilé varování, že bude nutné provést upgrade. Odborníci se domnívají, že v tomto okamžiku ještě nejsme blízko.

Mohlo by dojít k přerušení těžby bitcoinů?

Kvantové počítače mohou být schopné těžit bitcoiny rychleji než klasické počítače. Protože však těžba bitcoinů je založena na hašování (nikoli na kryptografii s veřejným klíčem), pravděpodobně by nebyla narušena v žádném smysluplném rozsahu.

Příchod kvantové výpočetní techniky by spíše mohl vést k novým závodům ve zbrojení o vybudování nejrychlejšího těžebního hardwaru, a to až do bodu, kdy bude nalezena nová rovnováha. Podobné změny v prostředí těžby bitcoinů se již staly, když GPU převzaly od CPU a když ASIC převzaly od GPU.