Většina investorů sleduje grafy, objemy a regulátory. Málokdo se ale zatím ptá, co se stane, až kvantový počítač dokáže za devět minut rozluštit to, co dnes chrání jejich peněženku. Přesně takový scénář přitom už není sci-fi, jelikož jde o matematický odhad.
Nový výzkum Google Quantum AI ukazuje, že k prolomení kryptografie, na které stojí většina blockchainových sítí, by stačilo přibližně 500 tisíc fyzických qubitů. To je zhruba dvacetkrát méně, než se odhadovalo ještě před pár lety. A takový stroj by podle Googlu mohl existovat už kolem roku 2032. Devět minut by mu pak stačilo k odvození privátního klíče z veřejně dostupných dat na blockchainu.
Neviditelná hrozba jménem „harvest now, decrypt later“
Blockchainy jsou ze své podstaty veřejné. Každá podepsaná transakce odhaluje veřejný klíč peněženky, ze kterého by kvantový počítač dokázal zpětně odvodit klíč soukromý. Problém je v tom, že tato data jsou dostupná už dnes.
Jde o scénář, kterému se v kryptografii říká „harvest now, decrypt later“, což v překladu znamená sbírej data teď a dešifruj později. Útočníci nemusí čekat, až bude kvantový hardware připraven. Stačí si veřejné klíče uložit a počkat. Pro každého, kdo plánuje držet kryptoměny dlouhodobě, to přestává být teoretický problém.
Bitcoin a 145 miliard dolarů v ohrožení
Právě u Bitcoinu je tato zranitelnost obzvlášť dobře měřitelná. Přibližně 1,7 milionu BTC leží na starých adresách z éry Satoshiho Nakamota, které používají formát P2PK, jenž tento veřejný klíč odhaluje trvale. To představuje zhruba třetinu celkové nabídky Bitcoinu. V přepočtu na aktuální kurz jde o přibližně 145 miliard dolarů.
Analytik James Check ale upozorňuje, že tato čísla nemusí znamenat katastrofu. Během býčích trhů se běžně distribuuje 10 až 30 tisíc BTC denně. Celý objem ohrožených mincí by tak odpovídal zhruba dvěma až třem měsícům typického výběru zisků. V posledním medvědím trhu navíc změnilo majitele přes 2,3 milionu BTC za jediný kvartál, což je více, než kolik by kvantový útočník mohl reálně ohrozit.
Racionální útočník by navíc neměl důvod vyhodit všechny mince na trh najednou. Postupná distribuce přes derivátové trhy by mu přinesla výrazně vyšší výnos. Výsledkem by byla zvýšená volatilita a možná delší období poklesu, nikoli však existenční kolaps celé sítě.
Skutečná debata se ovšem nevede o ceně. Otázkou je, zda by Bitcoin měl zasáhnout a preventivně zmrazit ohrožené adresy, nebo zda by tím porušil svůj nejzákladnější princip v podobě neměnnosti vlastnických práv. Tady se z technologického problému stává problém filozofický.
Ripple jako první s ucelenou odpovědí
Zatímco bitcoinová komunita zatím tento problém teprve definuje, Ripple přišel s konkrétním plánem. Dne 20. dubna představil čtyřfázový plán migrace XRP Ledgeru na kvantově odolnou kryptografii. Podle vyjádření vývojového týmu jde o jednu z nejdetailnějších roadmap, jakou kdy velký blockchainový projekt v této oblasti zveřejnil.
J. Ayo Akinyele z Ripple k tomu říká: „Kvantová odolnost na XRPL není jednorázový upgrade. Je to zásadní architektonická změna v tom, jak jsou digitální aktiva dlouhodobě zabezpečena.“
První fáze řeší scénář nouzového stavu pro případ, co dělat, pokud ke kvantovému průlomu dojde náhle a dříve, než bude síť připravena. V takovém případě by XRPL přestal akceptovat klasické podpisy a prostředky uživatelů by byly převedeny na bezpečné adresy.
Druhá fáze, plánovaná na první polovinu letošního roku, se zaměřuje na testování kvantově odolných algoritmů doporučených americkým standardizačním úřadem NIST, a to v reálných podmínkách, aby se zjistilo, jak ovlivní velikost transakcí, rychlost ověřování a celkovou propustnost sítě. Ripple v této fázi spolupracuje s organizací Project Eleven na prototypu hybridního post-kvantového podepisování.
Třetí fáze jde ještě dál a zkoumá takzvané kvantově odolné kryptografické stavební bloky, tedy základní matematické postupy, na kterých stojí šifrování – nejen pro podpisy, ale i pro pokročilejší nástroje. Patří mezi ně zero-knowledge důkazy nebo homomorfní šifrování, což je technika, která umožňuje provádět výpočty s daty, aniž by se tato data musela nejdřív odšifrovat. Obojí je klíčové pro budoucí tokenizační a compliance řešení.
Čtvrtá fáze pak míří k plnému přechodu celé sítě na post-kvantovou kryptografii, a to ideálně do roku 2028.
XRPL má v tomto ohledu jednu podstatnou výhodu oproti řadě jiných sítí. Protokol nativně podporuje rotaci kryptografických klíčů, díky čemuž mohou uživatelé aktualizovat své klíče, aniž by museli měnit adresu nebo přesouvat prostředky. To je zásadní rozdíl třeba oproti Ethereu, kde by migrace na kvantově odolnou kryptografii vyžadovala, aby každý uživatel ručně přesunul svá aktiva na zcela nové účty.
Proč by to mělo zajímat i ty, kdo XRP nedrží
Kvantová hrozba se netýká jednoho konkrétního projektu. Většina blockchainů, mezi které patří i Bitcoin a Ethereum, stojí na stejném typu kryptografie, který by kvantový počítač dokázal prolomit.
NIST už v srpnu 2024 finalizoval první tři standardy pro post-kvantové šifrování a vyzval správce infrastruktur, aby je začali implementovat okamžitě. Ripple je zatím jedním z mála blockchainových projektů, které na to reagovaly veřejným a strukturovaným plánem.
V momentě, kdy se bavíme o síti s tržní kapitalizací přes 88 miliard dolarů a denním objemem obchodů kolem 2,4 miliardy, není to akademické cvičení. Je to strategická otázka bezpečnosti celého ekosystému.
Co z toho plyne
Pro investory je to signál, že dlouhodobé držení kryptoměn přestává být jen otázkou fundamentální analýzy a sentimentu, protože se čím dál víc stává i otázkou kryptografické odolnosti infrastruktury, na které jejich aktiva leží.
Pro vývojáře a validátory to znamená, že přechod na post-kvantovou kryptografii není vzdálená budoucnost, ale práce, která začíná teď.
A pro celý kryptoměnový prostor je to připomínka, že skutečná bezpečnost se neměří jen počtem auditů smart kontraktů, ale i schopností připravit se na hrozby, které ještě nedorazily.
Autor