Je Bitcoin připraven na kvantovou hrozbu?

Zhruba 6.9 milionu BTC se nachází v peněženkách s odhalenými veřejnými klíči. To zahrnuje odhadem 1 milion mincí spojených se Satoshim Nakamotem. Pokud kvantové počítače dospějí dostatečně rychle na to, aby prolomily kryptografii eliptických křivek, budou tyto mince k dispozici. Komunita nyní čelí volbě, která by mohla definovat příští desetiletí Bitcoinu: chránit tyto mince, nebo se jich vzdát.

Debata se tento týden dostala do centra pozornosti na ETH Denver, kde spoluautoři BIP 360, Hunter Beast a Isabel Foxen Duke, nastínili, co je v sázce. Podle jejich panelu formát adresy Taproot sítě odhaluje upravený veřejný klíč v řetězci a není to jediný zranitelný typ.

Co přesně je ohroženo?

Bezpečnost Bitcoinu se spoléhá na algoritmy digitálního podpisu s eliptickou křivkou (ECDSA a Schnorr) k ochraně soukromých klíčů. Klasické počítače by potřebovaly miliardy let, aby toto šifrování prolomily hrubou silou. Kvantové počítače se Shorovým algoritmem by to potenciálně mohly udělat mnohem rychleji.

Nejzranitelnější mince jsou ty na starších adresách Pay-to-Public-Key (P2PK), kde je veřejný klíč trvale viditelný na blockchainu. CoinShares odhaduje, že v těchto starších typech adres se nachází přibližně 1.6 milionu BTC, což je zhruba 8 % celkové nabídky. Expozice však sahá dále. Adresy Taproot také odhalují upravený veřejný klíč, opakovaně použité adresy odhalují klíče během dřívějších transakcí a celkem asi 30 % všech Bitcoinů je uloženo pod odhalenými veřejnými klíči.

Bitcoinový analytik Willy Woo koncem loňského roku upozornil na něco neobvyklého: používání Taprootu kleslo ze 42 % transakcí v roce 2024 na pouhých 20 %. Poznamenal, že nikdy předtím neviděl, že by novější formát adresy ztratil na popularitě, a dodal, že Taproot je kvantově zranitelný, zatímco starší formáty SegWit a Legacy nikoli.

Jak blízko je Q-Day?

Tady se skrývá skutečný nesouhlas.

Zakladatel fondu Capriole, Charles Edwards, 20. února zveřejnil zprávu, v níž tvrdí, že reálná hodnota Bitcoinu by již měla být diskontována o 20 %, aby odrážela kvantové riziko. Jeho model připisuje 20% pravděpodobnost, že Q-Day (okamžik, kdy kvantové počítače dokážou prolomit kryptografii Bitcoinu) nastane do roku 2028. Edwards varuje, že pokud se síť nepodaří upgradovat, diskont se do roku 2027 vyšplhá na téměř 40 % a do roku 2028 na 60 %.

Edwards poukázal na rok 2025 jako na důkaz toho, že trh tuto skutečnost již započítává. Navzdory příznivým podmínkám po halvingu a rostoucí globální likviditě zaznamenal Bitcoin svůj první negativní rok po halvingu v historii. Slabší výkon připisuje tomu, co nazývá „kvantovým horizontem událostí“, což je bod, kdy čas potřebný k upgradu zhruba odpovídá času zbývajícímu před Q-Day.

Společnost CoinShares reagovala velmi odlišným hodnocením. Jejich únorová zpráva tvrdí, že hrozba je vzdálena nejméně 10 až 20 let a vyžaduje kvantové systémy zhruba 100 000krát výkonnější než cokoli, co existuje dnes. Odhadují, že realisticky by se dalo ukrást a prodat pouze asi 10 200 BTC dostatečně rychle, aby to způsobilo narušení trhu. Zbytek je rozptýlen mezi více než 32 000 individuálních peněženek s průměrnou hodnotou kolem 50 BTC, což činí rychlé zneužití nepraktickým i za optimistických kvantových předpokladů.

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

A co umělá inteligence? Hrozba z blízkého budoucnosti, o které nikdo nemluví.

Zatímco kvantové výpočty se dostávají do titulků novin, na první pohled se skrývá bezprostřednější zranitelnost: slabé generování klíčů z raných let Bitcoinu.

Několik incidentů ukázalo, že peněženky vytvořené mezi lety 2011 a 2015 někdy používaly chybné generátory náhodných čísel s předvídatelnou entropií. Zranitelnost Libbitcoin Explorer, odhalená koncem roku 2025, odhalila přes 120 000 soukromých klíčů Bitcoinu, protože software nasazoval jejich náhodnost pouze pomocí systémového času. Použitý algoritmus Mersenne Twister-32 měl seed prostor omezený na zhruba 4.3 miliardy možných hodnot, což rekonstrukci hrubou silou zjednodušilo pro každého, kdo zhruba věděl, kdy byla peněženka vytvořena.

A právě zde vstupuje na scénu umělá inteligence. Moderní strojové učení vyniká v rozpoznávání vzorů. Neuronové sítě dokáží analyzovat slabé generátory pseudonáhodných čísel, detekovat zkreslení v sekvencích semen a předpovídat výstupy mnohem efektivněji než tradiční metody hrubé síly. Na rozdíl od kvantových výpočtů tato schopnost existuje již nyní.

Krádež více než 127 000 BTC z čínského těžebního poolu LuBian v roce 2020, v hodnotě více než 8 miliard dolarů v dnešních cenách, mohla pramenit z předvídatelných soukromých klíčů. Takzvaný „Blockchain Bandit“ identifikoval 732 slabých... Ethereum soukromé klíče a v průběhu let tiše odčerpal zhruba 45 000 ETH. U BitcoinJS, široce používaného nástroje pro generování peněženek, bylo zjištěno, že vytváří klíče s nedostatečnou entropií, což ovlivnilo miliony peněženek vytvořených před březnem 2012.

Umělá inteligence nepotřebuje miliony qubitů ani kvantových stavů s opravou chyb. Potřebuje vzory a staré generátory klíčů jsou jich plné.

Co je BIP 360 a dokáže to opravit?

BIP 360 byl 11. února 2026 sloučen do oficiálního repozitáře Bitcoin Improvement Proposal. Jeho spoluautory jsou Hunter Beast, Ethan Heilman a Isabel Foxen Duke. Zavádí Pay-to-Merkle-Root (P2MR), nový typ výstupu navržený tak, aby fungoval podobně jako Taproot, ale bez kvantově zranitelného útratování klíčové cesty.

Jednoduše řečeno: současné adresy Taproot odhalují upravený veřejný klíč v řetězci. P2MR toto odhalení zcela odstraňuje. Útraty musí místo toho procházet skriptem a Merkleovým důkazem. Nevýhodou je větší velikost transakcí, ale zmenšuje se plocha pro kvantový útok.

BIP 360 není kompletní řešení. Je základem pro budoucí soft forky, které by zavedly skutečné postkvantové podpisové systémy, jako je ML-DSA (Dilithium) nebo SLH-DSA (SPHINCS+). Nic se nemění automaticky. Uživatelé by museli časem dobrovolně přesunout své mince do nového formátu adresy.

Dilema „zmrazit, nebo ukrást“

Nejtěžší otázkou je, co se stane s mincemi, které se nikdy nepohnou.

Některé návrhy naznačují zmrazení všech P2PK adres a Satoshiho mincí po uplynutí stanovené lhůty. Jiné tvrdí, že zmrazení mincí porušuje základní vlastnická práva Bitcoinu a sliby o neměnnosti. Foxen Duke na ETH Denver uvedla, že dosažení konsensu ohledně návrhů na zmrazení by bylo „neuvěřitelně obtížným a politicky náročným problémem k řešení“. Varovala, že pokud kvantová kapacita dosáhne před konsensem o migraci, důsledky pro síť by byly závažné.

Edwards zaujímá tvrdší postoj a tvrdí, že všechny mince by měly do roku 2028 migrovat na kvantově odolné adresy a nemigrované mince spálit. Předseda strategie Michael Saylor tuto naléhavost zcela odmítl s tím, že kvantová hrozba je stále 10 až 20 let před splatností a že Bitcoin se jednoduše upgraduje, až přijde čas. To ho řadí blíže ke CoinShares a Adamu Backovi, kteří hrozbu označili za „desítky let vzdálenou“, než k Edwardsovi, který vidí, že hodiny již tikají. Žádný tábor si nezískal většinovou podporu a konzervativní správa Bitcoinu extrémně ztěžuje prosazení rychlých změn protokolu.

Jaký je výsledek u držitelů Bitcoinu?

Praktické ponaučení je jednoduché.

• Pokud jsou vaše mince na moderních adresách P2PKH nebo P2WPKH (SegWit) a dosud jste nepoužili adresy, váš veřejný klíč nebude viditelný, dokud neutratíte. Prozatím jste v bezpečnější kategorii.
• Pokud držíte mince na P2PK nebo Taproot adresách, nebo pokud jste si peněženku vygenerovali pomocí starého softwaru z let 2011 až 2015, je vaše expozice vyšší.
• Přesun finančních prostředků na novější typy adres sice vyžaduje transakční poplatek, ale odstraňuje riziko dlouhodobé expozice.

Rámec CNSA 2.0 americké Národní bezpečnostní agentury (National Security Agency) již požaduje kvantově bezpečné systémy do roku 2030. NIST plánuje postupně ukončit kryptografii eliptických křivek ve federálních systémech do poloviny 30. let 21. století. Bitcoin nefunguje ve vakuu.

Ať už je Q-Day za 3 roky nebo za 20, čas na přípravu je už teď. A zatímco všichni hledají kvantové průlomy, rozpoznávání vzorů pomocí umělé inteligence již rozebírá nejstarší a nejslabší peněženky Bitcoinu.

Zdroje:

• Dešifrovat Zprávy z panelu spoluautorů BIP 360 na ETH Denver o kvantových rizicích a odhalených veřejných klíčích
• Capriole Investments Výzkumná zpráva Charlese Edwardse o kvantovém diskontním faktoru a pravděpodobnostním modelu Q-Day pro Bitcoin
• CoinShares Úplná výzkumná zpráva tvrdí, že kvantová hrozba je vzdálena 10–20 let a má omezený dopad na trh.
• Bitcoin Magazine Zpráva o sloučení BIP 360 s oficiálním repozitářem BIP 11. února 2026
• CoinDesk Analýza pozic vývojářů a role BIP 360 v kvantové připravenosti
• Cointelegraph Zprávy o poklesu využívání Taprootu od Willyho Wooa a návrhu termínu migrace od Charlese Edwardse
• Zprávy DL Zpráva o Saylorově postoji, že kvantové výpočty ohrozí Bitcoin za 10–20 let
• Blog Tangem Hloubková analýza zranitelností generátorů náhodných čísel v raných bitcoinových peněženkách
• Novinky o Bitcoinu a Ethereu Zpráva o zveřejnění zranitelnosti generátoru čísel (PNG) v nástroji Libbitcoin Explorer
• BIP360.org Oficiální specifikace a technická dokumentace BIP 360 od spoluautorů návrhu