Quantum-Resistant Ledger: Je vaše krypto bezpečné před kvantovými počítači?

Představte si, že se jednoho rána probudíte a zjistíte, že všechny kryptoměny, které vlastníte — Bitcoin, Ethereum a další — mohou být ukradeny během pouhých několika minut.

Ne kvůli kybernetickému útoku, jak ho známe dnes, ale kvůli počítači tak výkonnému, že vaše současná ochrana se stává stejně zbytečnou jako papírový zámek.

Vítejte v éře kvantového výpočetnictví.

Co vlastně je kvantový počítač?

Klasické počítače — ty, které používáte každý den — pracují s bity, které mohou být buď 0, nebo 1.

Kvantové počítače pracují s qubity, které díky kvantové superpozici mohou být 0 a 1 zároveň. To jim dává neuvěřitelnou schopnost paralelního zpracování, která překonává vše, co jsme dosud viděli.

Například kvantové procesory, které dnes vyvíjejí Google a IBM, již čítají stovky qubitů.

Aby však bylo možné prolomit kryptografii používanou Bitcoinem nebo Ethereem, potřebovali bychom stroje s tisíci stabilních qubitů — což ještě není realitou, ale ani vzdálenou fikcí.

Proč by to byl problém pro kryptoměny?

Bezpečnost téměř všech populárních kryptoměn spočívá na jednom základním principu: matematických problémech, které jsou pro klasické počítače extrémně obtížné vyřešit.

Kryptografie eliptických křivek (ECDSA)

Bitcoin a Ethereum používají algoritmus ECDSA (Elliptic Curve Digital Signature Algorithm) k podepisování transakcí. Soukromý klíč, ze kterého je odvozena vaše veřejná adresa, je založen na problému diskrétního logaritmu — úkolu, který by klasickému počítači trvalo miliardy let vyřešit.

Jak dlouho by to trvalo kvantovému počítači s dostatkem qubitů? Možná několik hodin, díky Shorovu algoritmu z roku 1994.

SHA-256 a těžba

Bitcoinův mechanismus Proof-of-Work používá hashovací funkci SHA-256. Kvantové počítače mohou urychlit hledání řešení prostřednictvím Groverova algoritmu — ale ne exponenciálně, pouze kvadraticky. To znamená, že těžba by se zrychlila, ale celý systém by se nezhroutil.

Závěr: největší hrozbou je krádež soukromých klíčů, nikoli těžba.

Jak daleko jsme od „Q-Day"?

Q-Day — hypotetický den, kdy se kvantové počítače stanou dostatečně výkonnými, aby prolomily moderní kryptografii — je předmětem intenzivních debat.

• Optimistický scénář: 10–15 let (optimistický z hlediska rychlosti technologického vývoje — pro uživatele kryptoměn je to ve skutečnosti horší zpráva)
• Pesimistický scénář: 20–30 let (pomalejší vývoj dává průmyslu více času na přizpůsobení)
• Postoj NSA a NIST: hrozba je dostatečně vážná, aby již začaly standardizovat post-kvantovou kryptografii

Google v roce 2019 demonstroval „kvantovou nadřazenost" vyřešením problému za 200 sekund, který by superpočítači trval 10 000 let. Microsoft, IBM a čínští technologičtí giganti investují miliardy do vývoje. Závod již začal.

Kdo je nejvíce zranitelný?

Ne všechny kryptoadresy jsou stejně vystaveny riziku.

Vysoce zranitelné adresy:

• Adresy, jejichž veřejný klíč již byl odhalen (k čemuž dochází, jakmile provedete transakci)
• Staré P2PK adresy (Pay-to-Public-Key) — zejména rané bitcoinové adresy, včetně těch, o nichž se předpokládá, že patří samotnému Satoshi Nakamotovi

Méně zranitelné adresy:

• Adresy, které nikdy neposlaly transakci (veřejný klíč nebyl odhalen)
• Hashované formáty jako P2PKH — zde musí útočník odvodit veřejný klíč z hashe, což představuje další krok

Ironicky by Satoshiho Bitcoiny (přibližně 1 milion BTC) mohly být prvními oběťmi kvantového útoku. Ne nutně proto, že by je někdo chtěl ukrást, ale proto, že rané adresy jsou zranitelnější.

Existují již kvantově odolná řešení?

Ano, a průmysl se začal hýbat.

Post-kvantové standardy NIST

V srpnu 2024 zveřejnil americký NIST první oficiální standardy pro post-kvantovou kryptografii:

• CRYSTALS-Kyber (pro šifrování)
• CRYSTALS-Dilithium, FALCON, SPHINCS+ (pro digitální podpisy)

Tyto algoritmy jsou založeny na matematických problémech (mřížky, hashovací funkce), o nichž se předpokládá, že jsou odolné i vůči kvantovým útokům.

Quantum Resistant Ledger (QRL) — blockchain postavený pro budoucnost

Zatímco většina blockchainů teprve začíná přemýšlet o přizpůsobení, QRL je jediný, který byl od prvního dne postaven výhradně s kvantovou odolností na mysli.

Spuštěn v roce 2018 jako open source projekt, QRL používá XMSS (eXtended Merkle Signature Scheme) — kryptografickou metodu založenou na hashovacích funkcích, kterou sám NIST uznal jako kvantově odolnou.

Na rozdíl od Bitcoinu a Etherea, které se spoléhají na kryptografii eliptických křivek, nemohou být podpisy QRL prolomeny Shorovým algoritmem — ani teoreticky.

Kromě toho projekt vyvíjí QRL 2.0 s podporou pro Ethereum-kompatibilní smart kontrakty, což ho staví do pozice seriózní infrastruktury, nikoli jen experimentu.

Za zmínku také stojí, že koncem března 2026 byla zveřejněna dosud nejvýznamnější sbírka výzkumných prací o kvantové kryptoanalýze blockchainových systémů, což přitáhlo další pozornost k důležitosti projektů jako QRL.

Kvantově odolné kryptoměny

Několik projektů již buduje infrastruktury s post-kvantovou kryptografií:

• IOTA — používá Winternitzovy jednorázové podpisy
• Ethereum roadmap — Vitalik Buterin veřejně hovořil o nutnosti přechodu na post-kvantové podpisy

A co Bitcoin?

Bitcoinová komunita intenzivně debatuje o možné migraci. Tento proces by vyžadoval hard fork — zásadní změnu protokolu. Konsensus je těžké dosáhnout, ale návrhy existují.

Co můžete udělat dnes?

Panika není nutná, ale obezřetnost ano. Zde je několik praktických kroků:

1. Nepoužívejte adresy opakovaně. Každá adresa by měla být použita pouze jednou. Čím méně odhalujete svůj veřejný klíč, tím lépe.
2. Sledujte vývoj protokolů. Komunity Etherea a Bitcoinu budou muset provést migraci. Zůstaňte informováni a účastněte se hlasování, až přijde čas.
3. Zvažte diverzifikaci. Projekty s integrovanou post-kvantovou kryptografií mohou být zajímavou součástí portfolia — ne jako spekulace, ale jako zajištění rizika.
4. Uchovávejte seed phrases offline. Kvantová hrozba neznamená, že klasické kybernetické útoky přestanou. Fyzická bezpečnost zůstává základem všeho.

Hrozba je reálná, ale ne bezprostřední

Kvantové počítače nepředstavují bezprostřední hrozbu pro kryptoměny, ale hrozba je dostatečně konkrétní, aby její ignorování bylo chybou.

Průmysl se probouzí: standardy NIST jsou zde, projekty jako QRL ukazují, že post-kvantový blockchain je možný, a velcí hráči jako Ethereum plánují migrace.

Skutečná otázka není, zda kvantové počítače ohrozí krypto, ale zda bude průmysl dostatečně rychlý, aby se přizpůsobil dříve, než se hrozba stane realitou.

V současné době není důvod k obavám, ale je to správný čas pro průmysl, aby položil základy pro bezpečnou budoucnost.

Co si myslíte — pohybuje se průmysl dostatečně rychle?

Upozornění: Bitcoin Store není společností poskytující finanční poradenství a není oprávněna nabízet investiční ani finanční poradenství. Názory, analýzy a ostatní obsah na našich webových stránkách slouží výhradně k informačním účelům a nesmějí být považovány za základ pro přijímání investičních rozhodnutí. Obchodování s kryptoměnami zahrnuje spekulace a ceny mohou rychle kolísat, což může potenciálně vést ke ztrátě investice. Před investováním do kryptoměn se ujistěte, že vyhledáte nezávislé poradenství a důkladně pochopíte rizika spojená s tímto typem finančního nástroje.