Öt év és vége a bitcoinnak? – kvantumpara kontra józan mérnöki válasz
A kockázati tőkés Chamath Palihapitiya szerint öt éven belül a kvantumszámítógépek feltörhetik a bitcoin védelmét. A bitcoinos „ős”, Adam Back ezzel szemben úgy véli: a valóban kritikus kvantumfenyegetés legkorábban 20–40 év múlva érhet partot, és a hálózat addigra fel tud készülni. Mit jelent ez a gyakorlatban, és mi a valós kockázat a napi felhasználó szemszögéből?
A riadó oka: gyorsuló hardver, nagy állításokPalihapitiya arra hivatkozik, hogy ha egy kvantumchip néhány ezer „logikai qubites” tartományba lép, képes lehet a nagy kulcsú klasszikus kriptográfia megtörésére. Szerinte 24 hónapon belül megjelennek az első kézzelfogható kockázatok, és a 2030-as évek elején a kvantum előny már kritikus lehet. A narratíva vonzó: látványos technológia, jelentős tétek, drámai következmények.
Chamath predicts a 2-5 year window before quantum computing becomes advanced enough to potentially break Bitcoin’s encryption. pic.twitter.com/1vTUh1i1Lm
— Bitcoin Teddy (@Bitcoin_Teddy) November 14, 2025
Mi törhető előbb: hash vagy aláírás?Fontos tisztázni: a bitcoin védelme több rétegből áll.
SHA-256 (bányászat és címek): A kvantumszámítógép itt nem „töri fel” a védelmet, csak gyorsabban tudna próbálkozni a találgatással. Ez nem végzetes: ha kell, a rendszer egyszerűen megemeli a biztonsági szintet (gyakorlatban: nagyobb számítási nehézség, erősebb paraméterek), és ezzel kiegyenlíti az előnyt. ECDSA-aláírás (tranzakciók hitelesítése): Itt lenne az igazi gond, mert egy elég fejlett, hibajavított kvantumszámítógép elméletben tudná utánozni a digitális aláírást. Vagyis ez a réteg a sérülékenyebb – ha egyszer tényleg megérkeznek az ilyen erejű gépek. Erre a válasz: időben átállni kvantumbiztos (posztkvantum) aláírásokra.Kapcsolódó tartalom: Fenyegetést jelenthetnek a kvantumszámítógépek a kriptovalutáidra?
A mérnöki álláspont: van menekülőútAdam Back szerint a kvantumfenyegetés nem a holnap ügye. Az igazán veszélyes kvantumgépekhez hibajavított, több ezres–tízezres logikai qubit, nagyon stabil működés és alacsony hibaarány kell – ettől még mérnöki értelemben messze vagyunk. Közben a kriptográfiai közösség már kész a kvantumbiztos aláírásokkal: a NIST által kiválasztott megoldások közé tartozik az SLH-DSA (a SPHINCS+ átnevezett, szabványosított változata) és az ML-DSA (Dilithium). Ezeket a Bitcoin ökoszisztéma – alapos tesztelés után – egy soft fork keretében be tudja vezetni (visszafelé kompatibilis szabályfrissítés). A gyakorlatban ez úgy nézne ki, hogy egy ideig a régi és az új aláírás párhuzamosan él, majd fokozatosan mindenki az új, kvantumbiztos sémára áll át.
Mi tehát a reális, valószínű forgatókönyv?Nem egy „mindent egyszerre átállítunk” jellegű világvége-szcenárióra készül a közösség, hanem lépésenkénti átállásra. Először megjelennek a posztkvantum-aláírások kísérleti, majd egyre szélesebb támogatásai. Ezt követi a kulcsok cseréje (rotációja), a régi címek fokozatos kivezetése, és egy hosszabb átmeneti időszak után a kvantumbiztos megoldások válnak az alapértelmezetté. Ez jól illik a Bitcoin fejlesztési kultúrájához: konzervatív, óvatos, és az éles bevezetés előtt alapos tesztelést preferál.