Kwantowe zagrożenie dla kryptowalut: Blockchainy przygotowują się na "Q-Day" już w 2026 roku

Według najnowszych szacunków, "Q-Day", czyli dzień, w którym technologie kwantowe mogą złamać tradycyjną kryptografię - może nadejść już w 2030 roku. Circle, jeden z wiodących emitentów stablecoinów, podkreśla na swoim blogu, że zagrożenie kwantowe jest bliższe niż się wydaje i wzywa do natychmiastowej migracji do ochrony post-kwantowej. Dotyczy to nie tylko Bitcoina i Ethereum, ale całego ekosystemu, w tym portfeli instytucjonalnych i systemów ZK.

Podatności współczesnej kryptografii

Komputery kwantowe, wykorzystując algorytm Shora, mogą złamać kryptografię opartą na krzywych eliptycznych (takich jak ECDSA i Ed25519) i RSA. Zagraża to podpisom w sieciach Bitcoin, Ethereum i innych. Funkcje skrótu, takie jak SHA-256 i szyfrowanie symetryczne AES są nadal odporne, ale krzywe eliptyczne już nie. Amerykańskie i unijne organy regulacyjne wymagają przejścia infrastruktury krytycznej na algorytmy post-kwantowe do 2030 roku.

Szacunki sugerują, że migracja wszystkich UTXO (niewydanych wyników transakcji) w sieci Bitcoin zajęłaby około 76 dni ciągłego przetwarzania. Aktywne adresy, w których klucz publiczny został już ujawniony, będą musiały zostać w pełni zastąpione adresami post-kwantowymi. Pasywne adresy Ed25519 mogą zostać odzyskane po "Q-Day" poprzez udowodnienie znajomości seedu, podobnie adresy ECDSA z BIP-32/BIP-39.

Ryzyko dla inwestorów instytucjonalnych

Portfele instytucjonalne wykorzystujące obliczenia wielostronne (MPC) i podpisy progowe oparte na krzywych eliptycznych są szczególnie podatne na zagrożenia. Takie schematy nie mogą być po prostu zaktualizowane, cała kryptografia będzie musiała zostać wymieniona. Specyficzne dla blockchaina moduły HSM (sprzętowe moduły bezpieczeństwa) nie są jeszcze dostępne, ale pojawiają się post-kwantowe moduły HSM i usługi w chmurze od AWS i Google.

W latach 2025-2026 eksperci przewidują znaczny postęp w zakresie akceleracji sprzętowej, optymalizacji algorytmów i wydajności wdrażania kryptografii post-kwantowej. Raport Rezerwy Federalnej USA ostrzega, że komputery kwantowe mogą odszyfrować historyczne transakcje Bitcoin. Konferencje takie jak Post-Quantum Blockchain Day 2025 i Post-Quantum Cryptography Conference 2025podkreślają potrzebę globalnej migracji.

Transformacja Internetu i zmiany w podpisach

Internet już się dostosowuje: TLS 1.3 obsługuje algorytmy post-kwantowe, a Google i AWS przechodzą na schematy hybrydowe, takie jak X25519 + ML-KEM. NIST zatwierdził ML-KEM, a hybrydowy X25519MLKEM768 stał się standardem branżowym. W 2024 r. NIST wydał trzy standardy kryptografii postkwantowej, a organizacje już migrują systemy. Do 2026 r. spodziewana jest pierwsza fala obowiązkowych wymogów zgodności z PQC.

Podpisy również ulegną zmianie: 65-bajtowe ECDSA zostaną zastąpione większymi, ML-DSA (2420 bajtów), Falcon (666 bajtów, rozważane dla Ethereum) lub SLH-DSA-SHA2-128s (7856 bajtów, proponowane dla Aptos). Optymalizacje obejmują ML-DSA z BLAKE3, a XMSS jest odpowiedni dla walidatorów, ale nie dla transakcji.

Wpływ na systemy ZK i nowe projekty

Systemy ZK, takie jak Groth16, Halo2 i Plonk, są podatne na ataki z powodu krzywych eliptycznych. Przyszłość należy do odpornych na kwanty alternatyw: STARK, SNARG, FRI, STIR i WHIR. Są one droższe i wolniejsze, ale odporne. Starknet przechodzi na FRI, a Ethereum rozważa FRI, STIR i WHIR.

W społeczności X zagrożenie jest aktywnie dyskutowane. Projekt OP_NET wdrożył już MLDSA do ochrony kwantowej w sieci testowej. QANplatform pozycjonuje się jako rozwiązanie do ochrony kwantowej.

Mochimo jest odporny od 2018 roku. Cena QRL wzrosła ostatnio o 100%, a kapitalizacja rynkowa wyniosła 195 milionów dolarów. Eksperci z CoinMarketCap uważają, że zagrożenie dla Bitcoina w 2026 r. jest teoretyczne, ale radzą nie używać ponownie adresów i monitorować aktualizacje.

Eksperci zalecają natychmiastowe opublikowanie specyfikacji i map drogowych, rozważenie kompatybilności HSM i korzystanie z portfeli inteligentnych kontraktów do niestandardowych podpisów. Raport CERN na temat dyplomacji kwantowej na lata 2025-2026 podkreśla przyspieszenie rozwoju technologii kwantowej. Projekty takie jak Abelian, QRL i inne są warte uwagi w 2026 roku.

Zagrożenie kwantowe nie jest hipotezą, ale realną kwestią planowania. Branża kryptowalut musi teraz zbudować krypto-zwinność, aby uniknąć chaosu. Dzięki przejściu na standardy post-kwantowe, takie jak kryptografia oparta na kratach (wybrana przez NIST), przyszłość blockchainów może być bezpieczna.