Czy komputery kwantowe zniszczą Bitcoina? Zagrożenia i rozwiązania na przyszłość

czy komputery kwantowe zagrażają bitcoinowi

Czy słyszałeś cokolwiek o komputerach kwantowych?

Pewnie tak, chociaż na szczegóły mało kto zwraca uwagę. A jeszcze mniej osób zdaje sobie sprawę z tego, że komputery kwantowe stanowią realne zagrożenie dla Bitcoina, króla kryptowalut. Być może nie dziś i nie jutro, ale za kilka lat – i owszem.

Dlaczego komputery kwantowe zagrażają Bitcoinowi? Odpowiadamy na to pytanie.

Czym są komputery kwantowe i jak działają? Czym różnią się od tradycyjnych komputerów?

Tak wygląda komputer kwantowy

Żeby zrozumieć ideę komputerów kwantowych, zaczniemy od porównania.

GIEŁDA NR 1 NA ŚWIECIE SPRAWDZAM

Obecny komputer, ten na którym pracujesz lub używasz do rozrywki działa w systemie zero-jedynkowym. Oznacza to, że sprawdza po kolei każdą rzecz krok po kroku. Jeśli ma do rozwiązania problem, to próbuje jednej możliwości, potem drugiej, potem trzeciej i tak dalej. Nawet jeśli robi to bardzo szybko, to wciąż jest to działanie „po kolei”. To tak jakby mieć 1000 drzwi: nasz komputer otwiera je wszystkie po kolei i sprawdza, gdzie kryje się rozwiązanie.

Komputer kwantowy działa inaczej. Wykorzystuje zjawisko zwane superpozycją, które pozwala mu „być” w wielu stanach jednocześnie. W praktyce oznacza to, że zamiast sprawdzać jedną opcję po drugiej, może analizować wiele możliwości naraz. Wracając do naszej analogii z drzwiami: komputer kwantowy otwiera je wszystkie naraz. Dodatkowo działa tam jeszcze zjawisko zwane splątaniem kwantowym. Dzięki niemu elementy takiego komputera są ze sobą bardzo silnie powiązane: jeśli zmienisz jeden, pozostałe wiedzą o tym od razu. To pozwala wykonywać obliczenia w sposób, który dla zwykłych komputerów jest praktycznie nieosiągalny. Podstawowym pojęciem związanym z komputerami kwantowymi jest kubit (kwantowy bit). Oznacza jednostkę informacji w komputerach kwantowych, która w przeciwieństwie do klasycznego bitu (0 lub 1) może znajdować się w superpozycji, czyli reprezentuje 0,1 lub oba stany jednocześnie. 

Można to podsumować jednym zdaniem: zwykły komputer próbuje po kolei, a kwantowy próbuje wszystko naraz.

Do czego mogą służyć komputery kwantowe?

Jeśli myślisz, że komputer kwantowy za chwilę zastąpi Twojego laptopa do przeglądania neta, grania w gry czy do pracy, to się mylisz – chyba że zajmujesz się na przykład kryptografią. One wcale nie są szybsze od zwykłych urządzeń. Po prostu działają inaczej, dzięki czemu szybciej potrafią znaleźć rozwiązanie ekstremalnie trudnych zadań czy przeprowadzić obliczenia. Komputery kwantowe są wykorzystywane głównie do:

• Łamania niektórych szyfrów w kryptografii.
• Przeprowadzania symulacji z dziedzin fizyki, chemii.
• Optymalizowania procesów, np. logistycznych.
• Przyspieszania trenowania modeli AI i optymalizacji sieci neuronowych. 
• Badań naukowych, np. modelowanie zjawisk fizycznych czy badań nad kosmosem.

Dlaczego komputer kwantowy miałby zagrażać bezpieczeństwu Bitcoina? 

Chodzi o to, że Bitcoin, podobnie jak systemy bankowe i większość zabezpieczeń w internecie, opiera się na skomplikowanych problemach matematycznych, które dla tradycyjnych komputerów są praktycznie niemożliwe do rozwiązania w sensownym czasie. Natomiast komputery kwantowe działają według zupełnie innych praw fizyki, co pozwala im na ominięcie tych matematycznych barier.

Na czym opiera się funkcjonowanie Bitcoina:

1. Hashowanie (SHA-256).
    Do zabezpieczenia bloków i kopania. Górnicy BTC otrzymują wynagrodzenie za „wykopanie” bloku – czyli za znalezienie takiego wyniku obliczeń, który spełnia zasady sieci, co w praktyce oznacza miliony prób „na ślepo”, aż w końcu komputer trafi właściwą kombinację.
2. Podpisy cyfrowe ECDSA.
   Żeby udowodnić, że to Ty masz prawo wydać środki. Jest to algortym krytptograficzny, oparty na krzywych eliptycznych (ECDSA), które tworzą pary kluczy prywatnych (Twoje tajne hasło, dzięki któremu możesz przemieszczać BTC) i kluczy publicznych (odpowiednik numeru konta bankowego, na który możesz odbierać BTC). 

W jaki sposób komputer kwantowy zagraża ECDSA w Bitcoinie? Algorytm Shora

Z klucza prywatnego da się łatwo wygenerować klucz publiczny, ale w drugą stronę dla zwykłego komputera to zadanie niewykonalne. Ale dla kwantowego… 

W 1994 roku matematyk Peter Shor opracował algorytm przeznaczony specjalnie dla komputerów kwantowych. Potrafi on rozwiązywać problem logarytmu dyskretnego (na którym opiera się ECDSA) z niezwykłą prędkością.

Odpowiednio potężny komputer w technologii kwantowej mógłby przeanalizować Twój klucz publiczny (który jest widoczny w sieci blockchain podczas wykonywania transakcji) i przy pomocy algorytmu Shora obliczyć Twój klucz prywatny w kilka godzin lub nawet minut. Mając klucz prywatny, atakujący uzyskuje pełną kontrolę nad portfelem i może po prostu przelać Twoje Bitcoiny do siebie.

Pytanie zasadnicze brzmi: czy Twoje Bitcoiny są w niebezpieczeństwie już teraz?

Na szczęście jeszcze nie. Obecne komputery kwantowe są za słabe, mają za mało stabilnych kubitów, by złamać zabezpieczenia Bitcoina. Potrzeba tysięcy lub nawet milionów stabilnych kubitów i bardzo niskiego poziomu błędów, by to zrobić. Obecne komputery kwantowe mają 100–1000 kubitów fizycznych w najlepszych urządzeniach (np. IBM, Google, IonQ). A to przekłada się na kilkadziesiąt-kilkaset kubitów logicznych, czyli faktycznie użytecznych. Do złamania podpisów BTC potrzeba około 2000-5000 kubitów logicznych – a to może oznaczać nawet miliony kubitów fizycznych. 

Poza tym jest jeszcze jeden aspekt, pomijany przez wiele osób: czas na przeprowadzenie ataku kwantowego. 

W większości adresów klucz publiczny NIE jest widoczny od razu. Ujawnia się dopiero, gdy wydajesz środki – np. przelewasz je z cold wallet na giełdę. Od tego momentu atakujący widzi Twój klucz publiczny. W zależności od szybkości sieci, transakcja jest zatwierdzana w średnim czasie od około 10 minut (sieć szybka) do kilku godzin lub w ekstremalnych warunkach nawet dni. 

I ten przedział – średnio od kilkudziesięciu minut do godziny – to jest czas, w którym hipotetyczny komputer kwantowy musiałby:

• zobaczyć Twój klucz publiczny
• złamać go
• wygenerować Twój klucz prywatny
• podpisać własną transakcję i ukraść Bitcoiny. 

Rozwój komputerów kwantowych zagrożeniem dla wydobywania BTC – algorytm Grovera

Kluczowym elementem wydobywania (mining) w Bitcoinie jest algorytm konsensusu Proof-of-Work (PoW), który opiera się na funkcji skrótu (hash) SHA-256. Górnicy konkurują ze sobą, próbując rozwiązać trudną zagadkę matematyczną, która polega na znalezieniu „nonse” (liczby użytej tylko raz), która po dodaniu do danych bloku i przepuszczeniu przez funkcję skrótu da wynik mniejszy niż określona wartość (trudność wydobycia).

I tutaj wchodzi algorytm Grovera. Komputery kwantowe działają zupełnie inaczej niż klasyczne maszyny.  Algorytm Grovera jest algorytmem kwantowym służącym do przeszukiwania nieposortowanej bazy danych. W kontekście Bitcoina, pozwala on na znalezienie poprawnego hashu SHA-256 znacznie szybciej niż jakikolwiek komputer klasyczny. Co sprowadza się do tego, że potencjalnie maszyna kwantowa mogłaby zdominować wydobycie BTC, znajdując bloki w ułamku czasu potrzebnego dla całej sieci klasycznej.

Czy zabezpieczenia Bitcoina mogą ewoluować i stać się odporne na komputery kwantowe?

Tak, zabezpieczenia Bitcoina mogą ewoluować i stać się odporne na komputery kwantowe. Bitcoin jest oprogramowaniem opartym na konsensusie, które może być aktualizowane poprzez:

• Soft fork (łagodna zmiana protokołu). Są to atualizacje, które wprowadzają nowe zasady lub restrykcje, a starsze węzły nadal akceptują bloki zgodne z nowymi regułami. Soft forki były wielokrotnie używane w historii Bitcoina (np. Taproot, SegWit), aby wprowadzać ulepszenia kryptograficzne i zwiększać skalowalność.
• Hard fork (większa zmiana zasad). Wszystkie węzły w sieci muszą zaktualizować swoje oprogramowanie, w przeciwnym razie sieć może się podzielić na dwie odrębne gałęzie (przykład Bitcoin Cash czy Ethereum 2.0). Chociaż hard forki są trudniejsze do skoordynowania i niosą większe ryzyko podziału społeczności, fundamentalna zmiana podstawowych algorytmów kryptograficznych, takich jak podpisy cyfrowe dla całej sieci, najprawdopodobniej wymagałaby właśnie twardego rozwidlenia, aby upewnić się, że wszystkie fundusze są chronione w ten sam sposób i że system pozostaje jednolity.

Dobra wiadomość jest taka, że już dziś istnieją rozwiązania zapobiegające atakom kwantowym, takie jak: 

• podpisy oparte na kratkach (lattice-based);
• hash-based signatures;
• inne schematy odporne na algorytm Shora.

Wyzwaniem nie jest opracowanie bezpiecznej technologii, tylko przeprowadzenie całego skoordynowanego procesu migracji miliardów adresów BTC oraz przeniesienie na nich środków. 

Czy inne kryptowaluty, np. Ethereum, również są narażone na ataki kwantowe?

Tak — Ethereum i większość kryptowalut też są w teorii narażone na ataki komputerów kwantowych, bo korzystają z podobnej kryptografii jak Bitcoin, głównie do podpisów cyfrowych. W przyszłości bardzo zaawansowany komputer kwantowy mógłby próbować złamać klucze prywatne, co stanowiłoby ryzyko dla środków użytkowników. Na dziś to jednak problem czysto teoretyczny, bo obecne komputery kwantowe są zbyt słabe. Dodatkowo większość dużych projektów, w tym Ethereum, może w przyszłości przejść na nowe, „post-kwantowe” metody szyfrowania, więc system da się zaktualizować i dostosować do zagrożenia.