Kvantové počítače dělají strašná hlášení.

Ale první komerční stroje jsou daleko od toho, aby rozbily Bitcoin.

Aby ohrozil podpisy Bitcoinu, útočník by potřeboval kvantový počítač s odolností proti chybám s tisíci spolehlivými, opravovanými chybami kvantovými bity a dlouhými stabilními obvody. Dnešní zařízení zvládají jen desítky logických qubitů v pečlivě kontrolovaných laboratořích. Jsou vhodné pro malé experimenty, nikoli pro okamžité zničení kryptografie 256 bitů.

Dokonce i kdyby se takový výkonný stroj objevil, útok by musel vyhrát závod. Většina mincí odhalí veřejný klíč jen v okamžiku výdaje. Od té doby má útočník přibližně jeden blokový interval, tedy deset minut, na spuštění Shorova algoritmu, extrakci vašeho klíče a získání potvrzení falešné transakce dříve než ostatní. Současné a blízké budoucnostní stroje jsou daleko od takové rychlosti a spolehlivosti.

Hashování je ještě bezpečnější. Groverův algoritmus může teoreticky urychlit brutální útok na SHA-256, ale stále zůstává efektivní úroveň bezpečnosti kolem 128 bitů. To je obrovský prostor hledání, i pro budoucí kvantový počítač.

Nakonec Bitcoin není zavázán svou současnou kryptografií. Vývojáři mohou přidat kvantově bezpečné podpisy a nové typy adres a uživatelům dát roky na přesun mincí do silnější ochrany. Aby kvantový počítač „rozbil Bitcoin“ naplno, potřebovali bychom jak překvapivě rychlý skok ve vývoji technologie, tak dlouhou dobu lidské nedbalosti.

Hrozba je reálná během desetiletí, pokud nikdo nepřipraví.

Od prvních generací komerčních kvantových počítačů je toto extrémně nepravděpodobné.