Kvantové počítače rozbijí banky dřív než Bitcoin? Tim Draper rozvířil ostrou debatu

Průhlednost a decentralizace jsou podle Drapera hlavní štíty Bitcoinu. Blockchain funguje na bezlicenční síti, kde mohou provozovatelé plných uzlů kolektivně zkoordinovat reakci na útok. V nejhorším možném scénáři, kdy kvantový protivník prolomí algoritmus digitálního podpisu na eliptických křivkách (ECDSA) a začne krást prostředky, Draper tvrdí, že komunita může provést hard fork – v podstatě vrátit blockchain k poslednímu bezpečnému bloku a zneplatnit útočníkovy transakce . Tento „únikový východ“ má v historii Bitcoinu precedens, například při opravě chyby přetečení hodnoty v roce 2010.

Banky naproti tomu běží na neprůhledných, mnohovrstevných starších systémech budovaných desítky let. Draper popisuje tuto infrastrukturu jako „zastaralou“ a „složitou“, což vytváří obrovskou útočnou plochu, která se zásadně hůř brání než jednoúčelový blockchain . Útočná plocha banky zahrnuje mainframové systémy, SWIFT zprávy, přístup k Fedwire a desítky let nahromaděného technického dluhu – to vše zabezpečené stejnými algoritmy RSA a ECC, které jsou zranitelné Shorovým algoritmem .

Draper také vidí příležitost pro první vlaštovky. Věří, že kvantová technologie může bitcoinovou bezpečnost nakonec posílit, ne zničit. Ti, kdo se na kvantovou éru připraví jako první – vývojáři budující post-kvantové adresní formáty, těžaři upgradující hardware a uživatelé přesouvající prostředky do kvantově odolných peněženek – z toho budou profitovat .

Protiargument: Centralizované systémy se aktualizují rychleji

Jameson Lopp, jeden z hlavních vývojářů Bitcoinu, Draperovu tezi rozporuje. Lopp argumentuje, že centralizovaná povaha bank je v kryptografické krizi vlastně výhodou: bezpečnostní ředitel banky (CISO) může nařídit migraci každého systému na post-kvantovou kryptografii (PQC) podle pevného harmonogramu. Bitcoin naproti tomu vyžaduje široký konsensus komunity skrze byzantsky odolný proces řízení, což může trvat i několik let .

Lopp už dříve odhadl, že přechod Bitcoinu na kvantově odolnou kryptografii by mohl trvat pět až deset let – časový rámec, který se nepříjemně kříží s konsensuálními odhady příchodu CRQC kolem let 2030–2035 . Institut Citi podotýká, že zatímco přibližně 25 % bitcoinových mincí sedí na adresách s odhalenými veřejnými klíči – což je činí teoreticky zranitelnými – novější blockchainy čelí mnohem vyššímu procentuálnímu riziku, ale díky své centralizovanější správě se mohou aktualizovat rychleji .

„Harvest Now, Decrypt Later“: Proč je rok 2035 už teď pozdě

Vládní instituce a bezpečnostní výzkumníci přicházejí s ještě naléhavějším varováním. Skutečná kvantová hrozba netkví v tom, který systém praskne první v nějaký budoucí „Den Q“ – jde o data, která se kradou už teď.

Strategie známá jako „Harvest Now, Decrypt Later“ (HNDL) – tedy „Sklidit teď, dešifrovat později“ – popisuje dobře zdokumentovanou praxi, kdy protivníci z řad státních aktérů i sofistikovaných skupin systematicky zachytávají a archivují šifrovaná data dnes s úmyslem je dešifrovat, až kvantové počítače dospějí .

Federální rezervní systém USA v roce 2026 zveřejnil studii, která analyzuje HNDL rizika pro sítě distribuovaných účetních knih. Závěr byl strohý: zatímco kryptoměnové sítě by mohly nasadit PQC na ochranu budoucích transakcí, „soukromí dříve zaznamenaných transakcí zůstává zranitelné“ vůči zpětné dešifraci . Každá bitcoinová transakce, která kdy byla podepsána pomocí ECDSA, leží trvale na veřejné, neměnné účetní knize – připravená k budoucímu kvantovému rozluštění.

Světové ekonomické fórum (WEF) podobně varovalo, že kvantová hrozba se pod modelem HNDL „mění z budoucího rizika na současný, aktivní problém“ – zejména pro data s „vysokou hodnotou a dlouhou trvanlivostí“ . V lednu 2026 WEF upozornilo, že pokud se bohaté státy a velké korporace stanou kvantově bezpečnými, zatímco zbytek světa zůstane pozadu, výsledná asymetrie může vytvořit systémová zranitelnost .

Banka pro mezinárodní platby (BIS) zašla ještě dál, když uvedla, že nebezpečí plynoucí z kvantových počítačů je „bezprostřednější než horizont jejich vývoje“ – právě proto, že HNDL útoky kompromitují důvěrnost, integritu a autentizaci dat ještě dřív, než je kvantový hardware skutečně připraven . BIS podotýká, že CRQC může dorazit „již v příštím desetiletí“.

Cloud Security Alliance a Palo Alto Networks popisují HNDL jako strategii „dobře zdokumentovanou západními zpravodajskými agenturami a národními kyberbezpečnostními úřady“ . CSA konkrétně aplikovala tuto analýzu na AI infrastrukturu a sítě distribuovaných účetních knih s tím, že dnes šifrovaná data v pohybu čelí zpětnému odhalení v neznámém budoucím okamžiku.

Závod s časem: Plány na post-kvantovou kryptografii

Časový plán migrace se sbíhá kolem kritického okna:

• Britské Národní centrum kybernetické bezpečnosti (NCSC): Zveřejnilo třífázový plán s cílem úplného přechodu na kvantově odolné šifrování do roku 2035 .
• Expertní skupina G7 pro kybernetiku (Ministerstvo financí USA): Vydala koordinovaný plán migrace pro finanční sektor a vyzvala k okamžité akci .
• NIST: V srpnu 2024 dokončil tři standardy post-kvantové kryptografie (FIPS 203, 204, 205), čímž završil osmileté standardizační úsilí . Směrnice NSA CNSA 2.0 požaduje, aby systémy národní bezpečnosti byly kvantově odolné do roku 2035.
• Google: Stanovil si interní termín migrace celé infrastruktury na rok 2029, čímž výrazně předbíhá většinu vládních cílů .
• Globální regulační konsensus: Na finanční instituce v USA, Velké Británii, EU, Kanadě a Austrálii se sbíhají signály, že musí zahájit migraci na PQC nyní, aby zachovaly důvěrnost a systémovou stabilitu .
• FS-ISAC: Sdílené hrozební středisko finančního sektoru uzavřelo, že začátek 30. let 21. století je „obdobím, kdy se to zlomí“, a že „bezpečný čas začít s migrací je právě teď“ .

Co to znamená konkrétně pro Bitcoin

Specifické riziko bitcoinové sítě je kvantifikovatelné. Institut Citi odhaduje, že přibližně 25 % bitcoinových mincí sedí na adresách s odhalenými veřejnými klíči – tedy v peněženkách, které již mince utratily, a tím odhalily svůj veřejný klíč v blockchainu. To je činí zranitelnými vůči Shorovu algoritmu, jakmile se objeví dostatečně výkonný kvantový počítač . Mince na adresách, které nikdy neutrácely (přibližně 75 % všech BTC), jsou chráněny dodatečným hashem veřejného klíče skrze algoritmy SHA-256 a RIPEMD-160, což nabízí druhou vrstvu obrany, kterou by kvantové útoky musely překonat.

BIP 360, návrh na zlepšení Bitcoinu zavádějící kvantově odolné adresní formáty, je v tuto chvíli jedinou formální odpovědí vývojářské bitcoinové komunity . Žádný termín aktivace nebyl navržen. Jameson Lopp odhaduje, že migrační okno potrvá pět až deset let – to znamená, že práce by musely začít brzy, aby se stihly kvantové milníky .

Na straně bank analýza Citi kvantifikuje sázky jinak: jednodenní kvantový útok na přístup jedné z pěti největších amerických bank k vypořádacímu systému Fedwire by mohl nepřímo zasáhnout 10–17 % amerického HDP skrze kaskádovité selhání v platební infrastruktuře . Centralizované systémy koncentrují riziko způsobem, který bezlicenční sítě rozptylují.

Draperova sázka je v jádru sázkou na architekturu. Vsází na to, že transparentní, rozvětvitelný a decentralizovaný design Bitcoinu se ukáže jako přizpůsobivější než neprůhledné, propojené a povolené systémy, na kterých běží globální bankovnictví. Vládní expertizy naznačují, že oba systémy čelí tikajícím hodinám – a hrozba HNDL znamená, že hodiny začaly tikat v okamžiku, kdy protivník zachytil svůj první šifrovaný paket.