Bitcoin versus kvantové počítače

O kvantových počítačích jsem již několikrát psal, oblast kryptoměn mi také není cizí, tak jsem si řekl, že dnešním článkem toto téma propojím.

Kvantové počítače se pomalu stávají skutečností, ale přesto se stále potýkají s mnoha výzvami, které bude nutné překonat. Kvantové výpočetní operace vykazují stále relativně vysokou chybovost, a proto je jeden ze směrů výzkumu zaměřený na efektivní korekci chyb. Dalším problémem je udržení kvantových stavů po dostatečně dlouhou dobu. A v neposlední řadě jsou zatím investičně, provozně a energeticky velmi náročné. Svět však kráčí rychle kupředu, a tak můžeme pro tuto chvíli vycházet z předpokladu, že i tyto problémy se v brzké době vyřeší. Tím se dostáváme k tématu, které je v obecné rovině již delší dobu diskutováno. Tímto tématem je prolamování kryptografických algoritmů. V mnoha oborech se již objevuje post-kvantová kryptografie, která by měla odolat i útokům kvantových počítačů, ale stále je a bude množství šifer, které minimálně po nějakou dobu budou z mnoha důvodů existovat i přes potenciální riziko.

Pokud se podíváme na průsečík podmínek, kdy nám úplně nevadí, že je výpočetní výkon kvantových počítačů drahý a technologií, které budou minimálně po určitou dobu využívat aktuálního způsobu šifrování, objeví se Bitcoin. Proč? Jelikož k digitálnímu podpisu transakcí a tím i ověření, že vlastník privátního klíče podepsal transakci se používá tzv. ECDSA (Elliptic Curve Digital Signature Algorithm) – pro technické nadšence konkrétně secp256k1 – specifická eliptická křivka používaná právě Bitcoinem. Šifrování probíhá za pomoci této křivky prostřednictvím privátního a veřejného klíče – také se mu říká asymetrické, jelikož jiný klíč slouží k zašifrování a jiný k dešifrování a privátní klíč nelze v běžných podmínkách z veřejného odvodit.

Kouzlo kvantových počítačů spočívá kromě jiného v tom, že jsou schopny paralelně procházet nepředstavitelné množství kombinací a budou pak schopny za akceptovatelný časový úsek ze známého veřejného klíče získat ten privátní.

Co z toho plyne? Pokud majitel Bitcoinů zveřejnil z jakéhokoliv důvodu (například protože chtěl přijímat Bitcoiny) svůj veřejný klíč (nejen adresu), a provedl z dané adresy jakoukoliv transakci, veřejný klíč se již zapsal zcela veřejně do blockchainu a tím se stal obecně známým.

Ano, než se kvantové počítače stanou natolik spolehlivými a dostupnými, aby mohly Bitcoinové šifry prolomit, bude ještě nějakou chvíli trvat. Ale se zrychlujícím se vývojem kvantových technologií a s rostoucí cenou Bitcoinu to může být zajímavé lákadlo. Tak jen doufejme, že Bitcoin přejde na post kvantové šifrování dříve, než dospějí kvantové počítače…