Kétféle fenyegetés, két algoritmus
A Bitcoin biztonsága két matematikai algoritmusra épül, amelyeket a kvantumszámítógépek két különféle módon tudnak elvileg veszélyeztetni. Az egyik a Shor-algoritmus, amely a tárcák védelméért felelős. Tehát ha egy elég nagy kvantumgép képes nyilvános kulcsból privát kulcsot kiszámítani, akkor a támadó egyszerűen hozzáférhet a pénzhez – vagyis elveheti a pénzt, a tulajdonjog minden garanciája nélkül.
A másik, a Grover-algoritmus a bányászattal, vagyis a blokklánc fenntartásával áll kapcsolatban. Ez elvben gyorsabban teszi lehetővé a nyertes blokk megtalálását, mint egy hagyományos számítógépen. Sokan keverik ezt a két fenyegetést, pedig valójában egészen különbözőek, és nagyon más a gyakorlati jelentőségük, ha valaki figyelembe veszi a technikai realitásokat.
Kvantumbányászat: elméletben lehetséges, gyakorlatban lehetetlen
A közelmúltban megjelent egyik publikáció alaposan utána járt, mit jelentene, ha egy kvantumszámítógép próbálna előnyt szerezni a Bitcoin hálózatával szemben a Grover-algoritmussal. A tét hatalmas: ha valaki kontrollálni tudná a számítási kapacitás több mint felét – vagyis 51%-ot –, az újraírhatná a legutóbbi tranzakciókat, dupla költéseket hajthatna végre, vagy akár cenzúrázhatná a hálózatot. Azonban a matek mást mutat – a Bitcoin jelenlegi nehézségi szintjén egy ilyen támadáshoz olyan kvantumhardver kellene, amely nemcsak hogy nem elérhető, de egyenesen képtelenség.
Az egyes keresési lépéseket százezernyi érzékeny kvantumművelet alkotja, amelyhez rengeteg qubitre van szükség. Ráadásul a Bitcoin tízpercenként új blokkot generál, így a támadónak rettenetesen gyorsan kellene rengeteg ilyen gépet futtatnia. A kutatók számításai szerint egy kvantumbányászflotta kb. 10 qubitet használna, mindegyik 10 wattot fogyasztott volna – összesen ez a Nap energiatermelésének 3%-ával érne fel! Csak összehasonlításképpen: az egész Bitcoin-hálózat jelenleg ~15 gigawattot fogyaszt.
Hatalmas energiaigénye miatt egy ilyen támadás nemcsak drága, hanem fizikailag kivitelezhetetlen is, legalábbis olyan civilizáció számára, amilyet ma ismerünk.
A kvantumfaktorizálási rekordok mögött trükkök lapulnak
Más kutatók azokat a gyakran idézett kvantumteljesítményeket kritizálják, amelyek azt sugallják, már ma is képesek vagyunk hagyományos titkosításokat feltörni. Egy 2026-os, szatirikus hangvételű tanulmány szerzői – Peter Gutmann és Stephan Neuhaus – azt tették, amit kevesen: megpróbálták egy otthoni Commodore VIC-20-on, abakuszon, sőt egy kutyával is lemásolni a kvantumfaktorizálási „áttöréseket”.
A kísérlet ironikus, de mégis rávilágít a csalásra: a feltört számokat legtöbbször trükkösen választják ki (például a két prímszám csak néhány jegyben különbözik), vagy a nehéz részt egy sima gépen előfeldolgozzák, és a kvantumszámítógép csak a maradék, könnyű feladatot oldja meg.
Klasszikus példa: egy kínai kutatócsoport egy D-Wave géppel mutatott be látványos eredményt az RSA-2048-as titkosítás ellen – ám a példaszámokat, amelyekkel igazolták az áttörést, Gutmannék egy VIC-20 emulátoron 16 másodperc alatt megfejtették, annyira triviálisak voltak.
Ennek oka egyszerű: a terület rengeteg médiavisszhangot kap, eredmény azonban alig akad, így a kutatók hajlamosak „csalni”, vagyis túlságosan leegyszerűsíteni a bemutatott feladatokat. A tanulmány szigorúbb értékelési szabályokat javasol: véletlenszerűen választott számokat, nulladik lépéstől induló kvantumszámításokat, titkos prímtényezőkkel. Ha ezeket betartanák, eddig egyetlen bemutató sem állta volna ki a próbát.
Mi a valós veszély, min érdemes aggódni?
A kvantumtámadások lehetősége nem üres félelem, de inkább hosszú távon jelent problémát. A valódi célpont a bitcoin-tárcák jelentős része, főleg azok, amelyek régi vagy újrahasznált címeken tárolnak pénzt – ezeknél a nyilvános kulcs már korábban kikerült a blokkláncra, így potenciális préda egy jövőbeli kvantumgép számára.
A Google kutatóinak tanulmánya szerint az ehhez szükséges számítási teljesítmény jelentősen csökkenhet, de maga a támadás ma még kivitelezhetetlen. A legfejlettebb laborokban sincsenek meg azok a lézerek, vezérlőrendszerek vagy stabil qubitegyüttesek, amelyek ezt lehetővé tennék.
Idővel a fejlesztők is dolgoznak olyan megoldásokon, amelyek csökkentik a privát kulcs kitettségét, vagy épp új típusú, kvantumbiztos aláírásokat vezetnek be. A piac jelenleg ezt a fenyegetést távolinak tartja – a kereskedők minimális esélyt látnak arra, hogy a bitcoin egyhamar meginogna, legfeljebb 40%-os valószínűséget adnak a komolyabb kockázatra.
Összegzés: a fizika falat állít a kvantumtámadások elé
A Bitcoin kvantumfenyegetése valós, de gyakorlati megvalósítását jelenleg fizikai lehetetlenségként kezeli a tudomány. Ugyanakkor a régi és kitett pénztárcák, a lusta technológiai frissítések mégis kockázatot hordoznak, amelyet érdemes időben kezelni – mielőtt a kvantumszámítógépek tényleg megérkeznek.
