- A Bitcoin biztonsága az ECDSA és SHA-256 kriptográfiai algoritmusokon alapul, amelyek klasszikus számítógépekkel gyakorlatilag feltörhetetlenek.
- A Q-nap egy hipotetikus időpont, amikor a kvantumszámítógépek erőssé válnak a mai titkosítási rendszerek valós idejű feltöréséhez.
- A kvantumszámítógépek qubiteket használnak szuperpozícióban, ami exponenciálisan nagyobb számítási kapacitást jelent, mint a klasszikus biteket.
Valahányszor előkerül a kvantumszámítógép témája, a Bitcoin-közösség két részre szakad: az egyik tábor szerint ez az egész infrastruktúra halálos ítélete, a másik szerint felesleges pánik. Az igazság — mint általában — valahol a kettő között van. De ahhoz, hogy ezt megértsük, először tisztázni kell, mi is védi valójában a Bitcoint, és pontosan hol sérülékeny.
Hogyan védi a titkosítás a Bitcoint?
A Bitcoin biztonsága két kriptográfiai pilléren nyugszik. Az egyik az elliptikus görbe digitális aláírás algoritmus (ECDSA), a másik a SHA-256 hash függvény. Ezek együtt biztosítják, hogy csak te férhess hozzá a saját coinjaidhoz, és hogy a blokklánc adatai hamisíthatatlanok legyenek.
Az ECDSA működési logikája nagyjából így néz ki: van egy privát kulcsod (egy hatalmas, véletlenszerű szám), amiből matematikailag levezethető a nyilvános kulcsod. A trükk az, hogy ez az összefüggés egyirányú — a nyilvános kulcsból visszafejteni a privátot elképesztő számítási kapacitást igényelne. Klasszikus számítógéppel ez szó szerint az univerzum koránál tovább tartana.
A SHA-256 hash függvény pedig az, ami a blokkokat összekapcsolja egymással. Bármilyen bemeneti adatból mindig ugyanolyan hosszú, 256 bites „ujjlenyomatot” generál — és ha az eredetit akár egyetlen bittel megváltoztatod, teljesen más kimenetet kapsz. Ez teszi a blokkláncot manipulációállóvá.
Mi az a Q-nap, és miért fontos?
A „Q-nap” (Quantum Day) az a hipotetikus időpont, amikor egy kvantumszámítógép először válik elég erőssé ahhoz, hogy a ma használt titkosítási rendszereket valós időben feltörje. Ez nem holnap fog bekövetkezni — de az sem biztos, hogy évtizedek kérdése csupán.
A kvantumszámítógépek nem úgy működnek, mint a hagyományosak. Míg egy klasszikus számítógép biteket használ (0 vagy 1), addig a kvantumgépek qubiteket, amelyek egyszerre lehetnek 0-k és 1-ek is — ezt hívják szuperpozíciónak. Ez lehetővé teszi, hogy bizonyos típusú matematikai problémákat exponenciálisan gyorsabban oldjanak meg.
A két legrelevánsabb algoritmus ebből a szempontból:
- Shor-algoritmus: képes hatékonyan faktorizálni nagy számokat és megoldani az elliptikus görbe diszkrét logaritmus problémáját — pontosan azt, amin az ECDSA alapul.
- Grover-algoritmus: felgyorsítja a brute-force keresést, ami a SHA-256 hash függvényt is érinti, bár jóval kisebb mértékben.
Ha egy elég erős kvantumszámítógép futtatja a Shor-algoritmust, elvben képes lenne nyilvános kulcsból visszafejteni a privát kulcsot. Ez lenne a Bitcoin valódi rémálma.
Mekkorák jelenleg a kvantumszámítógépek?
Itt érdemes egy kis hideg vizet önteni a riogatásra. A Bitcoin ECDSA-jának feltöréséhez elméleti becslések szerint több millió hibamentes, logikai qubitre lenne szükség. A jelenlegi csúcsgépek — beleértve a Google Willow chipjét, amely 2026-ban komoly sajtóvisszhangot kapott — néhány száz fizikai qubitet tartalmaznak, és ezek is tele vannak hibákkal.
A fizikai és a logikai qubit közötti különbség kulcsfontosságú: a fizikai qubitek zajosak és megbízhatatlanok, a logikai qubitek ezekből épülnek fel hibakorrekcióval — és ez rengeteg erőforrást emészt fel. A jelenlegi becslések szerint egy logikai qubithez akár ezer fizikai qubit is kellhet. A szakadék óriási.
Ez persze nem jelenti azt, hogy nem kell foglalkozni a kérdéssel. A kvantumhardver fejlődése az utóbbi években felgyorsult, és senki sem tudja megmondani pontosan, hol tartunk majd öt vagy tíz év múlva.
Melyik Bitcoin-cím a biztonságosabb?
Nem mindegyik Bitcoin-cím ugyanolyan sérülékeny — és ezt sok felhasználó nem tudja. Az elméleti kvantumfenyegetés szempontjából három típust érdemes megkülönböztetni:
- Régi P2PK típusú címek: ezek közvetlenül tartalmazzák a nyilvános kulcsot a blokkláncon. Elméletileg ezek a legkiszolgáltatottabbak, mert a támadónak nem kell mást tennie, mint a nyilvános kulcsból visszafejteni a privátot.
- Modern P2PKH vagy SegWit-címek: ezeknél a nyilvános kulcsot csak tranzakció küldésekor fedi fel a rendszer. Addig csak a nyilvános kulcs lenyomata látható — és egy lenyomat visszafejtése még egy kvantumgépnek is sokkal nehezebb feladat.
- Még sosem használt, „szűz” címek: amelyekről soha nem küldtek el bitcoint, a legbiztonságosabbak, mert a nyilvános kulcsuk sosem jelent meg nyilvánosan.
Praktikus tanács: ha valaki aggódik a kvantumfenyegetés miatt, érdemes kerülni a coinok hosszú ideig nyilvános kulcsokon való tartását, és mindig új fogadási címet használni.
Mit csinál a Bitcoin-fejlesztői közösség?
A kérdés nem kerüli el a Bitcoin protokoll fejlesztőit sem. A kvantumrezisztens kriptográfia — vagyis olyan titkosítási módszerek fejlesztése, amelyek kvantumtámadásokkal szemben is ellenállók — aktív kutatási terület.
Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) 2026-ban véglegesítette az első kvantumrezisztens titkosítási szabványokat, köztük a CRYSTALS-Kyber és CRYSTALS-Dilithium algoritmusokat. Ezek rácsalapú kriptográfián nyugszanak, amelyről jelenleg úgy gondolják, hogy kvantumszámítógépekkel szemben is ellenálló.
A Bitcoinba való beépítésük azonban nem egyszerű feladat. Egy ilyen változtatás:
- Konszenzusváltozást igényelne — vagyis a hálózat résztvevőinek többségének el kellene fogadnia.
- Kompatibilitási kérdéseket vetne fel a régi tárcákkal és szoftverekkel.
- Az aláírások méretét megnövelné, ami tranzakciónkénti adatigényt emeli.
Vannak Bitcoin fejlesztési javaslatok (BIP-ek), amelyek foglalkoznak a témával, de egyelőre egyik sem jutott közel az implementációhoz. A fejlesztői közösség — jellemző módon — óvatos és konzervatív ebben a kérdésben.
Mennyi bitcoin van valóban veszélyben?
Egy érdekes szempont, amelyről keveset hallani: becslések szerint körülbelül 4 millió bitcoin olyan régi P2PK típusú vagy újra felhasznált P2PKH-s címeken van, ahol a nyilvános kulcs már látható a blokkláncon. Ez magában foglalja Satoshi Nakamoto feltételezett tárcáit is.
Ha egyszer eljön a Q-nap, ezek a coinok potenciálisan elérhetők lennének egy elég erős kvantumszámítógéppel — persze ha senki sem lép közbe addig. Ez a forgatókönyv egyszerre jelent biztonsági és piaci kockázatot: ha hirtelen elárasztanák a piacot ezekkel a coinokkal, az komoly árhatást fejtene ki.
Akkor most aggódjunk, vagy ne?
A „nem kell most pánikba esni” és az „egyáltalán nem kell foglalkozni vele” között nagy a különbség. A jelenlegi kvantumhardver messze van attól, hogy valódi fenyegetést jelentsen a Bitcoinra — ez tény. De a fejlesztés üteme gyors, a befektetések hatalmasak, és a kriptográfiai infrastruktúra frissítése időt vesz igénybe.
A kockázat időhorizontja valahol 10–30 év között van a legtöbb szakértő szerint — de ez egy óriási bizonytalansági sáv. Ahogy a klasszikus mondás tartja: a titkosítást nem törték fel, de ez nem jelenti azt, hogy holnap sem fogják.
Összefoglalás
A Bitcoin biztonsági alapjai szilárdak, de nem örökre sebezhetetlen. A kvantumszámítógépek fejlődése valódi, hosszú távú kérdést vet fel — nem holnapi pánikot, hanem ma induló felkészülést igénylő folyamatot.
A legfontosabb tudnivalók röviden:
- A Bitcoin titkosítása (ECDSA + SHA-256) jelenlegi kvantumgépekkel nem törhető fel.
- A Shor-algoritmus elvben veszélyes, de a szükséges hardver még nem létezik.
- A régi, nyilvános kulcsot megjelenítő Bitcoin-címek elméletileg sérülékenyebbek.
- A kvantumrezisztens kriptográfiai szabványok már léteznek — a Bitcoinba való beépítésük politikai és technikai kihívás.
- A fejlesztői közösség figyeli a helyzetet, de egyelőre sürgős beavatkozást nem tart szükségesnek.
Ha valaki Bitcoint tart hosszú távra, érdemes figyelni a témát — nem azért, mert holnap minden összeomlik, hanem mert a felkészülés mindig jobb, mint a kapkodó reakció. A kriptovilágban a „majd meglátjuk” hozzáállás ritkán végződik jól.
Gyakori kérdések
A Q-nap az a hipotetikus időpont, amikor egy kvantumszámítógép először válik elég erőssé ahhoz, hogy a jelenlegi titkosítási rendszereket valós időben feltörje. Nem tudjuk, hogy pontosan mikor fog bekövetkezni.
Az ECDSA elliptikus görbe algoritmusa egyirányú matematikai függvényt használ: a privát kulcsból levezethető a nyilvános kulcs, de fordítva szó szerint az univerzum koránál tovább tartana. Ez a klasszikus számítógépek számára feltörhetetlenné teszi.
A SHA-256 bármilyen bemeneti adatból 256 bites ujjlenyomatot generál. Még egyetlen bit változtatás is teljesen más kimenetet eredményez, ezzel biztosítva a blokklánc manipulációállóságát.
A klasszikus számítógépek biteket (0 vagy 1) használnak, míg a kvantumgépek qubiteket használnak, amelyek szuperpozícióban egyszerre lehetnek 0-k és 1-ek is, exponenciálisan nagyobb számítási kapacitást biztosítva.
Az igazság valahol a két tábor között van: nem holnap fog bekövetkezni a Q-nap, de az infrastruktúra már felkészülhet a kvantumrezisztens titkosítási módszerekre a jövőbeli sérülékenységek elkerülése érdekében.








