Dyrektor techniczny Lightning Labs Olaoluwa Osuntokun zaprezentował prototyp narzędzia, które ma chronić portfele Bitcoin przed potencjalnymi atakami kwantowymi.
p-block-quote twitter-tweet is-layout-flow wp-block-quote-is-layout-flow”>
w obliczu kwantowego przeciwnika szeroko omawiana awaryjna aktualizacja softfork dla Bitcoina ma na celu wyłączenie ścieżki Taproot keypend (https://t.co/Gzx8NVui3N), co skutecznie zamieni go w coś przypominającego BIP-360
pod warunkiem, że istnieje bezpieczny miękki widelec do dodania pq…
— Olaoluwa Osuntokun (@roasbeef) 8 kwietnia 2026 r
Problem
Bitcoin wykorzystuje algorytmy kryptograficzne, które teoretycznie są podatne na ataki potężnych komputerów kwantowych. W przypadku ich naruszenia, publiczne dane w blockchainie umożliwiłyby obliczenie kluczy prywatnych i kradzież środków posiadaczy cyfrowego złota.
Aby zneutralizować ryzyko, twórcy zaproponowali plan ochrony. Po pierwsze, dobrowolna migracja: BIP-360 wprowadza portfel odporny na ataki kwantowe. Użytkownicy będą mogli z wyprzedzeniem przesyłać monety na nowe adresy.
Migracja wymaga jednak czasu – nie wszyscy posiadacze „cyfrowego złota” będą mieli czas na adaptację. W sieci znajdują się również stare portfele, do których dostęp został utracony na zawsze.
Na wszelki wypadek przewidziano mechanizm hamowania awaryjnego: blockchain wyłączy obecny system podpisów, aby zablokować możliwość kradzieży aktywów.
Głównym problemem jest to, że większość współczesnych adresów, w tym Taproot, opiera się wyłącznie na tym systemie podpisów. Jeśli zostanie on wyłączony, prawowiti właściciele stracą możliwość udowodnienia własności swoich środków.
Decyzja
Rozwiązanie Osuntokun jest rozwiązaniem zapasowym dla tych, którzy nie mają czasu na migrację, a jednocześnie pozwala uniknąć pułapki „awaryjnego hamowania”.
Opracowany przez niego system oparty na zk-STARK zastępuje podpis cyfrowy: właściciel udowadnia utworzenie portfela za pomocą tajnej frazy typu seed, nie ujawniając jej. Dzięki temu zapisanie jednego adresu nie naraża na ryzyko innych adresów wygenerowanych na podstawie tej samej frazy.
Prototyp już działa. Na wydajnym MacBooku wygenerowanie proofa zajęło około 55 sekund, a weryfikacja mniej niż dwie sekundy. Plik proofa ma około 1,7 MB (jak zdjęcie w wysokiej rozdzielczości).
Osuntokun zauważył, że system powstał jako projekt poboczny i nie został jeszcze zoptymalizowany. Nie ma formalnej propozycji integracji narzędzia z siecią Bitcoin ani harmonogramu.
Prognoza Bernsteina
Zespół analityków Bernstein pod kierownictwem Gautama Chhuganiego nazwał komputery kwantowe „kontrolowanym cyklem aktualizacji”, a nie „egzystencjalnym ryzykiem” dla pierwszej kryptowaluty.
Niedawne badanie Google wykazało, że złamanie kryptografii Bitcoina może wymagać znacznie mniejszych zasobów, niż wcześniej sądzono. Bernstein szacuje jednak, że zbudowanie superkomputera zajmie lata ze względu na trudności techniczne i wysokie koszty.
Bernstein szacuje, że branża kryptowalut ma od trzech do pięciu lat na przygotowanie się, co jest wystarczającym czasem na przejście na standardy odporne na ataki kwantowe.
Eksperci szacują, że komputery kwantowe o znaczeniu kryptograficznym mogą być dostępne już za 10 lat. Źródło: Bernstein.
Prezes Blockstream, Adam Beck, wyraził podobny pogląd w wywiadzie dla Bloomberga. Wyjaśnił, że artykuł Google'a odnosił się wyłącznie do udoskonaleń algorytmów i nie opisywał postępów w dziedzinie sprzętu.
Ekspert stwierdził, że obecne systemy kwantowe pozostają „niezwykle prymitywne” ze względu na ograniczenia w korekcji błędów. Dodał, że nawet najbardziej zaawansowane demonstracje są trywialne w porównaniu z tym, co jest potrzebne do złamania kryptografii Bitcoina.
„Najtrudniejszym obliczeniem, jakie wykonał, było rozłożenie 21 na siedem razy trzy. To coś, co potrafią zrobić dzieci w szkole podstawowej” – zauważył Beck.
Przypomnijmy, że w kwietniu szef działu badań Grayscale, Zach Pandle, nazwał problem kwantowy Bitcoina problemem społecznym, a nie technicznym.