Kvantumfenyegetés a Bitcoinnál: 2,1 millió BTC van veszélyben

quantum threat abstract — Fotó: Pachon in Motion / Pexels

A Glassnode riasztása: tényleg veszélyben van a Bitcoin tizedrésze?

A Glassnode elemzői nem szoktak felesleges riasztásokat kiadni – ezért érdemes komolyan venni legújabb jelentésüket, amely szerint a Bitcoin teljes kínálatának közel 10%-a strukturálisan sebezhető egy esetleges kvantumszámítógépes támadással szemben. Ez durván 2,1 millió BTC-t jelent, jelenlegi áron számolva több száz milliárd dolláros kitettséggel. De mielőtt pánikba esünk, érdemes megnézni, mit takar pontosan ez a szám – és mi az, ami egyelőre még nem ad okot azonnali aggodalomra.

Mi a konkrét probléma kriptográfiai szempontból?

A Bitcoin biztonsága két alapvető kriptográfiai pilléren nyugszik: az ECDSA-n (Elliptic Curve Digital Signature Algorithm) és a SHA-256 hash algoritmuson. Az ECDSA feladata, hogy a tranzakciókat aláírja – vagyis bebizonyítsa, hogy a küldő valóban rendelkezik az adott privát kulccsal. A probléma ott kezdődik, hogy egy elég erős kvantumszámítógép Shor-algoritmus segítségével elméletileg képes lenne visszafejteni a nyilvános kulcsból a privát kulcsot.

Ez azonban csak akkor jelent közvetlen veszélyt, ha a nyilvános kulcs látható a blokkláncon. Márpedig bizonyos típusú Bitcoin-címeknél ez pontosan így van.

Melyik típusú tárcák a leginkább kitettek?

  • Pay-to-Public-Key (P2PK) címek: Ezek a legrégebbi Bitcoin-tranzakciókban használt formátumok – Satoshi Nakamoto eredeti blokkjaiban is ilyen található. Ezeknél a nyilvános kulcs közvetlenül olvasható a blokkláncon.
  • Újrafelhasznált P2PKH címek: Ha valaki kétszer vagy többször küldött már ugyanarról a címről, a nyilvános kulcsa szintén ismert. Az egyszeri használatú P2PKH címeknél egyelőre nem látható a nyilvános kulcs.
  • Satoshi-érmék: A Glassnode becslése szerint a korai bányászatból származó, soha nem mozgatott BTC-k jelentős része P2PK formátumban van – ezek között valószínűleg ott vannak Satoshi tárhelyek is.

A Glassnode elemzése alapján az összes ilyen „kitetté vált nyilvános kulcsú” cím összesítve kb. 1,72–2,1 millió BTC-t tartalmaz. Ez az a mennyiség, amelyet „strukturálisan nem biztonságosnak” minősítettek kvantumfenyegetés szempontjából.

Mekkora valójában a kvantumfenyegetés ma?

És itt érkezünk a lényeghez, amit sok ijesztő cím elfeled megemlíteni.

Egy Bitcoin ECDSA-kulcs feltöréséhez a jelenlegi becslések szerint körülbelül 4000 logikai kvantumbit (qubit) szükséges – hibakorrekcióval együtt ez a szám akár 1–4 millió fizikai qubitre is rúghat. Ezzel szemben a jelenleg elérhető legfejlettebb kvantumprocesszorok – mint a Google Willow chipje, amelyet 2024 decemberében mutattak be – nagyjából 105 fizikai qubittel dolgoznak.

Vagyis a jelenlegi technológia és a szükséges kapacitás között három-négy nagyságrendnyi szakadék tátong. Ez nem jelenti azt, hogy a fejlődés nem gyors – mert az –, de azt igen, hogy a „holnap feltörik a Bitcoint” forgatókönyv egyelőre tudományos fantasztikum.

„A kvantumszámítógépek jelenlegi állapota messze van attól, hogy kriptográfiai szempontból releváns fenyegetést jelentsenek. Ugyanakkor a kriptográfiai közösségnek most kell elkezdenie a védekezés előkészítését, nem akkor, amikor a fenyegetés aktuálissá válik.” – foglalta össze a helyzetet az NIST (Nemzeti Szabványügyi és Technológiai Intézet), amely 2024-ben publikálta az első posztkvantum kriptográfiai szabványokat.

Miért fontos mégis most foglalkozni ezzel?

Az „úgyis van még időnk” szemlélet két okból sem teljesen megnyugtató.

Az első ok a „harvest now, decrypt later” – vagyis a gyűjts most, fejtsd meg később – stratégia. Elméletileg semmi sem akadályozza meg, hogy valaki már most letöltse a teljes Bitcoin blokkláncot, és évek múlva, egy erősebb kvantumgéppel nekiessen a feltörésnek. A P2PK-s és a már egyszer felhasznált P2PKH-s címek esetén a nyilvános kulcs már most is elérhető.

A második ok a fejlesztési ütem kiszámíthatatlansága. A kvantumszámítástechnika nem lineárisan fejlődik. A Google Willow-ja például olyan hibakorrekcióbeli áttörést hozott, amit korábban jóval távolabbi időhorizontra tűztek ki. Senki sem tudja megmondani pontosan, mikor érjük el a „kriptográfiailag releváns” kvantumszámítógépet – a becslések 5 évtől 20–30 évig terjednek.

Mit lép erre a Bitcoin-közösség?

A fejlesztői oldal nem ül tétlenül. Több irányban folynak előkészületek:

  1. NIST posztkvantum szabványok: 2024 augusztusában az NIST véglegesítette első három posztkvantum kriptográfiai algoritmusát (CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+). Ezek tervezetten ellenállnak a kvantumtámadásoknak is.
  2. Bitcoin fejlesztői viták: A közösségben aktív a diskurzus arról, hogyan lehetne egy „kvantumbiztos” frissítést implementálni – ez egy konszenzusos változtatást igényelne, ami a Bitcoin esetén sosem egyszerű folyamat.
  3. Taproot és Schnorr aláírás: A 2021-es Taproot-frissítés bizonyos szempontból javított a helyzeten, de önmagában nem jelent kvantumvédelmet.
  4. Megelőző migráció: Egyes javaslatok szerint a sebezhető, régi formátumú tárcák tulajdonosait ösztönözni kellene arra, hogy modern, biztonságosabb formátumba mozgassák érmeiket – mielőtt a fenyegetés valóssá válik.

A Satoshi-érmék különleges dilemmája

Van a kérdésnek egy különösen kényes aspektusa: az első időkből származó, sosem mozgatott érmék. Ezek között valószínűsíthetők Satoshi Nakamoto saját bányászatából származó BTC-k, amelyek hozzávetőlegesen 1 millió érmére rúgnak – mind P2PK formátumban.

Ha ezeket egy kvantumszámítógép egyszer elérhetővé tenné a piacon, az nem csupán biztonsági, hanem komoly piaci kérdés is lenne. Mások azt javasolják, hogy ezeket a protocol szinten kellene „befagyasztani” – ami viszont komoly elvi vitákat vet fel a Bitcoin konfiskálhatatlansága körül.

FUD vagy valódi figyelmeztetés?

A Glassnode-elemzés nem FUD. Komoly, adatvezérelt munka, amely egy valódi, hosszú távú kockázatot számszerűsít. Ugyanakkor fontos a kontextus: a fenyegetés nem azonnali, és a kriptográfiai közösség – beleértve a Bitcoin fejlesztőit is – már dolgozik a megoldásokon.

Az igazi kérdés az, hogy a Bitcoin-hálózat képes-e időben, konszenzusosan végrehajtani a szükséges kriptográfiai frissítéseket. A Bitcoin történelme – gondoljunk csak a blokkméreti vitákra vagy a Taproot elfogadásának évekig tartó folyamatára – nem feltétlenül teszi ezt könnyűvé.

Összefoglalás – Mit érdemes tudni?

  • A Glassnode szerint kb. 1,72–2,1 millió BTC található olyan régi formátumú címeken, ahol a nyilvános kulcs látható a blokkláncon, és így elméletileg kvantumtámadásnak kitett.
  • A jelenlegi kvantumszámítógépek messze nem érik el a Bitcoin feltöréséhez szükséges teljesítményt – a szakadék több nagyságrendnyi.
  • A fenyegetés hosszú távú, de nem elméleti: a kvantumfejlesztés gyors, és a „harvest now, decrypt later” elv miatt már most érdemes foglalkozni a védekezéssel.
  • Az NIST 2024-ben kiadta az első posztkvantum kriptográfiai szabványokat, és a Bitcoin fejlesztői közösség is vizsgálja az integrációs lehetőségeket.
  • A legveszélyeztetettebb érmék közt vannak a feltételezett Satoshi-tárcák is – ezek kezelése egyszerre technikai és elvi kérdés.

Pánikra semmi ok – de figyelmen kívül hagyni ezt a témát sem lenne bölcs döntés. A Bitcoin egyik legerősebb tulajdonsága mindig is az volt, hogy időben tudott alkalmazkodni. A kérdés az, hogy ez a képesség a kvantumkorszak előtt is működni fog-e.

Kripto Konzultáció

Ha úgy érzed túl sok az új információ, vagy le kéne porolni az alapokat a kriptovaluta tudásod illetően, jelentkezz a Befektetői Iránytűre: egy 60 perces, alapos beszélgetés arról, hol tartasz és merre indulj — plusz egy személyre szabott tanulási terv.
Online Konzultáció - Befektetői Iránytű - 60 perces beszélgetés + személyre szabott terv