Kvantové počítače mohou pro bitcoin skutečně znamenat riziko. V dalším dílu podcastu Bitcoin a blondýna to potvrdil náš host, Michal Novák, autor knihy Bitcoin, revoluce nebo podvod? a knihy Lightning Network: Platby budoucnosti. Pokud vám jméno přijde povědomé, vzpomněli jste si správě. Michala už jsme v podcastu skutečně v minulosti jednou měli, ale tehdy jsme rozebírali bitcoinové platby a zejména Lightning network.
Michal upozornil, že kvantové počítače však neznamenají riziko jen pro bitcoin, ale pro kryptoměny obecně a, což některé překvapí, vlastně i pro celý současný svět, vládní instituce a samotné banky.
Pokud nechcete sledovat video, tak si audio podcast můžete poslechnout přímo tady:
Čím se liší kvantový počítač od toho běžného?
Začněme ale od začátku, tedy tím, co jsou vlastně kvantové počítače a jak se liší od těch, které dnes běžně používáme. Michal od nás dostal nelehké zadání vysvětlit složitou problematiku jednoduše. To nutně znamená, že musí zjednodušovat.
Klasické počítače pracují s bity, přičemž bit může mít buď hodnotu nula, nebo jedna. Kvantový počítač je něco, co funguje na bázi kvantové fyziky a místo tzv. bitů tam máme něco, čemu říkáme qubit. To není jenom jednička a nula, ale může to být i něco mezi a až když to člověk změří, tak se dozví, jestli to byla jednička nebo nula, tzv. může to být něco v půlce, ve třetině atd. Je to strašně těžké na představení, ale myslím si, že tady nám to stačí. Vlastně by stačilo říct, že kvantové počítače fungují úplně jinak než běžné počítače a díky tomu jsou na nějaké specifické operace mnohem lepší a na jiné se naopak vůbec nehodí. Jde o úplně nový typ počítače,
vysvětlil Michal a dodal, že se v případě kryptoměn se mohou stát rizikem zejména pro privátní klíče (ale nejen pro ty).
Bezpečný a jednoduchý nákup bitcoinu
Vyzkoušej naší bitcoinovou směnárnu přímo na Měšci. Rychlý, bezpečný a jednoduchý nákup bitcoinu za české koruny a na pár kliknutí.
Dostat se k penězům přes číslo účtu
Připomeňme, že bitcoin je vždy uložený na konkrétní veřejné adrese, jež sestává z písmen a číslic, případně může mít i formu QR kódu. To je údaj, který nyní nejde zneužít. Můžeme si ho přirovnat třeba k číslu účtu. Abyste s bitcoinem mohli nakládat, musíte mít ještě tzv. privátní klíč (i ten má formu číslic a písmen nebo QR kódu). Ten veřejný není. Jde naopak o velmi citlivý údaj a my bychom ho měli přísně střežit a uchovávat ho ideálně v hardwarové peněžence (navzdory časté představě se v krypto peněženkách neuchovávají samotné bitcoiny, ale právě privátní klíče). Zůstaneme-li u analogie bankovního účtu, privátní klíč reprezentuje heslo, se kterým se dostanete do účtu, odkud můžete nakládat s uloženými prostředky.
Michal Novák, autor knihy Bitcoin: Revoluce nebo podvod? a knihy Lightning network: Platby budoucnosti
Riziko kvantových počítačů podle Michala tkví v tom, že pokud budou jednou dost výkonné, budou moci spočítat z veřejného klíče ten privátní. Jako kdyby dokázal počítač nějakým způsobem z čísla účtu, které je veřejné a neznamená žádné nebezpečí, odvodit heslo k účtu, což je citlivý údaj, se kterým už může útočník způsobit nějakou škodu.
Poslechněte si tento díl naší podcastové řady Bitcoin a blondýna, zodpovězte soutěžní otázku a vyhrajte hardwarové peněženky Trezor One a hlavní výhru Trezor T. Odpovědět můžete na tomto odkazu.
Pokud vznikne kvantový počítač, co bude podle Michala jeho první cíl?
Na klasickém počítači je to jednocestný proces. Z privátního klíče umíme spočítat ten veřejný, to je vlastně potřeba. Ale zpět už se nikdy nedostanu. A na tom je vlastně postavená celá dnešní kryptografie. Právě kvantový počítač pomocí tzv. Shorova algoritmu toto nabourává a tím, že funguje úplně jinak, by to mohl dokázat dopočítat,
rozvádí dál problematiku Michal s tím, že dnes existuje více typů veřejných adres a u některých z nich je veřejný klíč vidět. U jiných je vidět jen tzv. hash veřejného klíče, jakýsi otisk.
Dalo by se to představit tak, že nějaké klíče jsou přímo vidět a některé jsou v obálce. A ten kvantový počítač neumí tu obálku otevřít. Ale všechny klíče, který v té obálce nejsou (je jich odhadem 6,9 mil., tedy asi třetina) mají veřejný klíč zveřejněný a jsou nějakým způsobem v ohrožení
.
Jaké veřejné klíče jsou ohrožené?
Veřejné klíče se podle Michala dají rozdělit do tří kategorií. Na jedněch jsou ty nejstarší bitcoiny z roku 2009 – 2011. Jde o první typ adres, na kterém např. leží 1,1 mil. bitcoinů, které nejspíš patří tvůrci nebo tvůrcům bitcoinu označovaným jako Satoshi Nakamoto. Ty jsou zranitelné, protože je u nich veřejný klíč dohledatelný na blockchainu.
Kromě adres z dřevních dob jsou ale podle Michala bohužel zranitelné i nejnovější typy adres, tzv. taproot adresy, které poznáte tak, že začínají bc1p. Když se v roce 2021 tento typ adres zaváděl, asi nebyly kvantové počítače považované za takovou hrozbu, tolik se o tom nemluvilo,
myslí si Michal, podle kterého je ohrožena ještě na třetí kategorie adres. To jsou ty, ze kterých už jste někdy něco odeslali. Tím jste tu pomyslnou obálku podle něj rozlepili a veřejný klíč už je zveřejněný. Navzdory tomu, že původně mohlo jít o jednu z neohrožených adres.
| Typ adresy | Název | Začíná na | Zranitelnost |
|---|---|---|---|
| P2PK | Pay to Public Key (stará éra) | Nejvíce zranitelná – veřejný klíč je přímo viditelný na blockchainu. Sem patří Satoshiho coiny. Dnes už se nepoužívají. | |
| P2PKH | Pay to Public Key Hash (legacy) | 1 | Bezpečná dokud z ní neutratíte – veřejný klíč je skrytý v hashi. Po odeslání transakce se veřejný klíč odhalí. |
| P2WPKH | Pay to Witness Public Key Hash (nativní SegWit) | bc1q | Stejně jako P2PKH – bezpečná dokud z ní neutratíte. |
| P2TR | Pay to Taproot | bc1p | Veřejný klíč je přímo součástí adresy. Mírnější riziko než P2PK díky modernějším Schnorrovým podpisům, ale horší výchozí pozice než bc1q. |
| P2SH | Pay to Script Hash (multisig, starý SegWit | 3 | Záleží na obsahu – kvantová zranitelnost závisí na konkrétním skriptu. Starý SegWit je na tom stejně jako nativní SegWit – do utracení v pohodě. |
Zdroj: Tomáš Krause, Bitcoinvkapse.cz
V tomto dílu dál rozebíráme, jak si zkontrolovat typ adresy, jak se jednoduše a účinně bránit možnému budoucímu popisovanému útoku na privátní klíč ze strany kvantových počítačů, zda kvantové počítače znamenají riziko i pro těžaře, jak Google stáhl kvůli kvantovým počítačům v poslední době bitcoinerům půlky, jak (ne)reálné je teď riziko útoku kvantových počítačů, jak dlouhou cestu ještě před sebou kvantové počítače mají, proč mohou úplně stejně ohrožovat také bankovní svět a státy obecně a mnoho dalšího zajímavého.
Podcast serveru Měšec.cz najdete na všech hlavních platformách – Spotify, Apple Podcasts i dalších. Sledovat můžete také náš kanál na YouTube, kam budeme jednotlivé epizody dávat.
Baví vás Bitcoin a blondýna? Můžete nás jednoduše podpořit. Stačí, když nás budete poslouchat v podcastových aplikacích nové generace, jako je Fountain. Co umí? Během poslechu podcastu posílají mikroskopické částky (např. 10 haléřů za minutu poslechu) autorům. Samozřejmě v bitcoinech a přes Lightning Network. Odkaz na tyto podcastové aplikace najdete na webu bitcoinablondyna.cz. Děkujeme.
