Kvantové počítače a Bitcoin jsou znovu tématem

Titulky světových médií pravidelně varují, že kvantové počítače brzy prolomí zabezpečení Bitcoinu. Nejnovější akademické výzkumy ale ukazují mnohem střízlivější obraz. Co je skutečná hrozba a co je jen mediální přehánění?

Útok na těžení by vyžadoval energii hvězdy

Výzkumný tým se nedávno podrobně zabýval otázkou, zda by kvantový počítač mohl dominovat těžení Bitcoinu natolik, aby převzal kontrolu nad celou sítí. Jde o scénář nazývaný útok 51 procent, situace, kdy jeden ovládá více než polovinu výpočetního výkonu sítě a může manipulovat s historií transakcí.

Výsledky jsou jednoznačné a velmi uklidňující

Aby kvantový počítač dokázal konkurovat dnešní síti těžařů Bitcoinu, musel by provozovat astronomické množství operací v extrémně krátkém čase, Bitcoin přidává nový blok každých deset minut. Výpočty ukazují, že takový stroj by potřeboval přibližně 10²³ qubitů. To je číslo s 23 nulami, tedy stokrát více, než je odhadovaný počet hvězd v celém pozorovatelném vesmíru.

A energie, kterou by takový stroj spotřeboval? Přibližně 10²⁵ wattů: což odpovídá energetickému výkonu hvězdy. Pro srovnání: celá dnešní síť těžařů Bitcoinu spotřebovává přibližně 15 gigawattů, což je zhruba výkon patnácti velkých jaderných elektráren.

Druhý zajímavý výzkum se zaměřil na vlnu titulků o kvantových průlomech v oblasti šifrování. Vědci si vzali za cíl zopakovat každý větší kvantový „průlom" posledních dvou desetiletí, při němž údajně kvantový počítač začal pronikat do moderního šifrování.

Výsledek byl překvapivý a trochu absurdní: všechny tyto průlomy se podařilo zopakovat pomocí domácího počítače z roku 1981, počítadla a pro odlehčení psa vycvičeného ke štěkání.

Pointou tohoto satirického experimentu byl vážný vědecký argument. Prakticky všechny prezentované průlomy totiž podváděly. Vědci buď záměrně vybrali čísla, která se dala rozložit trikem starým desítky let, nebo nechali klasický počítač udělat nejtěžší část výpočtu a kvantovému stroji přenechali jen ten snadný závěr. Kvantový počítač pak dostal plný kredit za výsledek, přestože skutečnou práci odvedl normální počítač.

Kvantové počítače jsou fascinující technologie s obrovským potenciálem, ale také s velmi konkrétními fyzikálními omezeními. Jejich schopnost ohrozit Bitcoin je reálná v dlouhodobém horizontu, pokud jde o bezpečnost peněženek. Ale apokalyptické scénáře o okamžitém zhroucení celé sítě jsou přeháněním, které slouží spíše mediálním titulkům než skutečnému porozumění.

FAQ

Co je to kvantový počítač a čím se liší od běžného? 

Klasický počítač pracuje s bity, které jsou vždy buď nulou nebo jedničkou. Kvantový počítač používá qubity, které mohou být obojím zároveň.

Mohl by kvantový počítač ukrást Bitcoiny z mé peněženky? 

Teoreticky ano, ale pouze za předpokladu, že by existoval dostatečně výkonný kvantový počítač, který dnes neexistuje a jehož sestavení by vyžadovalo technologické pokroky, jichž zatím lidstvo nedosáhlo.

Proč média tak často píší o kvantových průlomech, které se pak ukáží jako přehnané? 

Kvantové počítače jsou prestižní a sledované téma. Výzkumné týmy mají motivaci publikovat výsledky, které znějí impozantně. V některých případech se ukázalo, že vědci záměrně volili zjednodušené verze problémů nebo nechali část výpočtu udělat klasický počítač.

Co dělají vývojáři Bitcoinu, aby hrozbu kvantových počítačů řešili? 

Pracují na několika frontách. Připravují nové typy digitálních podpisů odolných vůči kvantovým útokům a hledají způsoby, jak snížit míru vystavení veřejných klíčů v blockchainu. Jde o dlouhodobý proces, ale odborná komunita si hrozbu uvědomuje a aktivně na řešeních pracuje.

Je šifrování mého internetového bankovnictví v ohrožení kvůli kvantovým počítačům? 

Zatím ne. Šifrování RSA-2048, které chrání bankovní transakce a emaily, je v současnosti před kvantovými počítači bezpečné. Výzkumy ukazují, že senzační titulky o jeho prolomení jsou zpravidla založeny na zjednodušených experimentech, nikoliv na skutečném průlomu.