Kvantové počítače zatím nedosahují výkonu, který by ohrozil současnou kryptografii, ale až ho dosáhnou, asymetrická kryptografie postavená na párech veřejný/privátní klíč přestane být bezpečná. Analytik digitálních aktiv Michal Novák rozebírá konkrétní dopady v nejnovější epizodě podcastu Bitcoin a blondýna, který vzniká na našem sesterském webu Měšec.cz. Novák je autorem knih Bitcoin – revoluce nebo podvod? a Lightning Network – Platby budoucnosti a nyní působí ve společnosti Confirmo.
Jádro problému podle něj spočívá v tom, že Shorův algoritmus dokáže na dostatečně výkonném kvantovém počítači efektivně faktorizovat velká čísla a řešit problém diskrétního logaritmu – tedy operace, na jejichž výpočetní náročnosti stojí celá dnešní asymetrická kryptografie. „Na klasickém počítači je to jednocestný proces. Z privátního klíče umím spočítat veřejný, ale zpět se nikdy nedostanu. Kvantový počítač toto pomocí Shorova algoritmu nabourává," vysvětluje Novák.
U bitcoinu jsou nejzranitelnější adresy, kde je veřejný klíč přímo dohledatelný na blockchainu: jde o nejstarší P2PK adresy z let 2009–2011, novější taproot adresy (bc1p) a jakékoli adresy, které už někdy podepsaly odchozí transakci. U adres, kde je na blockchainu pouze hash veřejného klíče, kvantový útok podle Nováka zatím nefunguje.
Tradiční infrastruktura je na tom paradoxně lépe. Centralizované organizace mohou na postkvantové algoritmy přejít rozhodnutím vedení, a řada z nich už to dělá, Cloudflare nasazuje postkvantovou kryptografii přibližně rok a půl, aktuální verze hlavních prohlížečů ji podporují také. NIST přitom loni standardizoval první sadu postkvantových algoritmů (CRYSTALS-Kyber, CRYSTALS-Dilithium a další), takže migrační cesta pro centralizované systémy existuje. Decentralizovaná povaha bitcoinu naopak podle Nováka přechod komplikuje.
Celý rozhovor najdete v podcastu Bitcoin a blondýna. Můžete si ho pustit ale přímo zde ve formě podcastu (v horní části textu), nebo jako videorozhovor.
ČLÁNKY DO MAILU