quantum computer
Komputer kwantowy wykorzystuje efekty mechaniki kwantowej do wykonywania pewnych obliczeń znacznie szybciej niż komputery klasyczne, co rodzi teoretyczne obawy dotyczące długoterminowego bezpieczeństwa kryptograficznego.
Komputer kwantowy wykorzystuje zjawiska mechaniki kwantowej, w tym superpozycję i splątanie, do przetwarzania informacji w sposób fundamentalnie różny od komputerów klasycznych. Podczas gdy komputer klasyczny przetwarza bity będące zerem lub jedynką, komputer kwantowy operuje na qubitach, które mogą reprezentować oba stany jednocześnie. Dla pewnych typów problemów pozwala to komputerom kwantowym na eksplorację wielu możliwych rozwiązań jednocześnie, zamiast sprawdzania ich sekwencyjnie, co daje dramatyczne przyspieszenie. Ta możliwość jest bardzo istotna dla kryptografii, ponieważ niektóre problemy matematyczne leżące u podstaw nowoczesnego szyfrowania to dokładnie ten rodzaj, który algorytmy kwantowe mogłyby rozwiązać znacznie szybciej niż klasyczne.
Kryptograficzne zagrożenie dla Bitcoina działa na dwóch poziomach. Po pierwsze, kryptografia krzywych eliptycznych (ECDSA), którą Bitcoin używa do tworzenia podpisów cyfrowych dla transakcji, jest teoretycznie podatna na algorytm kwantowy zwany algorytmem Shora. Wystarczająco potężny komputer kwantowy uruchamiający algorytm Shora mógłby wyprowadzić klucz prywatny z klucza publicznego, co pozwoliłoby atakującemu na fałszowanie podpisów i wydawanie bitcoinów z dowolnego adresu, którego klucz publiczny jest ujawniony. Po drugie, SHA-256, używany w wydobyciu proof-of-work Bitcoina, mógłby teoretycznie zostać osłabiony przez algorytm Grovera, choć przyspieszenie jest bardziej skromne (pierwiastek kwadratowy zamiast wykładniczego) i mogłoby być zneutralizowane przez podwojenie długości wyjścia skrótu.
Praktyczne zagrożenie jest obecnie odległe. Na rok 2025 najpotężniejsze komputery kwantowe mają kilkaset do kilku tysięcy hałaśliwych qubitów. Złamanie kryptografii krzywych eliptycznych Bitcoina wymagałoby milionów korekcji błędów qubitów logicznych, skali, którą wielu ekspertów uważa za dziesięciolecia odległą. Społeczność programistów Bitcoina jest świadoma długoterminowego ryzyka i monitoruje badania nad kryptografią post-kwantową, w tym standardy opracowywane przez organizacje takie jak Narodowy Instytut Standardów i Technologii USA (NIST). Uaktualnienie protokołu do schematów podpisów odpornych na kwantowe jest możliwym przyszłym rozwojem, choć harmonogram i implementacja wymagałyby szerokiego konsensusu społeczności.