Q-Day és a Bitcoin: mit hozhat a kvantumszámítógép?

A Q-Day közeledtével egyre nagyobb veszélyt jelenthet egy kvantumszámítógép a Bitcoinra és a régi tárcák biztonságára.

Kvantumszámítógép és Bitcoin: valódi veszély vagy távoli fenyegetés?

Szakértők arra figyelmeztetnek, hogy a kvantumszámítógépek a jövőben képesek lehetnek feltörni a Bitcoin digitális aláírásait, ami jogosulatlan tranzakciók végrehajtását is lehetővé teheti.

Jelenleg a kvantumszámítógépek még nem jelentenek közvetlen veszélyt a Bitcoin kriptográfiájára. A Google és az IBM legfrissebb fejlesztései azonban azt mutatják, hogy a technológiai lemaradás gyorsabban csökken, mint azt korábban gondolták. A hibatűrő kvantumrendszerek felé tett előrelépések miatt egyre nagyobb figyelem irányul az úgynevezett "Q-Day"-re. Ez lesz az a pont, amikor egy kellően erős kvantumszámítógép már képes lehet feltörni a régebbi Bitcoin-címeket, és több mint 632 milliárd dollárnyi (egyes becslések szerint 711 milliárd dollárnyi), potenciálisan sebezhető tárcát tehet ki kockázatnak.

A Bitcoin posztkvantum-biztonságra való átállása hosszú évekbe telhet, ezért a felkészülést jóval azelőtt el kell kezdeni, hogy a fenyegetés valóban megjelenne. A szakértők szerint a legnagyobb probléma az, hogy senki sem tudja pontosan, mikor érkezik el ez a fordulópont. A közösség eddig nehezen jutott konszenzusra abban, hogy milyen irányban és milyen lépések mentén lenne érdemes továbblépni egy egységes terv mentén.

Ez a bizonytalanság folyamatos aggodalmat szül: fennáll annak a veszélye, hogy egy Bitcoin megtámadására alkalmas kvantumszámítógép hamarabb válik működőképessé, mint ahogy a hálózat felkészülne rá.

Cikkünkben bemutatjuk, milyen kvantumfenyegetések leselkednek a Bitcoinra, és milyen változtatásokra lenne szükség ahhoz, hogy a világ legnagyobb blokklánca időben felkészüljön a jövő kihívásaira.

Hogyan működne egy kvantumtámadás?

Egy sikeres kvantumtámadás nem egy látványos esemény lenne. Egy kvantumtechnológiával felvértezett támadó először átvizsgálná a blokkláncot, és azokat a címeket keresné, amelyeknél korábban nyilvánosságra került a publikus kulcs. Ide tartoznak a régi tárcák, az újrahasznált címek, a korai bányászat kimenetei, valamint számos hosszú ideje inaktív fiók.

A támadó ezután lemásolja a publikus kulcsot, és egy kvantumszámítógépen futtatja azt a Shor-algoritmus segítségével. Az algoritmust Peter Shor matematikus fejlesztette ki 1994-ben, és lehetővé teszi, hogy egy kvantumgép a klasszikus számítógépeknél nagyságrendekkel hatékonyabban bontson fel nagy számokat, illetve oldja meg a diszkrét logaritmus problémáját. A Bitcoin elliptikus görbéken alapuló digitális aláírásai éppen ezen feladatok nehézségére épülnek. Kellő számú, hibajavítással ellátott qubit (az információ alapegysége a kvantumszámítógépekben) esetén egy kvantumszámítógép a Shor-módszerrel ki tudná számítani a nyilvánosságra került publikus kulcshoz tartozó privát kulcsot.

Ahogy Justin Thaler, az Andreessen Horowitz kutatási partnere és a Georgetown Egyetem docense megjegyezte: amint a privát kulcs visszafejtésre kerül, a támadó szabadon mozgathatja az érméket.

“Amire egy kvantumszámítógép képes lehet – és ami a Bitcoin szempontjából igazán lényeges –, az a ma használt digitális aláírások meghamisítása. Egy kvantumszámítógéppel rendelkező szereplő képes lenne engedélyezni egy olyan tranzakciót, amely az összes Bitcoint kiutalja a számláidról – vagy nevezzük bárhogy –, anélkül, hogy te ezt valaha jóváhagytad volna. Ez jelenti az igazi veszélyt.”

A hamisított aláírás a Bitcoin hálózata számára teljesen valódinak tűnne. A node-ok elfogadnák, a bányászok bekereteznék egy blokkba, és a blokkláncon semmi sem jelezné, hogy a tranzakció gyanús. Ha egy támadó egyszerre nagyszámú, nyilvánossá vált publikus kulccsal rendelkező címet támadna meg, percek alatt dollármilliárdok mozdulhatnának meg. A piacok már azelőtt reagálni kezdenének, hogy bárki hivatalosan megerősítené: valójában kvantumtámadás történt.

Hol tart a kvantum számítástechnika 2026-ban?

Az elmúlt éveben a kvantum számítástechnika már végre kevésbé tűnt elméleti koncepciónak, és egyre inkább a gyakorlati megvalósítás felé mozdult el.

• 2025. január: a Google 105 qubites Willow chipje jelentős hibaarány-csökkenést mutatott, és olyan benchmarkot ért el, amely meghaladta a klasszikus szuperszámítógépek képességeit.
• 2025. február: a Microsoft bemutatta a Majorana 1 platformot, és az Atom Computinggel együttműködve rekordot jelentett a logikai qubitek összefonódásában.
• 2025. április: a NIST 0,6 milliszekundumra növelte a szupravezető qubitek koherenciaidejét.
• 2025. június: az IBM célként tűzte ki a 200 logikai qubit elérését 2029-re, valamint az 1.000 feletti szintet a 2030-as évek elejére.
• 2025. október: az IBM 120 qubitet kvantum-összefonódásba kapcsolt, míg a Google megerősítette a kvantumos gyorsulás (quantum speed-up) igazolt elérését.
• 2025. november: az IBM új chipeket és szoftvereket jelentett be, amelyek célja a kvantumelőny elérése 2026-ban, valamint a hibatűrő kvantumrendszerek megvalósítása 2029-re.

Miért vált sebezhetővé a Bitcoin?

A Bitcoin digitális aláírásai elliptikus görbéken alapuló kriptográfiát használnak. Amikor egy címről tranzakció történik, a mögötte álló publikus kulcs nyilvánosságra kerül, és ez az információ örökre elérhető marad. A Bitcoin korai, pay-to-public-key formátumában sok cím már az első költés előtt is onchain közzétette a publikus kulcsát. A később bevezetett pay-to-public-key-hash megoldások ezzel szemben elrejtették a kulcsot egészen az első felhasználásig.

Mivel ezeknél a legkorábbi címeknél a publikus kulcs soha nem volt elrejtve, a legrégebbi érmék – köztük nagyjából 1 millió, a Satoshi-korszakból származó Bitcoin – különösen ki vannak téve a jövőbeni kvantumtámadásoknak. A posztkvantum digitális aláírásokra való átállás Thaler szerint aktív részvételt igényel.

“Ahhoz, hogy Satoshi megvédje az érméit, át kellene mozgatnia azokat új, posztkvantum-biztos tárcákba. A legnagyobb aggodalmat azonban az elhagyott coinok jelentik: mintegy 180 milliárd dollárnyi összeg, ebből körülbelül 100 milliárd dollárnyi Bitcoinról gondolják úgy, hogy Satoshihoz köthető. Ezek óriási összegek, de mivel elhagyottak, éppen ez jelenti a valódi kockázatot.”

A kockázatot tovább növelik azok az érmék is, amelyekhez elveszett privát kulcsok tartoznak. Sok ilyen coin több mint egy évtizede érintetlenül hever, és a kulcsok hiányában soha nem mozgathatók át a kvantumtámadásokkal szemben ellenálló tárcákba, így ideális célpontjai lehetnek egy jövőbeni kvantumtámadásnak.

A Bitcoint közvetlenül, onchain módon senki sem tudja “befagyasztani”. A jövőbeli kvantumfenyegetésekkel szembeni gyakorlati védekezés ezért a sebezhető források átköltöztetésére, a posztkvantum címek alkalmazására, valamint a meglévő kockázatok tudatos kezelésére összpontosít.

Ugyanakkor Thaler arra is felhívta a figyelmet, hogy a posztkvantum titkosítási és digitális aláírási megoldások komoly teljesítménybeli árat követelnek, mivel lényegesen nagyobbak és több erőforrást igényelnek, mint a ma használt, könnyűnek számító, nagyjából 64 bájtos aláírások.

“A mai digitális aláírások körülbelül 64 bájt méretűek. A posztkvantum-változatok ezzel szemben akár 10-100-szor nagyobbak is lehetnek. Egy blokklánc esetében ez a méretnövekedés sokkal komolyabb probléma, hiszen ezeket az aláírásokat minden node-nak örökre tárolnia kell. Ennek a költségnek, vagyis az adatok tényleges méretének a kezelése itt jóval nehezebb, mint más rendszerekben.”

Védekezési lehetőségek

A fejlesztők több Bitcoin Improvement Proposal-t (Bitcoin fejlesztési javaslat) is felvetettek annak érdekében, hogy a hálózat felkészüljön a jövőbeni kvantumtámadásokra. Ezek eltérő megközelítéseket alkalmaznak: a könnyű, opcionális védelmi megoldásoktól egészen a teljes hálózati migrációig.

• BIP-360 (P2QRH): új, “bc1r…” kezdetű címeket hoz létre, amelyek a jelenlegi, elliptikus görbét használó aláírásokat posztkvantum sémákkal – például ML-DSA-val vagy SLH-DSA-val – kombinálják. Hibrid biztonságot nyújt hard fork nélkül, ugyanakkor a nagyobb aláírások magasabb tranzakciós díjakat eredményeznek.
• Quantum-Safe Taproot: egy rejtett posztkvantum ágat ad hozzá a Taproothoz. Ha a kvantumtámadások reálissá válnának, a bányászok egy soft fork révén kötelezővé tehetnék ezt az ágat, miközben a felhasználók addig a megszokott módon működhetnének.
• Quantum-Resistant Address Migration Protocol (QRAMP): kötelező migrációs terv, amely a sebezhető UTXO-kat (el nem költött tranzakciós kimenet) kvantumbiztos címekre helyezi át, várhatóan egy hard fork segítségével.
• Pay to Taproot Hash (P2TRH): a látható Taproot kulcsokat kétszeresen hash-elt verziókra cseréli, így csökkenti a kitettség időablakát anélkül, hogy új kriptográfiát vezetne be vagy kompatibilitási problémákat okozna.
• Non-Interactive Transaction Compression (NTC) STARK-okkal: zero-knowledge bizonyításokat (proof) használ arra, hogy a nagyméretű posztkvantum aláírásokat blokkonként egyetlen bizonyítássá sűrítse, csökkentve a tárolási és díjköltségeket.
• Commit-reveal megoldások: előre közzétett, hash-elt kötelezettségvállalásokra épülnek, még bármilyen kvantumfenyegetés előtt. Például az úgynevezett „poison pill” tranzakciók lehetővé teszik, hogy a felhasználók előre közzétegyék a helyreállítási útvonalakat. Szintén ide tartozik az ötlet, ahol a Fawkescoin-szerű megoldások inaktívak maradnak egészen addig, amíg egy valódi kvantumszámítógép megjelenését nem bizonyítják.

Ezek a javaslatok együtt egy fokozatos, lépésről lépésre haladó utat vázolnak fel a kvantumbiztonság felé, rövid távon gyors, alacsony hatású megoldásokkal, mint a P2TRH. Hosszabb távon pedig komolyabb frissítésekkel védekezhetünk, például a BIP-360-nal vagy a STARK-alapú tömörítéssel, ahogy a kockázat nő. Mindehhez széles körű együttműködésre lenne szükség, ráadásul sok posztkvantum címformátum és aláírási séma még csak a vita korai szakaszában jár.

A kvantumkockázat valós

Thaler szerint a Bitcoin decentralizáltsága – amely a hálózat legnagyobb erőssége – egyben azt is jelenti, hogy a nagyobb frissítések lassan és nehézkesen valósíthatók meg, mivel bármilyen új aláírási rendszer bevezetéséhez a bányászok, a fejlesztők és a felhasználók széles körű egyetértésére van szükség.

“Két komoly probléma rajzolódik ki a Bitcoin esetében. Egyrészt a frissítések rendkívül lassan valósulnak meg – ha egyáltalán megvalósulnak. Másrészt ott vannak az elhagyott érmék. Bármilyen posztkvantum aláírásra való átállás aktív lépéseket igényel, ezeknek a régi tárcáknak a tulajdonosai azonban már nincsenek jelen. A közösségnek kell döntenie arról, mi történjen velük: vagy megegyeznek abban, hogy kivezetik őket a forgalomból, vagy nem tesznek semmit, és hagyják, hogy kvantumtechnológiával felszerelt támadók megszerezzék őket. Ez utóbbi jogi szempontból szürke zóna lenne, és akik lefoglalnák az érméket, nagy valószínűséggel nem törődnének ezzel.”

A legtöbb Bitcoin-tulajdonosnak egyelőre nincs teendője. Néhány alapvető szokás hosszú távon is jelentősen csökkentheti a kockázatokat: például az, ha nem használjuk újra a címeket – így a publikus kulcs csak a költéskor válik láthatóvá –, valamint ha korszerű tárcaformátumokat alkalmazunk.

A mai kvantumszámítógépek még messze nem képesek feltörni a Bitcoint, és az erre vonatkozó előrejelzések rendkívül eltérőek. Egyes kutatók már az elkövetkező öt éven belül reális veszélyt látnak, mások inkább a 2030-as évekre teszik ezt az időpontot, ugyanakkor a folyamatos befektetések jelentősen felgyorsíthatják a fejlesztések ütemét.