Dne 10. prosince 2024 Google oznámil uvedení svého nejnovějšího kvantového počítačového čipu - Willow.
Tento čip má 105 kvantových bitů (qubit) a dosáhl nejlepšího výkonu v oblasti kvantové korekce a náhodného vzorkování obvodů.
Technologický průlom čipu Willow
Čip Willow vykázal v benchmarku RCS vynikající výkon, dokázal dokončit standardní výpočet za méně než 5 minut, zatímco tento výpočet by nejrychlejším superpočítačům trval více než 10²⁵ let.
Vedoucí kvantové umělé inteligence Hartmut Neven uvedl, že tento čas přesahuje známé časové měřítko fyziky a daleko přesahuje věk vesmíru.
Generální ředitel Googlu Sundar Pichai uvedl, že Willow je důležitým krokem technologického giganta k vytvoření "užitečného kvantového počítače", který se očekává, že bude mít praktické aplikace v oblastech jako je objevování léků, fúzní energie a návrh baterií.
Potenciální hrozba kvantového počítače pro Bitcoin
S pokroky v technologiích kvantového počítání se obavy komunity o možné ohrožení bezpečnosti Bitcoinu znovu objevují.
Bitcoin se spoléhá na kryptografii eliptických křivek (ECDSA) a hashovací algoritmus SHA-256 k zajištění bezpečnosti sítě.
Teoreticky by kvantové počítání mohlo využít Shorův algoritmus k prolomení ECDSA a získání soukromého klíče; prolomení SHA-256 by vyžadovalo použití Groverova algoritmu, což by potřebovalo stovky milionů kvantových bitů.
Podnikatel v oblasti Bitcoinu Ben Sigman uvedl, že prolomení ECDSA vyžaduje miliony fyzických kvantových bitů, zatímco požadavky na prolomení SHA-256 jsou ještě vyšší, což znamená, že současné technologie kvantového počítání dosud nepředstavují přímou hrozbu pro Bitcoin.
Návrh Bitcoinu Satoshiho Nakamota a odpověď na kvantové počítání
Návrh Bitcoinu je adaptivní a dokáže reagovat na potenciální výpočetní hrozby.
Sigman vysvětlil, že pokud by kvantový počítač mohl vypočítat SHA-256 rychleji, než jak to dělá celý svět s těžebním hashratem (750 exahash), a předpokládá se, že by mohl vytěžit jeden blok za minutu, pak by v průběhu pouhých 33 hodin vytěžil 6300 Bitcoinů.
Následně by se obtížnost těžby přizpůsobila zpět na cílových 10 minut, což by snížilo efektivitu těžby kvantového počítače.
Bývalý vedoucí produktů Googlu Kevin Rose také uvedl, že k prolomení kryptografického algoritmu Bitcoinu je potřeba kvantový počítač s přibližně 13 miliony kvantových bitů, což Willow čip rozhodně neobsahuje.
Budoucnost kvantového počítání a bezpečnost Bitcoinu
Zakladatel Avalanche Emin Gün Sirer dále vysvětlil, že i když jsou pokroky v kvantovém počítání ohromující, v současnosti neznamenají hrozbu pro bezpečnost kryptoměn. Kvantové výpočty usnadní některé operace (např. faktorizaci), ale jiné operace (např. obrácení jednosměrných hashovacích funkcí) zůstávají stejně obtížné. Kromě toho je okno příležitosti k útoku kvantového počítače relativně malé, což činí práci kvantových útočníků složitější.
Nicméně, Sirer také varoval, že existují naléhavější otázky týkající se 1,1 milionu Bitcoinů, které údajně vlastní Satoshi Nakamoto. Bitcoin těžený v raných fázích používal velmi starý formát platby na veřejný klíč (P2PK), což by mohlo odhalit veřejný klíč a dát útočníkovi čas na těžbu.
Protože hrozba kvantového počítání roste, může se bitcoinová komunita zamyslet nad zmrazením měny Satoshiho Nakamota, nebo obecněji nad poskytnutím data pro zmrazení veškeré měny v P2PK UTXO.
Závěr
Satoshi Nakamoto tento problém předvídal a navrhl řešení. Domníval se, že pokud by bylo SHA-256 prolomeno, mohlo by se začít znovu prostřednictvím "upřímného blockchainu" s dosaženým konsensem, zablokovat jeho stav a pokračovat s použitím nového hashovacího algoritmu.
Tento flexibilní design umožňuje Bitcoinu přizpůsobit se budoucím technickým výzvám.