Vědecké studie potvrzují, že kvantová odolnost Bitcoinu je zatím vysoká, protože k prolomení šifrování jsou potřeba miliony qubitů. Přesto je nutné vědět, jak ochránit své bitcoiny, protože starší typy adres mohou být v budoucnu zranitelné během několika minut. Zjistěte, zda je vaše zabezpečení dostatečné a které adresy musíte včas opustit.
Proč kvantový počítač ohrožuje váš privátní klíč?
Kvantový útok pomocí Shorova algoritmu nemíří na celou síť, ale na digitální podpisy založené na eliptických křivkách (ECDSA). Problém nastává ve chvíli, kdy útočník zná váš veřejný klíč, ze kterého dokáže zpětně vypočítat klíč privátní. U starších adres je tento klíč bohužel viditelný v blockchainu dříve, než je nutné k potvrzení transakce.
Ostatní moderní adresy jsou v tomto smyslu pro kvantové počítače “neviditelné” až do okamžiku první odchozí transakce. Zde platí pravidlo, že byste si nikdy neměli nechávat zůstatek na stejné adrese, ze které jste již alespoň jednou nějaké bitcoiny odesílali. Je potřeba si v peněženece vygenerovat novou adresu a své BTC odeslat na ni.
Které adresy musíte včas opustit?
Největší riziko představují formáty, které v blockchainu přímo odhalují veřejný klíč (public key). U těchto adres je veřejný klíč viditelný pro celou síť, aniž by majitel musel provést jakoukoli transakci. Zabezpečení proti kvantovému počítači je u nich teoreticky nulové, jakmile útočník získá dostatečný výpočetní výkon.
P2PK (Pay-to-Public-Key): Jedná se o úplně nejstarší metodu zápisu v Bitcoinu (používanou zhruba v letech 2009 a 2010). V této době se bitcoiny neposílaly na adresy v dnešním slova smyslu, ale přímo na veřejné klíče.
Do ohrožených patří i rané odměny pro těžaře. Prvních cca 1 až 2 milionů bitcoinů, které byly vytěženy v počátcích sítě, jsou uloženy právě tímto způsobem. Sem patří i rané bloky těžené samotným zakladatelem BTC Satoshim Nakamotem.
U těchto starých záznamů je veřejný klíč v blockchainu „vystaven“ už od momentu jejich vzniku. Pokud by se tedy v budoucnu objevil dostatečně výkonný kvantový počítač, mohl by se pokusit vypočítat soukromé klíče k těmto mincím okamžitě.
Jak funguje kvantová odolnost v praxi?
Moderní bitcoinová adresa se stává možným terčem až v momentě, kdy potvrdí odchozí transakci. V praxi to funguje tak, že využívá hashování veřejného klíče. Díky tomu je skrytý, což slouží jako účinný štít. Mezi tyto bezpečné adresy patří moderní formáty, jako je SegWit a Taproot (začínající na „bc1“), u kterých útočník nezná veřejný klíč až do okamžiku, kdy vytvoříte odchozí transakci. Díky tomu nemá kvantový algoritmus žádná vstupní data, která by mohl začít lámat.
Aby byla vaše kvantová odolnost stoprocentní, je klíčové nikdy nepoužívat stejnou adresu dvakrát (address reuse). Jakmile totiž z adresy odešlete bitcoiny, veřejný klíč se odhalí. Pokud na takové adrese ponecháte zbytek mincí, vystavujete je v post-kvantové éře riziku, že je útočník stihne ukrást dříve, než bude transakce potvrzena do bloku.
Jak efektivně ochránit své mince?
Jedinou prověřenou obranou je migrace majetku na moderní peněženky podporující formáty Native SegWit či Taproot. Přesunem mincí na novou, dosud nepoužitou adresu efektivně skryjete svůj veřejný klíč za kryptografický hash, který je odolný i vůči Shorovu algoritmu.
Komunita vývojářů navíc připravuje přechod na post-kvantovou kryptografii (PQC). Ten bude vyžadovat aktivní součinnost majitelů. Vaše osobní kvantová odolnost tak závisí především na opuštění zranitelných formátů z počátků existence sítě a na důsledném dodržování hygieny adres.
Kvantově odolné bitcoinové adresy – přehled
Moderní bitcoinové adresy uchovávají veřejné klíče skryté za hashem (případně v upravené formě), což platí i při více přijatých transakcích.
Zde je přehled toho, co do této skupiny patří:
P2PKH (Legacy: začínají na 1)
P2SH (Script/Nested SegWit: začínají na 3)
P2WPKH (Native SegWit v0: začínají na bc1q)
P2WSH (SegWit Script: začínají na bc1q)
P2TR (Taproot v1: začínají na bc1p)
U všech těchto typů je přímý veřejný klíč v blockchainu zveřejněn až v okamžiku, kdy z adresy poprvé odesíláte prostředky (podepisujete transakci).
Čínský zákaz stablecoinů a RWA: Peking upevňuje digitální totalitu a prosazuje e-CNY
Kytka je zakladatel a šéfredaktor hodlerského webu. Od roku 2018 pokrývá dění kolem Bitcoinu, digitálních aktiv, finančních trhů, technologie a legislativy. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství.