Egy csillag energiájára lenne szüksége a kvantumszámítógépeknek a Bitcoin feltöréséhez
A kvantumszámítógépekkel kapcsolatos hírek egyre gyakrabban sugallják azt , hogy a jövőbeli kvantumszámítógépek perceken belül feltörhetik a Bitcoin kriptográfiáját, vagy teljesen túlterhelhetik a hálózatot. A Bitcoin biztonsága két különböző matematikai módszeren alapul, és a kvantumszámítógépek két különböző módon fenyegetik ezeket.
Az egyik, az úgynevezett Shor-algoritmus, ami a tárca biztonságát veszi célba. Elméletileg ez lehetővé teszi egy kellően erős kvantumszámítógép számára, hogy egy nyilvános kulcsból visszafejtse a titkos privát kulcsot.
A másik, az úgynevezett Grover-algoritmus a bányászatra vonatkozik. Ez elméletileg felgyorsítja a bányászok által végzett próbálkozásos keresést – de ahogy az alábbi cikkek egyikében látható, ez az előny nagyrészt eltűnik, ha megpróbáljuk megépíteni a gépet.
Most két cikk is megjelent, amellyek a kvantumszámítógépek sikere ellen érvelnek.
A bányászat feltörése a fizika által emelt falba ütközik
Az első cikk, amelyet Pierre-Luc Dallaire-Demers és a BTQ Technologies csapata írt, és 2026 márciusában jelent meg, azt a kérdést veti fel, hogy egy kvantumszámítógép valóban képes-e felülmúlni a Bitcoin bányászatot a Grover-algoritmus segítségével. Ez egy olyan kvantumtechnika, amely lehetővé teszi a számítógép számára, hogy sokkal gyorsabban találja meg a megoldást egy problémára, mint bármely hagyományos gép. A Bitcoin esetében ez felgyorsítaná azt a trial-error alapú keresési folyamatot, amelyet a bányászok használnak az érvényes blokkok megtalálásához.
A tét nagyobb, mint amilyennek tűnik. A bányászat védi a Bitcoint az 51%-os támadástól, azaz attól a forgatókönyvtől, amelyben egyetlen szereplő elegendő hashrátát ellenőriz ahhoz, hogy átírja a legutóbbi tranzakciós előzményeket, kétszer költsön el érméket (double spending), vagy cenzúrázza a hálózatot. Ha egy kvantumbányász uralná a blokktermelést, akkor maga a konszenzus kerülne veszélybe, nem csupán az egyes tárcák.
Elméletileg a Grover utat nyithatna az ilyen dominancia felé. A gyakorlatban azonban – a kutatók szerint – a válasz összeomlik, ha figyelembe vesszük a hardver és az energiaigény költségeit. A Grover futtatása a SHA-256 ellen fizikailag lehetetlen lenne.
Az S-256 az a matematikai képlet, amelyet a Bitcoin bányászok versengenek megoldani, hogy új blokkokat adjanak a blokklánchoz és jutalmat szerezzenek. Az algoritmus futtatásához olyan méretű kvantumszámítógépre lenne szükség, amelynek elkészítését senki sem tudja megépíteni.
A Bitcoin 2025. januári nehézségi szintjén a szerzők becslése szerint egy kvantumbányász flottának nagyjából 10²³ qubitre lenne szüksége. Egy ilyen kvantumszámítógép 10²⁵ wattot fogyasztanak – ez megközelíti egy csillag energiatermelését. A teljes jelenlegi Bitcoin blokklánc ehhez képest körülbelül 15 gigawattot fogyaszt.
Egy 51%-os kvantumtámadás nemcsak drága. Fizikailag elérhetetlen bármilyen olyan léptékben, amelyet egy valódi civilizáció működtethetne.
A másik tanulmány a titkosítás feltöréséről beszél
A második tanulmány, amelyet Peter Gutmann, az Aucklandi Egyetem munkatársa és Stephan Neuhaus, a svájci Zürcher Hochschule munkatársa írt, a narratíva egy másik részét célozza meg: a kvantumszámítógépek titkosításának feltörését.
A szerzők egy friss tanulmányra összpontosítanak, amely azt állítja, hogy egy kínai csapat egy D-Wave gépet használt az RSA-2048 titkosítási szabvány feltörésére, amely az internet banki, e-mail és e-kereskedelmi forgalmának nagy részét védi.
A kutatók tíz példaszámot publikáltak bizonyítékként. Gutmann és Neuhaus ezeket a számokat egy VIC-20 emulátoron futtatták, és egyenként körülbelül 16 másodperc alatt visszanyerték az eredményeket. A prímszámokat úgy választották meg, hogy mindössze néhány számjegyre legyenek egymástól, így könnyen megtalálhatók egy algoritmussal, amelyet John von Neumann matematikus adaptált egy abakusz technikából 1945-ben.
Miért történik ez újra és újra? A szerzők egyszerű választ adnak: a kvantumfaktorizálás egy nagy horderejű terület, korlátozott valós eredményekkel, és erős az ösztönzés valami lenyűgözően hangzó publikálásra.
A manipulált számok kiválasztása vagy a munka nagy részének klasszikus elvégzése lehetővé teszi a kutatók számára, hogy új „rekordot” állítsanak fel anélkül, hogy valójában előrelépnének az alapjául szolgáló tudományban. A tanulmány új értékelési szabványokat javasol, amelyek véletlenszerű számokat, előfeldolgozás hiányát és a kísérletezők elől titokban tartott tényezőket igényelnének. A mai napig egyetlen demonstráció sem volt sikeres.
Ami továbbra is aggodalomra ad okot
Egyik tanulmány sem zárja ki azonban teljesen a kvantumszámítógépek fenyegetését.
A valódi sebezhetőséget a Bitcoin tárcák jelentik, nem a bányászat. Több millió bitcoin található régebbi vagy újrafelhasznált címeken, ahol a kulcsfontosságú információk már elérhetők a blokkláncon, így ezek a legvalószínűbb hosszú távú célpontok, ha a kvantumgépek fejlődnek.
Amióta ezeket a tanulmányokat közzétették, azóta is voltak azonban fejlemények. A Google kutatóinak egy friss tanulmánya szerint egy ilyen támadáshoz szükséges számítási teljesítmény jelentősen csökkenhet, mivel a Bitcoin blokkláncát biztosító titkosítás sebezhetővé válik egy percek alatt végrehajtható támadás esetén.
Ez nem jelenti azt, hogy a támadás közel van. A szerzők a tanulmányban azt írják, hogy egy ilyen gép megépítése jelenleg fizikailag lehetetlen, és olyan mérnöki fejlesztéseket igényel, amelyeket még nem tettek meg: a qubiteket vezérlő lézerektől kezdve az olvasási sebességen át egészen addig a képességig, hogy több tízezer atomot együtt lehessen futtatni anélkül, hogy elveszítenék őket.
A különböző blokklánc fejlesztők azonban már dolgoznak a megoldásokon, beleértve a kulcsok kitettségének csökkentésére szolgáló módszereket és az új típusú aláírásokat, amelyeket a kvantumtámadások ellenállására terveztek.