Skoro půl bilionu dolarů v bitcoinu čeká se strachem na kvantový počítač. A nikdo neví, kdy přijde
Třetina všech bitcoinů má slabinu, kterou by budoucí počítače mohly zneužít ke krádeži. Vývojáři proto navrhují něco nemyslitelného - zmrazit ohrožené mince.
ZprávyBitcoin se rád prezentuje jako digitální zlato, které nikdo nemůže zfalšovat ani zabavit. Nová analýza ale ukazuje na trhlinu, o které se v kryptosvětě dlouho mluvilo spíš šeptem. Podle analýzy blockchainové firmy Glassnode, kterou převzal i Yahoo Finance, je dnes zranitelných 6,04 milionu bitcoinů - tedy zhruba 30,2 % všech mincí v oběhu - v hodnotě přesahující 469 miliard dolarů (v přepočtu kolem 10 bilionů korun). Stačilo by, kdyby existoval dostatečně výkonný kvantový počítač.
Tohle "kdyby" je přitom jádro celého příběhu. Nikdo zatím takový stroj nepostavil. Ale samotná možnost, že jednou bude, už dnes mění to, jak se nad bezpečností bitcoinu uvažuje.
V čem je vlastně problém
Každý bitcoin je zamčený soukromým klíčem. K němu patří klíč veřejný, který za určitých okolností zůstává viditelný přímo na blockchainu. Dnešní šifrování spoléhá na to, že z veřejného klíče nelze zpětně dopočítat ten soukromý - běžnému počítači by to trvalo déle, než existuje vesmír.
Kvantový počítač by ale mohl využít takzvaný Shorův algoritmus a tuhle bariéru obejít. Pokud se mu to povede, jakákoliv mince, jejíž veřejný klíč už někdy "probleskl" na síti, je rázem na ráně. Žádné hackování peněženky, žádné phishingové e-maily. Stačí znát veřejný klíč, který už je veřejně dostupný.
A právě tady se ukazuje, kde bitcoin krvácí nejvíc.
Dvě tváře zranitelnosti
Glassnode rozděluje ohrožené mince do dvou skupin a ten rozdíl je zásadní.
První je strukturální zranitelnost - 1,92 milionu bitcoinů (9,6 % nabídky), které svůj veřejný klíč odhalují už ze své podstaty. Patří sem i nejstarší mince spojené se záhadným tvůrcem bitcoinu Satoshim Nakamotem. Velká část těchto coinů je nejspíš navždy ztracená nebo nehybná v zapomenutých peněženkách, takže je nikdo nemůže přesunout do bezpečí, ani kdyby chtěl.
Druhá kategorie je horší, protože je řešitelná - a přesto neřešená. Operační zranitelnost zahrnuje 4,12 milionu bitcoinů (20,6 % nabídky), které vznikly opakovaným používáním stejné adresy. Když peněženka přijme platby na tutéž adresu několikrát a pak z ní něco pošle, odhalí svůj veřejný klíč - a zbytek zůstatku visí ve vzduchu.
A kdo je v téhle skupině nejvíc namočený? Burzy.
Burzy jako slabé místo
Z operačně nebezpečných mincí připadá na burzy zhruba 1,66 milionu bitcoinů, tedy přibližně 40 % téhle rizikové skupiny. Co je ale fascinující, je obrovský rozdíl mezi jednotlivými hráči:
Coinbase má podle dat odhalených jen kolem 5 % zůstatků
Binance vykazuje 85 % zranitelných zůstatků
Bitfinex rovných 100 %
Glassnode k tomu dodává důležitou poznámku - nejde o žebříček rizika ani signál o solventnosti. Čísla odrážejí jen to, jak má která burza navržené technické uložení mincí, ne že by někomu hrozilo bezprostřední nebezpečí. Zajímavé je, že státní držby dopadly výrazně líp. Spojené státy, Británie i Salvador vykazují nulovou kvantovou expozici.
https://x.com/murchandamus/status/2044063677054419243
Lék, který popírá samotnou podstatu bitcoinu
Tady se příběh láme do mnohem zajímavější roviny. Vývojářská komunita totiž hledá řešení - a jedno z nich vyvolalo vášnivou hádku o tom, čím vlastně bitcoin je.
Skupina kolem známého kryptografa Jamesona Loppa předložila návrh BIP-361 s příznačným názvem "Post Quantum Migration and Legacy Signature Sunset". Jak popsal CoinDesk, plán počítá se třemi fázemi: zhruba tři roky po aktivaci by se přestaly přijímat platby na staré zranitelné adresy, o dva roky později by se všechny nemigrované mince fakticky zmrazily - staly by se neutratitelnými. Třetí fáze by pak nabídla záchranné lano přes pokročilé kryptografické důkazy pro ty, kdo deadline prošvihnou, ale stále mají své záložní fráze.
Logika zní rozumně. Místo aby ohrožené mince čekaly jako kořist na první entitu s funkčním kvantovým počítačem, raději je preventivně uzamkneme. Zastánci dokonce argumentují, že zmrazené coiny sníží nabídku v oběhu, což by teoreticky mohlo zvednout hodnotu zbylých bitcoinů.
Jenže právě tady narážíme na nervový uzel celé kryptoměny.
"To je konfiskace, tečka"
Bitcoin stojí na jednom posvátném pravidle: kdo drží klíče, drží mince. Bez výjimky. Návrh, který by komukoliv znemožnil utratit vlastní peníze - byť kvůli jejich ochraně - tuhle zásadu obrací naruby.
Kritici nešetří silnými slovy. Jak zaznamenal Decrypt, spoluzakladatel jednoho bitcoinového protokolu to označil bez obalu za konfiskaci a varoval, že jakmile síť jednou získá schopnost zmrazit cizí mince, otevírá tím dveře, které už nejdou zavřít. Z hesla "ne tvoje klíče, ne tvoje mince" by se stalo "tvoje klíče, ale stejně jsme ti je zmrazili".
A tím se dostáváme k jádru paradoxu. Bitcoin byl navržen jako systém, do kterého nikdo nemůže zvenčí zasáhnout. Obrana proti kvantové hrozbě ale možná vyžaduje přesně takový zásah - rozhodnutí většiny sítě, které jednotlivci seberou kontrolu nad jeho majetkem. Stojí za pozornost, že žádná předchozí aktualizace bitcoinu nikdy zpětně neznehodnotila existující transakce. BIP-361 by byl první.
„V okamžiku, kdy překročíte tuto hranici, vytvoříte systém, který dokáže zmrazit jakékoli coiny z jakéhokoli důvodu, který ten, kdo bude řídit příští soft fork, považuje za dostatečně závažný,“ řekl. „Dnes jde o kvantovou technologii. Zítra to bude dodržování sankcí.“
Frederic Fosco
Hodiny, které nikdo neumí přečíst
Celá debata visí na jedné neznámé - kdy přijde takzvaný Q-Day, tedy okamžik, kdy bude kvantový počítač dost silný na prolomení šifrování. Odhady se rozcházejí od roku 2030 přes 2032 až po "možná nikdy". Google ve své studii varoval, že hranice je blíž, než se zdá, a sám si naplánoval přechod na kvantově odolnou kryptografii do roku 2029.
Vlády berou riziko vážně i finančně. Americká administrativa nedávno oznámila investici přes dvě miliardy dolarů do kvantových startupů a továren. Trh reaguje po svém - akcie firem jako D-Wave nebo Rigetti dokážou v jediném dni vyskočit o desítky procent na každé nové zprávě z oboru.
Glassnode přitom záměrně nepredikuje, jestli a kdy Q-Day nastane. Svou analýzu rámuje jako výchozí měření, ne jako poplach. Pro burzy a custody firmy z ní plyne jednoduchá rada: lepší hygiena adres, méně opakovaného používání klíčů a včasné plánování migrace. To vše může viditelnou zranitelnost stáhnout dolů ještě dřív, než se vůbec dozvíme, jestli hrozba byla reálná.
A v tom je možná největší ironie celého příběhu. Bitcoin teď musí udělat rozhodnutí o nebezpečí, u kterého nikdo nedokáže říct, jestli vůbec nastane - a obrana proti němu by ho mohla připravit přesně o to, co z něj dělalo bitcoin.
