ARK Invest od Cathie Woodové varuje, že kvantové technologie by mohly zničit internet dříve, než zničí bitcoin

Investiční firma ARK Invest vedená Cathie Woodovou uvádí, že zhruba 34.6 % z celkového objemu Bitcoin Nabídka se nachází v adresních typech, které by mohly být zranitelné vůči budoucímu útoku kvantových počítačů. Zbývajících 65.4 % je podle firmy již uloženo v kvantově odolných formátech. Zjištění pocházejí z... bílý papír s názvem „Bitcoin a kvantové výpočty“, jehož autorem je ve spolupráci se společností Unchained, která se zaměřuje na finanční služby v oblasti Bitcoinu.

Co přesně je ohroženo a proč?

Zranitelnost není jen teoretický šum. Jde o to, jak určité bitcoinové adresy fungují na kryptografické úrovni.

Bezpečnost Bitcoinu se opírá o dva hlavní pilíře: kryptografii eliptických křivek (ECC), která chrání soukromé klíče, a hashování SHA-256, které zabezpečuje proces těžby a transakcí. Dostatečně výkonný kvantový počítač by teoreticky mohl odvodit soukromý klíč z odhaleného veřejného klíče, což by útočníkovi umožnilo ukrást finanční prostředky z určitých typů peněženek.

Bílá kniha rozebírá rizikové dodávky takto:

• Zhruba 5 milionů BTC (25 % celkové nabídky) se nachází na opakovaně používaných adresách, kde jsou veřejné klíče již vystaveny v řetězci, což je teoreticky činí migrovatelnými, ale v současné době zranitelnými.
• Předpokládá se, že přibližně 1.7 milionu BTC (8.6 %) je trvale ztraceno na adresách P2PK (Pay-to-Public-Key), což je nejstarší formát bitcoinových transakcí, který uzamkl finanční prostředky přímo na veřejné klíče, nikoli na hašované adresy.
• Přibližně 200 000 BTC (1 %) se nachází na adresách P2TR (Pay-to-Taproot), které nesou specifickou expozici klíčové cesty.

P2PK adresy jsou nejstarším formátem v bitcoinové síti. Protože přímo zpřístupňují veřejné klíče, představují v rámci modelu kvantových hrozeb kategorii s vyšším rizikem. Mezi těmito drženými částkami se odhaduje, že 1 milion BTC patří Satoshimu Nakamotovi, pseudonymnímu tvůrci bitcoinu.

Jak výkonný by musel být kvantový počítač, aby skutečně prolomil Bitcoin?

Zde záleží na časové ose a poselství ARK je spíše uvážené než alarmující.

Současné kvantové počítače fungují v éře, kterou vědci nazývají érou hlučných kvantových systémů středního rozsahu (NISQ), a běží na přibližně 100 logických qubitech s mělkými obvody. K prolomení ECC Bitcoinu by stroj potřeboval přibližně 2 330 logických qubitů a desítky milionů až miliardy kvantových operací s hradly. Tato mezera je obrovská.

„Dnešní kvantové systémy postrádají schopnosti potřebné k ohrožení Bitcoinu,“ napsali autoři článku Dhruv Bansal z Unchained, Tom Honzik z Unchained a David Puell z ARK Invest.

Zpráva rovněž uvádí, že i kdyby kvantové systémy nakonec dosáhly této úrovně, jakýkoli zásadní průlom by téměř jistě nejprve narušil širší internetovou bezpečnost. Znamená to, že banky, vlády a technologická infrastruktura by čelily tlaku reagovat dříve, než se Bitcoin stane primárním cílem, což by síti dalo čas na adaptaci.

Pro kontext, PsiQuantum se sídlem v Chicagu je Budova zařízení zaměřené na jeden milion fyzických qubitů, jehož dokončení se očekává v roce 2027. Společnost získala 1 miliardu dolarů z fondů propojených s BlackRock. Ani tento stroj by však zdaleka nestačil k prolomení kryptografie Bitcoinu v reálném čase.

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

Je to bezprostřední hrozba, nebo dlouhodobé riziko?

Kvantové výpočty představují dlouhodobé strukturální riziko, nikoli bezprostřední krizi.

Firma popisuje pět fází vývoje kvantových počítačů. Bitcoin držený na zranitelných adresách by neměl být vystaven podstatnému riziku alespoň do třetí fáze, kdy by kvantový stroj mohl prolomit 256bitový ECC klíč. Teprve v páté fázi, tedy v poslední fázi, by kvantový počítač byl schopen prolomit ECC rychleji než 10minutový čas blokování Bitcoinu.

Proč budou před krizí existovat varovné signály

Spíše než náhlý scénář „Q-Day“ očekává ARK, že se vývoj bude odvíjet postupně a bude se objevovat mnoho průběžných signálů. Tento názor je v kontrastu s alarmističtějšími názory. Začátkem tohoto roku Christopher Wood, portfoliový stratég ve společnosti Jefferies, doporučil investorům, aby kvůli kvantovému riziku snížili alokaci bitcoinů o 10 % a přesunuli se do zlata, což otřáslo částmi trhu.

Zpráva ARK Invest tvrdí, že bitcoinová komunita bude mít čas nasadit kvantově odolné upgrady dříve, než jakýkoli stroj dosáhne prahové hodnoty potřebné k způsobení skutečného poškození.

Jak by vypadal bitcoin bezpečný pro kvantovou technologii?

Ochrana Bitcoinu před kvantovými útoky by vyžadovala integraci postkvantové kryptografie (PQC) do protokolu. White paper poukazuje na dvě konkrétní schémata: ML-DSA, metodu podpisu založenou na mřížce, a SLH-DSA, metodu podpisu založenou na hashování. Oba jsou uznávanými standardy, které dávají výzkumníkům důvěru v technické základy PQC.

Jedním z návrhů, o kterých se v současnosti diskutuje, je BIP-360, který by zavedl výstupní typ Pay-to-Merkle-Root. Tento formát by snížil kvantové riziko dlouhodobé expozice odstraněním zranitelnosti Taprootu týkající se klíčové cesty. Chris Tam, prezident a vedoucí kvantových inovací ve společnosti BTQ Technologies, však poznamenal, že samotný BIP-360 není kompletním řešením.

Implementace PQC na úrovni konsensu také není přímočará. Decentralizovaná struktura správy Bitcoinu znamená, že jakákoli změna protokolu vyžaduje širokou dohodu v celé síti, obvykle prostřednictvím soft forku podporovaného většinou účastníků.

Jak se odhad ARK srovnává s jinými výzkumy?

Ne všichni analytici vidí toto riziko stejně. Únorová analýza společnosti CoinShares odhadla realisticky tržně relevantní kvantově zranitelný Bitcoin na přibližně 10 200 BTC, což je zhruba 0.05 % nabídky. Toto číslo zohledňuje spíše praktické podmínky útoku než teoretickou expozici adres.

Údaj ARK o 35 % zahrnuje širší teoretický povrch, včetně mincí, které by mohly být migrovány dříve, než se jakýkoli útok stane proveditelným. Tyto dva odhady si nemusí nutně protiřečit. Měří různé věci: jeden odráží to, na co by se útočník mohl realisticky zaměřit dnes, druhý odráží celkovou nabídku, kterou by bylo třeba v průběhu času řešit.

Závěr

White paper společnosti ARK Invest netvrdí, že Bitcoin je nefunkční nebo se chystá zhroutit. Tvrdí, že značná část nabídky, většinou ve starších a opakovaně používaných formátech adres, nese strukturální riziko chvostu, které bude nutné řešit dříve, než kvantové výpočty dozrají. 

65.4 % nabídky již obsažené v kvantově odolných adresách ukazuje, že síť nezačíná od nuly. Technická cesta vpřed, prostřednictvím postkvantových kryptografických standardů a upgradů protokolů, existuje. Složitější výzvou je koordinace decentralizované sítě, která by tyto upgrady provedla s dostatečným předstihem předtím, než matematické výpočty prodraží nečinnost.

Zdroje

1. Zpráva od Ark InvestBitcoin a kvantové výpočty

2. Zpráva od The StreetARK od Cathie Woodové varuje před šokujícím rizikem pro 35 % Bitcoinu

3. Zpráva od CoinDeskuSpolečnost Ark Invest od Cathie Woodové tvrdí, že kvantové výpočty představují pro bitcoin dlouhodobé riziko, nikoli bezprostřední hrozbu.

4. Článek od PsiQuantumPsiQuantum zahajuje v Chicagu výstavbu největšího amerického projektu kvantových výpočtů