Quantum-Resistant Ledger: Biztonságban van a kriptód a kvantumszámítógépekkel szemben?

Képzeljétek el, hogy egy reggel felébredtek, és rájöttök, hogy az összes kriptovalutátok — a Bitcoin, az Ethereum és a többi — mindössze néhány perc alatt ellopható.

Nem egy olyan kibertámadás miatt, amilyet ma ismerünk, hanem egy olyan számítógép miatt, amely annyira erős, hogy a jelenlegi védelmetek olyan haszontalanná válik, mint egy papírzár.

Üdvözöljük a kvantumszámítástechnika korában.

Mi is valójában a kvantumszámítógép?

A klasszikus számítógépek — amelyeket mindennap használtok — bitekkel dolgoznak, amelyek 0 vagy 1 értéket vehetnek fel.

A kvantumszámítógépek qubitekkel dolgoznak, amelyek a kvantum-szuperpozíciónak köszönhetően egyszerre lehetnek 0 és 1. Ez hihetetlen párhuzamos feldolgozási képességet ad nekik, amely meghaladja mindazt, amit eddig láttunk.

Például a Google és az IBM által ma fejlesztett kvantumprocesszorok már több száz qubitet számlálnak.

A Bitcoin vagy az Ethereum által használt kriptográfia feltöréséhez azonban több ezer stabil qubites gépekre lenne szükségünk — ami még nem valóság, de nem is távoli fikció.

Miért jelentene ez problémát a kriptovaluták számára?

Szinte az összes népszerű kriptovaluta biztonsága egyetlen alapelven nyugszik: olyan matematikai problémákon, amelyeket a klasszikus számítógépek rendkívül nehezen tudnak megoldani.

Elliptikus görbe kriptográfia (ECDSA)

A Bitcoin és az Ethereum az ECDSA (Elliptic Curve Digital Signature Algorithm) algoritmust használja a tranzakciók aláírásához. A nyilvános címetek alapját képező privát kulcs a diszkrét logaritmus problémán alapul — egy olyan feladaton, amelynek megoldása egy klasszikus számítógépnek milliárd évekbe telne.

Mennyi időbe telne egy elegendő qubittel rendelkező kvantumszámítógépnek? Talán néhány óra, az 1994-es Shor-algoritmusnak köszönhetően.

SHA-256 és bányászat

A Bitcoin Proof-of-Work mechanizmusa az SHA-256 hash függvényt használja. A kvantumszámítógépek a Grover-algoritmus segítségével felgyorsíthatják a megoldások keresését — de nem exponenciálisan, hanem négyzetes mértékben. Ez azt jelenti, hogy a bányászat gyorsabbá válna, de az egész rendszer nem omlana össze.

Következtetés: a legnagyobb fenyegetés a privát kulcsok ellopása, nem a bányászat.

Milyen messze vagyunk a „Q-naptól"?

A Q-nap — az a hipotetikus nap, amikor a kvantumszámítógépek elég erőssé válnak a modern kriptográfia feltöréséhez — intenzív viták tárgya.

• Optimista forgatókönyv: 10–15 év (optimista a technológiai fejlődés szempontjából — a kriptófelhasználók számára ez valójában a rosszabb hír)
• Pesszimista forgatókönyv: 20–30 év (a lassabb fejlődés több időt ad az iparágnak az alkalmazkodásra)
• Az NSA és a NIST álláspontja: a fenyegetés elég komoly ahhoz, hogy már most megkezdték a poszt-kvantum kriptográfia szabványosítását

A Google 2019-ben demonstrálta a „kvantumfölényt", 200 másodperc alatt megoldva egy problémát, amelynek megoldása egy szuperszámítógépnek 10 000 évbe telne. A Microsoft, az IBM és a kínai technológiai óriások milliárdokat fektetnek a fejlesztésbe. A verseny már megkezdődött.

Ki a legkiszolgáltatottabb?

Nem minden kriptocím egyformán kitett a kockázatnak.

Erősen sebezhető címek:

• Azok a címek, amelyek nyilvános kulcsát már felfedték (ami akkor történik meg, amikor tranzakciót hajtotok végre)
• Régi P2PK (Pay-to-Public-Key) címek — különösen a korai Bitcoin-címek, beleértve azokat, amelyekről feltételezik, hogy maga Satoshi Nakamoto tulajdonában vannak

Kevésbé sebezhető címek:

• Azok a címek, amelyek soha nem küldtek tranzakciót (a nyilvános kulcs nem lett felfedve)
• Hashelt formátumok, mint a P2PKH — itt a támadónak a hashből kell levezetnie a nyilvános kulcsot, ami egy extra lépést jelent

Ironikus módon Satoshi Bitcoinjai (kb. 1 millió BTC) lehetnek egy kvantumtámadás első áldozatai. Nem feltétlenül azért, mert valaki el akarja lopni őket, hanem azért, mert a korai címek sebezhetőbbek.

Léteznek már kvantumálló megoldások?

Igen, és az iparág elkezdte megtenni az első lépéseket.

A NIST poszt-kvantum szabványai

2024 augusztusában az amerikai NIST közzétette az első hivatalos szabványokat a poszt-kvantum kriptográfia számára:

• CRYSTALS-Kyber (titkosításhoz)
• CRYSTALS-Dilithium, FALCON, SPHINCS+ (digitális aláírásokhoz)

Ezek az algoritmusok olyan matematikai problémákon alapulnak (rácsok, hash függvények), amelyekről úgy gondolják, hogy még a kvantumtámadásokkal szemben is ellenállók.

Quantum Resistant Ledger (QRL) — a jövőre épített blockchain

Míg a legtöbb blockchain csak most kezd az alkalmazkodásra gondolni, a QRL az egyetlen, amelyet az első naptól kezdve kizárólag a kvantumállóság szem előtt tartásával építettek.

2018-ban nyílt forráskódú projektként indítva, a QRL az XMSS (eXtended Merkle Signature Scheme) algoritmust használja — egy hash függvényeken alapuló kriptográfiai módszert, amelyet maga a NIST is kvantumállónak ismert el.

A Bitcoinnal és az Ethereummal ellentétben, amelyek elliptikus görbe kriptográfiára támaszkodnak, a QRL aláírásai nem törhetők fel a Shor-algoritmussal — még elméletileg sem.

Emellett a projekt fejleszti a QRL 2.0-t, amely támogatja az Ethereum-kompatibilis okosszerződéseket, így komoly infrastruktúraként, nem csupán kísérletként pozicionálja magát.

Érdemes megjegyezni, hogy 2026 március végén közzétették a blockchain-rendszerek kvantum-kriptoanalizisével foglalkozó eddigi legjelentősebb kutatási tanulmánygyűjteményt, ami további figyelmet irányított az olyan projektek fontosságára, mint a QRL.

Kvantumálló kriptovaluták

Több projekt is épít már poszt-kvantum kriptográfiával rendelkező infrastruktúrát:

• IOTA — Winternitz egyszer használatos aláírásokat alkalmaz
• Ethereum ütemterv — Vitalik Buterin nyilvánosan beszélt a poszt-kvantum aláírásokra való átállás szükségességéről

És mi a helyzet a Bitcoinnal?

A Bitcoin-közösség intenzíven vitatkozik egy lehetséges migrációról. A folyamat hard forkot igényelne — a protokoll alapvető megváltoztatását. A konszenzus elérése nehéz, de javaslatok léteznek.

Mit tehettek ma?

A pánik nem szükséges, de az óvatosság igen. Íme néhány gyakorlati lépés:

1. Ne használjátok újra a címeket. Minden címet csak egyszer kellene használni. Minél kevésbé fedjük fel a nyilvános kulcsot, annál jobb.
2. Kövessétek a protokollfejlesztéseket. Az Ethereum- és Bitcoin-közösségeknek migrációt kell majd végrehajtaniuk. Maradjatok tájékozottak és vegyetek részt a szavazásokon, amikor eljön az ideje.
3. Fontoljátok meg a diverzifikációt. A beépített poszt-kvantum kriptográfiával rendelkező projektek érdekes részét képezhetik egy portfóliónak — nem spekulációként, hanem kockázati fedezetként.
4. Tároljátok a seed phrase-eket offline. A kvantumfenyegetés nem jelenti azt, hogy a klasszikus kibertámadások megszűnnek. A fizikai biztonság továbbra is minden alapja.

A fenyegetés valós, de nem azonnali

A kvantumszámítógépek nem jelentenek azonnali fenyegetést a kriptovaluták számára, de a fenyegetés elég konkrét ahhoz, hogy figyelmen kívül hagyása hiba lenne.

Az iparág ébred: a NIST-szabványok itt vannak, az olyan projektek, mint a QRL, megmutatják, hogy a poszt-kvantum blockchain lehetséges, és a nagy szereplők, mint az Ethereum, migrációkat terveznek.

Az igazi kérdés nem az, hogy a kvantumszámítógépek fenyegetik-e a kriptót, hanem az, hogy az iparág elég gyors lesz-e az alkalmazkodáshoz, mielőtt a fenyegetés valósággá válik.

Jelenleg nincs ok aggodalomra, de most van itt az ideje, hogy az iparág lefektesse egy biztonságos jövő alapjait.

Mit gondoltok — elég gyorsan mozog az iparág?

Jogi nyilatkozat: A Bitcoin Store nem pénzügyi tanácsadó vállalat, és nem jogosult befektetési vagy pénzügyi tanácsot adni. A weboldalunkon található vélemények, elemzések és egyéb tartalmak kizárólag tájékoztató jellegűek, és nem tekinthetők befektetési döntések alapjának. A kriptovalutákkal való kereskedés spekulációval jár, és az árak gyorsan ingadozhatnak, ami potenciálisan a befektetés elvesztéséhez vezethet. Mielőtt kriptovalutákba fektetnétek, mindenképpen kérjetek független tanácsot, és alaposan értsétek meg az ilyen típusú pénzügyi eszközzel járó kockázatokat.