W styczniu 2026 r. inwestycyjny bank Jefferies podjął decyzję o całkowitym wycofaniu alokacji Bitcoina (10% portfela modelowego), wskazując jako główny powód narastające obawy dotyczące zagrożenia ze strony komputerów kwantowych i potencjalnego przełamania podstawowej kryptografii, która zabezpiecza BTC.
Na czym opiera się ryzyko kwantowe?
Bitcoin bazuje na dwóch głównych standardach kryptograficznych:
- ECDSA (Elliptic Curve Digital Signature Algorithm) do podpisywania transakcji i zabezpieczania portfeli,
- SHA-256 jako funkcji haszującej, chroniącej m.in. integralność łańcucha bloków i mechanizm proof-of-work.
Klasyczne superkomputery nie są w stanie efektywnie złamać tych mechanizmów w przewidywalnym czasie — to miliony lat obliczeń. Jednak algorytm Shora, wykorzystywany w komputerach kwantowych, może teoretycznie rozwiązać problemy dyskretnego logarytmu lub faktoryzacji znacznie szybciej, co oznaczałoby możliwość wyprowadzenia prywatnego klucza z publicznego.
Skala potencjalnej podatności Bitcoina
Według analiz, nawet 25–33% całkowitej podaży BTC mogłoby być obecnie narażone na atak kwantowy — szczególnie monety znajdujące się w adresach, które ponownie używano lub publiczny klucz został ujawniony w transakcji.
Adresy typu P2PK (Pay-to-Public-Key), powszechne we wczesnych etapach Bitcoina, bezpośrednio ujawniają publiczny klucz, co czyni je łatwiejszym celem. Adresy nowocześniejsze (P2PKH) ujawniają klucz dopiero podczas wydawania środków, co także stwarza okno podatności.
Czy zagrożenie jest tu i teraz?
Chociaż zagrożenie jest realne na poziomie teoretycznym, aktualne komputery kwantowe nie mają wystarczającej liczby kubitów ani stabilności, aby złamać rzeczywiste klucze Bitcoin — technologia ta nadal jest w fazie rozwoju i eksperymentów, a praktyczna maszyna zdolna do takiego ataku pozostaje raczej odległa.
Eksperci krytyczni wobec alarmistycznych prognoz, jak kryptograf Adam Back, twierdzą, że Bitcoin ma co najmniej 20–40 lat czasu, zanim komputery kwantowe osiągną moc realnie zagrażającą jego bezpieczeństwu — także dzięki możliwościom wprowadzenia kryptografii post-kwantowej przed osiągnięciem tego progu.
Dwa główne aspekty ryzyka
- Kradzież środków poprzez dekompozycję klucza prywatnego — jeśli kwantowy atak stałby się możliwy, portfele z ujawnionymi publicznymi kluczami mogłyby być przejęte w ciągu bardzo krótkiego czasu.
- Wpływ na mechanizm konsensusu i mining — algorytm Grovera mógłby potencjalnie obniżyć efektywny poziom bezpieczeństwa SHA-256, choć skutek tego jest bardziej teoretyczny i prawdopodobnie mniej bezpośredni niż naruszenie ECDSA.
Przygotowanie i potencjalne rozwiązania
Branża kryptowalut nie ignoruje zagrożenia. Trwają prace nad kryptografią post-kwantową (PQC), która miałaby zastąpić obecne algorytmy i przeciwstawić się atakom nawet na komputery kwantowe. Standardy PQC zostały już częściowo zatwierdzone przez NIST i są gotowe do implementacji.
Bitcoin jako otwarty projekt może technicznie wdrożyć takie modyfikacje poprzez soft fork lub hard fork, aby przejść na protokoły odporne na ataki kwantowe, zanim „Q-Day” stanie się realny — jednak wymaga to szerokiego konsensusu społeczności i testów implementacyjnych.
Podsumowanie: aktualne zagrożenie i perspektywy
- Technicznie ryzyko istnieje, ponieważ algorytmy kwantowe (np. Shor) mogą złamać ECC, co stanowi fundament bezpieczeństwa Bitcoin.
- Nie ma jednak obecnie kryptografii kwantowo-zdolnej do takiego ataku — współczesne komputery kwantowe są zbyt małe i zbyt podatne na błędy.
- Znaczna część BTC jest potencjalnie podatna w przyszłości, jeśli nie zostaną wdrożone mechanizmy odporne na kwanty, zwłaszcza w portfelach, które ujawniły publiczne klucze.
- Bitcoin i społeczność kryptowalut przygotowują rozwiązania post-kwantowe i mają czas, by je wprowadzić, zanim realne zagrożenie się zmaterializuje, dając potencjalnie lata lub dekady oddechu.
About the Author
