Komputery kwantowe a Bitcoin – czy quantum computing zagrozi kryptowalutom?

Większość współczesnych blockchainów – w tym Bitcoin i Ethereum – opiera się na kryptografii. Systemy te są dziś bezpieczne, ale pojawienie się potężnych komputerów kwantowych może ostatecznie doprowadzić do ich osłabienia lub złamania – ostrzega giełda Coinbase.

Z artykułu dowiesz się:

• Na czym polega quantum computing?
• Co to są komputery kwantowe?
• W jaki sposób kwanty mogą zagrozić kryptowalutom?
• Kto buduje i rozwija technologię quantum computing?

Bitcoin to nie tylko kryptowaluta, to adekwatnie jeden z najbardziej „sprawdzonych w boju” programów na świecie. Uruchomiona na początku 2009 roku sieć Bitcoin działa nieprzerwanie, nigdy nie padła ofiarą skutecznego ataku hakerskiego, a dziś wydaje się bezpieczniejsza niż kiedykolwiek wcześniej.

Jednak pojawiło się na horyzoncie zagrożenie – realne raczej w perspektywie średnioterminowej, niż krótkoterminowej – które zagraża nie tylko sieci Bitcoin, ale też każdemu innemu rodzajowi systemu opierającemu się na teraźniejszej technologii szyfrowania. Tym zagrożeniem są obliczenia kwantowe – komputery kwantowe (quantum computing). To zagrożenie staje się tak realne, iż niedawno giełda Coinbase ogłosiła, iż powołała radę ekspertów, aby przygotować się na nadejście quantum computing. Firma inwestycyjna BlackRock zwróciła na to zagrożenie uwagę już w poprawionym prospekcie funduszu iShares Bitcoin Trust ETF (IBIT) z 9 maja 2025 r.

„Obliczenia kwantowe to zarówno szansa technologiczna, jak i wyzwanie dla bezpieczeństwa. Jednocząc najwybitniejszych ekspertów na świecie, Coinbase dba o to, by ekosystem blockchain był przygotowany, a nie tylko reaktywny. Pierwsza publikacja Rady, oceniająca ryzyko kwantowe, ukaże się w nadchodzących miesiącach” – napisała giełda Coinbase w komunikacie.

PRZECZYTAJ: Jak inwestować w komputery kwantowe? Nowy trend na giełdzie [Poradnik]

Czemu quantum computing zagraża kryptowalutom?

O co dokładnie chodzi? Informatyka kwantowa to technologia wykorzystująca zasady mechaniki kwantowej do wykonywania złożonych obliczeń z prędkością, która jest w tej chwili nieosiągalna dla komputerów klasycznych. Komputery kwantowe, o ile zostaną zbudowane w odpowiedniej skali, mają potencjał, by przekształcić całe sektory i branże: począwszy od finansów i opieki zdrowotnej, przez inżynierię materiałową i przemysł, po sektor obronny. Dla technologii blockchain stawka jest wyjątkowo wysoka, bowiem niezwykle gwałtownie liczące komputery kwantowe mogą naruszyć fundamenty kryptografii zabezpieczające cyfrowe aktywa.

Na czym polega „magia” quantum computing? Otóż jest to „gra w zupełnie inną grę” niż do tej pory. Klasyczny komputer operuje na bitach – to jak przełącznik światła, który może być albo włączony (1), albo wyłączony (0). Komputer kwantowy używa kubitów. Dzięki zjawisku superpozycji, kubit nie musi wybierać między 0 a 1. Może znajdować się w obu tych stanach jednocześnie (z określonym prawdopodobieństwem). Możemy połączyć dwa kubity tak ściśle, iż stan jednego natychmiastowo determinuje stan drugiego – choćby jeżeli znajdowałyby się na dwóch końcach galaktyki. W obliczeniach pozwala to na tworzenie gigantycznej sieci korelacji, której klasyczny procesor nie jest w stanie zasymulować.

Co to oznacza w praktyce? Komputery kwantowe nie tyle zastąpią nasze laptopy, ile mogą być używane do rozwiązywania problemów, których klasyczne komputery nie rozwiązałyby nawet, gdyby pracowały przez setki milionów lat… To tak niewiarygodne, iż aż trudno to sobie wyobrazić. Jedną z ciekawostek dotyczących komputerów kwantowych jest to, iż mogą działać z pełnią mocy tylko w otoczeniu z temperaturą bliską zera absolutnego (czyli -273 st. C).

Powstaje pytanie: czy komputery kwantowe mogą złamać kody systemu Bitcoin? Czy mogą zostać użyte do naruszenia podstaw kryptograficznych kryptowalut? Skoro najważniejsza amerykańska giełda kryptowalut powołuje do życia Niezależną Radę Doradczą Coinbase ds. Obliczeń Kwantowych i Blockchaina (Coinbase Independent Advisory Board on Quantum Computing and Blockchain), i zapowiada iż grupa światowej sławy ekspertów będzie w jej ramach oceniała wpływ informatyki kwantowej na ekosystem blockchain – to jest coś na rzeczy.

„Większość współczesnych blockchainów – w tym Bitcoin i Ethereum – opiera się na kryptografii krzywych eliptycznych. Choć systemy te są dziś bezpieczne, pojawienie się komputerów kwantowych może ostatecznie doprowadzić do ich osłabienia lub złamania. Przygotowanie się na tę ewentualność wymaga interdyscyplinarnych badań kryptograficznych i proaktywnego planowania zanim komputery kwantowe staną się praktycznym narzędziem” – przyznaje Coinbase.

W jaki sposób kwanty mogą uszkodzić bitcoina

Jak to zagrożenie wygląda dokładnie, w odniesieniu do bitcoina – najstarszej i najpopularniejszej kryptowaluty? Główne ryzyko dla kryptowalut może się zmaterializować w tzw. „Dniu Q”, kiedy to komputery kwantowe będą mogły uruchomić algorytmy Shora i Grovera, aby podważyć podpis kryptograficzny bitcoina. Algorytmy kwantowe, takie jak algorytm Grovera, teoretycznie mogłyby rozwiązywać zagadki kryptograficzne błyskawicznie, co mogłoby zachwiać podziałem mocy obliczeniowej w procesie wydobycia (miningu) bitcoinów oraz innych kryptowalut i zagrozić zdecentralizowanej naturze niektórych sieci.

Bitcoin to zdecentralizowany system transferu wartości. W przeciwieństwie do systemu bankowego, użytkownik Bitcoina jest odpowiedzialny za samodzielne wygenerowanie własnego adresu. dzięki prostej procedury komputer użytkownika oblicza losowy adres Bitcoin (powiązany z kluczem publicznym) oraz klucz prywatny, który jest wymagany do wykonywania transakcji z tego adresu. Przesyłanie bitcoinów z jednego adresu na drugi nazywa się transakcją. Nadawca musi autoryzować transakcję, dostarczając podpis cyfrowy dowodzący, iż jest właścicielem adresu, na którym przechowywane są środki.

W sieci Bitcoin decyzja o tym, które transakcje zostaną zaakceptowane, należy do tzw. górników. Rywalizują oni w wyścigu o przetworzenie kolejnej partii transakcji, zwanej blokiem. Zwycięzca tworzy kolejny blok, otrzymując w nagrodę nowe monety. Bloki są ze sobą połączone sekwencyjnie, tworząc „blockchain”. jeżeli nieuczciwy górnik spróbuje stworzyć nieprawidłowy blok, uczciwi górnicy go zignorują.

Bezpieczeństwo Bitcoina opiera się na dwóch filarach:

Tymczasem odpowiednio potężne komputery kwantowe mogą złamać zabezpieczenia kluczy prywatnych oraz kopać bloki znacznie wydajniej, co mogłoby zaburzyć model ekonomiczny sieci Bitcoin (oparty na zasadzie, iż nigdy nie będzie więcej niż 21 mln BTC i nie da się przyspieszyć ich „wykopania”). w tej chwili priorytetem jest kwestia zabezpieczenia podpisów, bowiem kwantowe wydobycie BTC uważa się za problem niższej rangi ze względu na ograniczenia w skalowaniu sprzętu. w tej chwili wydobycie bloku zajmuje około 10 minut. Dopóki komputer kwantowy potrzebuje więcej czasu w złamanie klucza, sieć jest bezpieczna. Szacuje się, iż złamanie podpisu Bitcoin może zająć komputerowi kwantowemu od 30 minut do 8 godzin. jeżeli jednak czas ten spadnie poniżej 10 minut, fundamenty bezpieczeństwa Bitcoina zostaną nieodwracalnie złamane…

Obecnie – zgodnie ze stanem na blok 900 000 – około 6,51 mln BTC (32,7% podaży) wydaje się podatne na ataki kwantowe – tłumaczą eksperci Coinbase. Wynika to głównie z ponownego używania adresów oraz typów skryptów, które ujawniają klucze publiczne w sieci (on-chain). A podatne typy adresów to P2PK (Pay-to-Public-Key), w tym monety z ery Satoshiego, oraz P2MS (Bare Multisig), a także Taproot (P2TR). Jednocześnie, adekwatnie każde „wyjście” transakcji jest podatne na ataki w momencie wydawania środków, gdy klucz publiczny pojawia się w mempoolu – czyli w puli transakcji oczekujących. To właśnie dlatego potrzebne jest „na wczoraj” wdrożenie podpisów odpornych na quantum computing.

Liczba BTC zagrożonych quantum computing. Źródło: Project 11

Co ciekawe, rozwija się już tzw. kryptografia postkwantowa (PQC). Amerykański instytut NIST wytypował już listę protokołów odpornych na quantum computing, takich jak CRYSTALS-Dilithium, SPHINCS+ oraz FALCON. Wedle ekspertów z Chaincode Labs w przypadku nagłego przełomu kwantowego, w ciągu dwóch lat można wdrożyć odpowiednie środki ochronne w sieci Bitcoin, a wprowadzenie tzw. podpisów postkwantowych możliwe jest poprzez soft fork, ale jest jedno „ale”: ponieważ takie podpisy są wolniejsze w weryfikacji, proces adaptacji sieci Bitcoin i węzłów może potrwać do… 7 lat.

Obecnie komputery kwantowe nie stanowią bezpośredniego zagrożenia dla sieci Bitcoin, bo istniejące dziś maszyny (o mocy maksymalnej w okolicach 1 200 kubitów) są o rzędy wielkości za słabe, by złamać kryptografię bitcoina. Inicjatywa DARPA sugeruje, iż realne zagrożenia dla kryptowalut mogą pojawić się w latach 30. XXI wieku, jednak integracja sztucznej inteligencji (AI) może znacznie przyspieszyć rozwój komputerów kwantowych…

Tym niemniej, pytanie o komputery kwantowe przestało być czystą teorią, a zaczęło realnie wpływać na portfele inwestycyjne. Christopher Wood z Jefferies usunął pozycję bitcoin ze swojego flagowego portfela modelowego „Greed & Fear” (zajmowała 10% portfolio), przenosząc środki w złoto fizyczne i akcje spółek wydobywczych. Powód? Właśnie obawy o to, iż komputery kwantowe złamią klucze podważając fundament Bitcoina jako magazynu wartości.

Kto buduje komputery kwantowe

Dla uspokojenia posiadaczy monet BTC i innych należy zaznaczyć, iż informatyka kwantowa wciąż znajduje się na wczesnym etapie rozwoju. Dzisiejsze maszyny są niezwykle wrażliwe na czynniki zewnętrzne, takie jak pole magnetyczne Ziemi, lokalne promieniowanie, promieniowanie kosmiczne. Powoduje to, iż obliczenia wykonywane przez obecne komputery kwantowe są obarczone wysokim ryzykiem błędów. Wciąż znajdujemy się w erze NISQ (Noisy Intermediate-Scale Quantum), co oznacza, iż komputery te są „szumne” – po prostu popełniają błędy w obliczeniach.

Ze względu na te wyzwania techniczne i operacyjne, technologia ta jest w tej chwili dostępna jedynie dla nielicznych firm i ośrodków badawczych. Może minąć dekada lub więcej, zanim komputery kwantowe realnie zagrożą obecnym protokołom kryptograficznym. Kto je posiada? Głównie giganci technologiczni, rządy (USA, Chiny, UE) oraz ośrodki badawcze.

Konkrety? IBM ma bodaj najpotężniejsze procesory. Pod koniec 2023 r. zaprezentował procesor Condor posiadający 1 121 kubitów. W 2025 i 2026 roku firma nie biła tego rekordu, bo skupiła się na architekturze modułowej. Choć innym komputer IBM o nazwie Heron (133 kubity) jest w tej chwili uznawany za lepszy do obliczeń naukowych ze względu na 3-5 krotny wzrost jakości (mniejszy poziom błędów), Condor służy jako fundament pod przyszłe systemy Modular Quantum Computing, testując limity skalowania pojedynczych układów. Procesor Condor jest częścią infrastruktury IBM Quantum System Two, która stanowi podstawę dla przyszłych superkomputerów kwantowych. IBM planuje rozwój procesorów, które będą łączyć się w większe klastry: Flamingo (ma pozwolić na łączenie wielu jednostek dzięki łączy komunikacyjnych) oraz Starling i Kookaburra (mają wprowadzić pełną korekcję błędów kwantowych).

Google skupia się na dopracowaniu Sycamore. Choć ich maszyna ma mniej kubitów (70) niż Condor IBM, to wykazuje tzw. supremację kwantową – rozwiązuje w kilka minut zadania, które najszybszym „zwykłym” superkomputerom świata (jak Frontier czy El Capitan) zajęłyby… tysiące lat. Układ wykorzystuje dwuwymiarową siatkę, gdzie każdy kubit jest połączony z czterema sąsiadami. Google Quantum AI kładzie ogromny nacisk na precyzję kontroli nad każdym z nich. W 2019 r. Sycamore wykonał w 200 sekund obliczenie (losowe próbkowanie obwodów), które ówczesnemu superkomputerowi Summit zajęłoby – według szacunków Google – 10 000 lat (wyniki badania opublikowano w „Nature”).

Inny Big Tech, czyli Microsoft, jest w swoistym joint venture z firmą Quantinuum. Wspólnie z nią stworzył system z 12 stabilnymi kubitami logicznymi (na bazie 56 fizycznych kubitów pułapkowanych jonowo w systemie H2 – nie pytajcie się co to oznaczy, nie wiemy). Co ciekawe, to maszyny powstałe w wyniku tej kooperacji są w tej chwili uważane za najbardziej niezawodne na świecie. Microsoft bowiem stara się o stworzenie tzw. kubitu topologicznego, który ma być naturalnie odporny na błędy. Microsoft stawia na wykorzystanie cząstek zwanych fermionami Majorany w celu „zaplatania” informacji w strukturze materiału, dzięki czemu jest ona znacznie mniej podatna na zakłócenia zewnętrzne. W 2024 roku Microsoft i Quantinuum ogłosili stworzenie najbardziej niezawodnych kubitów logicznych – wykorzystując system pułapek jonowych Quantinuum i system diagnostyki błędów Microsoftu udało się tym dwóm firmom przeprowadzić 14 000 prób obliczeniowych bez ani jednego błędu.

Niezwykle istotne jest to, iż komputery kwantowe mają także Chiny. Prace nad nimi prowadzi Uniwersytet Nauki i Technologii Chin (USTC) w Hefei. Komputery nazywają się Jiuzhang i Zuchongzhi. Opracowane one zostały pod kierunkiem ludzkiego „mózgu” – naukowca zwanego „ojcem kwantów”, o nazwisku Jian-wei Pan. Maszyna o nazwie Jiuzhang 3.0 wykorzystuje w swojej pracy fotony i jest ona miliardy razy szybsza od klasycznych superkomputerów. Zuchongzhi 3.2 to chiński odpowiednik Sycamore od Google, posiada w tej chwili ponad 107 programowalnych kubitów. Warto dodać, iż sukcesy naukowe USTC przełożyły się na rozwój sektora komercyjnego, czego przykładem jest firma Origin Quantum, która wywodzi się z badań prowadzonych na tej uczelni i zajmuje się produkcją procesorów kwantowych oraz oprogramowania.