Eksperci ostrzegają, że kryptowaluta Bitcoin może stanąć w obliczu bezprecedensowego zagrożenia ze strony komputerów kwantowych już w ciągu najbliższych pięciu do siedmiu lat. Postępy w technologii kwantowej rozwijają się w tempie, które przewyższa najśmielsze prognozy, a branża kryptowalut musi pilnie przygotować się na nadchodzącą rewolucję.
- Scenariusz Q-Day bliżej niż myślisz
- Dlaczego Bitcoin jest zagrożony
- Algorytm Shora - największe zagrożenie
- Przerażająca skala problemu
- BlackRock oficjalnie ostrzega przed zagrożeniem
- Różnica zdań ekspertów - od 2 do 40 lat
- Osiągnięcia Google przyspieszają harmonogram
- Mapa drogowa IBM - milion kubitów do 2030 roku
- Ataki typu "zbieraj teraz, deszyfruj później"
- Różne typy adresów - różne poziomy ryzyka
- Rozwiązanie - kryptografia postkwantowa (PQC)
- Ethereum już się przygotowuje
- Czy Bitcoin może się uratować
- Podejście hybrydowe jako przejście
- Co mogą zrobić użytkownicy już teraz
- Szerszy kontekst - nie tylko Bitcoin
- Podsumowanie - wyścig z czasem
Scenariusz Q-Day bliżej niż myślisz
Théau Peronnin, dyrektor generalny firmy Alice & Bob, która współpracuje z Nvidią przy rozwoju technologii kwantowej, przedstawił niedawno alarmujący scenariusz. Według jego szacunków komputery kwantowe będą wystarczająco potężne, aby złamać zabezpieczenia Bitcoina krótko po 2030 roku.
“Nie powinienem trzymać swoich bitcoinów” – żartował Peronnin w rozmowie z Fortune. “Społeczność musi dokonać forka do 2030 roku. Komputery kwantowe będą gotowe stanowić zagrożenie trochę później.”
Moment, w którym komputer kwantowe osiągnie zdolność złamania kryptografii blockchain, określany jest jako Q-Day. Eksperci zgromadzeni podczas okrągłego stołu w Londynie jednogłośnie zgodzili się, że Q-Day nastąpi najpóźniej do 2030 roku. To oznacza, że zostało nam zaledwie pięć lat na przygotowanie się.
Dlaczego Bitcoin jest zagrożony
Bitcoin opiera się na algorytmie kryptograficznym zwanym ECDSA – Elliptic Curve Digital Signature Algorithm. W prostych słowach, to zaawansowana matematyczna zagadka, którą tradycyjne komputery musiałyby rozwiązywać przez setki lat.
Komputery kwantowe zmieniają całkowicie tę równowagę sił. Zwykłe komputery przetwarzają informacje sekwencyjnie – albo 0, albo 1. Komputery kwantowe działają na zasadzie kubitów, które mogą reprezentować zarówno 0 jak i 1 jednocześnie. Ta zdolność nazywana jest superpozycją kwantową.
Dzięki temu komputery kwantowe mogą wykonywać wiele obliczeń równocześnie. W praktyce oznacza to, że mogą złamać szyfrowanie Bitcoina w ciągu kilku minut lub godzin, zamiast setek lat.
Algorytm Shora – największe zagrożenie
Kluczem do złamania kryptografii Bitcoina jest algorytm Shora. Ten kwantowy algorytm, opracowany w 1994 roku przez Petera Shora, potrafi rozwiązywać określone problemy matematyczne eksponencjalnie szybciej niż jakiekolwiek klasyczne metody.
Algorytm Shora może wyprowadzić klucz prywatny z klucza publicznego. W tradycyjnym systemie jest to praktycznie niemożliwe. Atakujący z dostępem do komputera kwantowego mógłby po prostu zebrać publicznie dostępne klucze z blockchain i w ciągu godzin wyliczyć odpowiadające im klucze prywatne.
Posiadając klucz prywatny, haker może swobodnie wydawać środki z danego adresu. To tak, jakby mieć klucz do cudzego sejfu bankowego.
Przerażająca skala problemu
Raport Human Rights Foundation z października 2025 roku ujawnił szokujące dane. Według analizy aż 6,51 miliona BTC jest podatnych na ataki kwantowe długiego zasięgu. Przy obecnych cenach to równowartość około 718 miliardów dolarów.
Z tej kwoty najbardziej narażone są 1,72 miliona BTC znajdujące się w najstarszych typach adresów Pay-to-Public-Key (P2PK), które pokazują klucze publiczne bezpośrednio na blockchain. Te monety, o wartości około 188 miliardów dolarów, są uważane za utracone lub uśpione.
Wśród nich znajduje się szacunkowo 1,1 miliona BTC należących do twórcy Bitcoina – Satoshi Nakamoto. To ponad 120 miliardów dolarów, które mogą stać się łupem dla pierwszego, kto zdobędzie wystarczająco potężny komputer kwantowy.
Dodatkowe 4,49 miliona BTC jest również podatnych na ataki, ale ich właściciele mogliby jeszcze zabezpieczyć te środki przenosząc je na bezpieczniejsze adresy.
BlackRock oficjalnie ostrzega przed zagrożeniem
W maju 2025 roku BlackRock, największy zarządzający aktywami na świecie, formalnie uznał komputery kwantowe za materialne zagrożenie w dokumentach dotyczących swojego bitcoinowego ETF. To historyczny moment pokazujący, że ryzyko kwantowe przeniknęło do głównego nurtu finansów.
W zaktualizowanym prospekcie BlackRock ostrzegł, że przełomy w komputerach kwantowych mogą zagrozić fundamentom kryptograficznym Bitcoina. Firma podkreśliła, że wdrożenie obronnych mechanizmów wymagałoby szerokiej koordynacji w zdecentralizowanej społeczności Bitcoina.
Różnica zdań ekspertów – od 2 do 40 lat
Społeczność ekspertów jest podzielona co do konkretnego terminu zagrożenia.
Chamath Palihapitiya, inwestor venture capital i były dyrektor Facebooka, ostrzega że Bitcoin może zostać złamany w ciągu 2 do 5 lat. Jego ocena opiera się na gwałtownym postępie w sprzęcie kwantowym, szczególnie chipie Willow od Google. Palihapitiya twierdzi, że system z 8000 stabilnych kubitów logicznych byłby wystarczający do złamania szyfrowania SHA-256 Bitcoina przy użyciu algorytmu Grovera.
Z drugiej strony Adam Back, dyrektor generalny Blockstream i pionier Bitcoina, twierdzi że zagrożenie jest oddalone o 20 do 40 lat. Back podkreśla przepaść między modelami teoretycznymi a praktycznymi możliwościami kwantowymi. Zauważa, że certyfikowane standardy NIST dla kryptografii postkwantowej są już dostępne i mogą zostać wdrożone w odpowiednim czasie.
Analitycy Chainalysis szacują bardziej umiarkowany scenariusz – 10 do 15 lat zanim pojawią się wystarczająco zaawansowane komputery kwantowe zdolne do złamania kryptografii krzywej eliptycznej Bitcoina.
Osiągnięcia Google przyspieszają harmonogram
W grudniu 2024 roku Google ogłosiło przełomowy chip kwantowy Willow. Ten chip osiągnął coś, co przez prawie 30 lat było nieosiągalne – potrafi skalować liczbę kubitów jednocześnie redukując wskaźnik błędów.
Willow posiada 105 kubitów i wykonał obliczenie, które zajęłoby tradycyjnemu superkomputerowi więcej czasu niż wiek wszechświata. Google zademonstrował algorytm Quantum Echoes na chipie Willow, osiągając 13000-krotną przewagę szybkości nad najszybszymi klasycznymi superkomputerami.
W październiku 2025 roku Google opublikowało kolejny przełom. Badacze firmy drastycznie obniżyli poprzeczkę wymagań do złamania szyfrowania RSA-2048 – z 20 milionów kubitów do zaledwie 1 miliona zaszumionych kubitów. To 20-krotne zmniejszenie wymaganych zasobów.
“Szacuję, że liczba całkowita RSA-2048 może zostać rozłożona na czynniki w mniej niż tydzień przez komputer kwantowy z mniej niż milionem zaszumionych kubitów” – napisał Craig Gidney z Google Quantum AI.
Choć Bitcoin nie używa RSA, lecz kryptografii krzywej eliptycznej (ECC), algorytm Shora może również złamać ECC. Zmniejszenie wymagań o 20 razy oznacza, że harmonogram, w którym takie ataki stają się możliwe, został znacznie skompresowany.
Mapa drogowa IBM – milion kubitów do 2030 roku
IBM przedstawiło w czerwcu 2025 roku zaktualizowaną mapę drogową dla systemów kwantowych odpornych na błędy. Firma planuje system z około 200 kubitami logicznymi do 2029 roku i wyraźnie określa ścieżkę do ponad 1000 kubitów logicznych na początku lat 30.
System Starling IBM planowany na 2029 rok będzie posiadał 10000 kubitów fizycznych. To oznacza 20000-krotny wzrost mocy obliczeniowej w porównaniu z obecnymi systemami kwantowymi.
Dyrektor IBM stwierdził, że “nauka jest rozwiązana” w zakresie odpornego na błędy przetwarzania kwantowego. To świadczy o wysokim poziomie pewności co do możliwości dotrzymania tego terminu.
Eksperci szacują, że złamanie klucza publicznego opartego na ECDSA wymagałoby komputera kwantowego z kilkuset tysiącami stabilnych kubitów. W obecnym tempie rozwoju ten próg może zostać osiągnięty między 2029 a 2032 rokiem.
Ataki typu “zbieraj teraz, deszyfruj później”
Niebezpieczeństwo jest jeszcze poważniejsze, niż się wydaje. Eksperci ostrzegają przed strategią “harvest now, decrypt later” – zbieraj teraz, deszyfruj później.
Przeciwnicy mogą już teraz zbierać dane o kluczach publicznych i zaszyfrowane informacje blockchain. Przechowują je i czekają. Gdy komputery kwantowe staną się wystarczająco potężne, odszyfrują te zebrane dane i ukradną fundusze.
To oznacza, że zagrożenie nie rozpoczyna się w momencie pojawienia się komputera kwantowego. Zagrożenie zaczyna się już teraz, gdy atakujący gromadzą informacje.
Różne typy adresów – różne poziomy ryzyka
Nie wszystkie bitcoiny są równie zagrożone. Najbardziej podatne są adresy P2PK (Pay-to-Public-Key), które pokazują klucz publiczny bezpośrednio na blockchain. Te adresy były używane w pierwszych latach istnienia Bitcoina, głównie w latach 2009-2011.
Około 1,72 miliona BTC znajduje się w adresach P2PK. Te monety są uważane za utracone lub uśpione, ponieważ od lat nie było z nimi żadnych transakcji.
Nowsze adresy P2PKH (Pay-to-Public-Key-Hash) są bezpieczniejsze. Klucz publiczny jest ujawniany dopiero w momencie wysyłania środków. To daje dodatkową warstwę ochrony, ale nie jest to gwarancja bezpieczeństwa.
Również narażone są adresy, z których wysłano już środki w przeszłości, ponieważ ich klucze publiczne zostały ujawnione na blockchain. Szacuje się, że to dodatkowe 4,49 miliona BTC.
Rozwiązanie – kryptografia postkwantowa (PQC)
Na szczęście rozwiązanie już istnieje. Kryptografia postkwantowa (PQC) to algorytmy kryptograficzne zaprojektowane tak, aby opierać się atakom zarówno klasycznych, jak i kwantowych komputerów.
W sierpniu 2024 roku Amerykański Narodowy Instytut Standardów i Technologii (NIST) opublikował trzy ostateczne standardy PQC:
- ML-KEM (wcześniej CRYSTALS-Kyber) – do ogólnego szyfrowania i wymiany kluczy
- ML-DSA (wcześniej CRYSTALS-Dilithium) – do podpisów cyfrowych
- SLH-DSA (wcześniej SPHINCS+) – do podpisów cyfrowych jako backup
CRYSTALS-Dilithium jest szczególnie obiecujący jako zamiennik dla systemów opartych na ECDSA. Ten algorytm oparty na sieciach kratowych (lattice-based cryptography) używa struktur matematycznych, które pozostają odporne na ataki kwantowe.
W uproszczeniu – Dilithium używa zagadek matematycznych zupełnie innego rodzaju niż Bitcoin. Te zagadki nie mogą zostać rozwiązane przez algorytm Shora czy inne znane algorytmy kwantowe.
Ethereum już się przygotowuje
Vitalik Buterin, współzałożyciel Ethereum, ostrzegał na konferencji Devconnect, że komputery kwantowe mogą złamać kryptografię krzywej eliptycznej przed wyborami prezydenckimi w USA w 2028 roku.
Buterin wezwał deweloperów do przejścia na kryptografię odporną na kwantową w ciągu najbliższych trzech do czterech lat. Ethereum już włączyło odporność kwantową do swojej mapy drogowej w ramach fazy “The Splurge”.
Platforma planuje wdrożyć kryptografię opartą na sieciach kratowych i opcode umożliwiający użytkownikom przesyłanie dowodów zk-STARK. Te dowody pozwalają na zastąpienie kodu konta użytkownika mechanizmem walidacji odpornym na kwantową.
Czy Bitcoin może się uratować
Największym wyzwaniem dla Bitcoina jest jego zdecentralizowana natura. Wdrożenie kryptografii postkwantowej wymagałoby konsensusu w społeczności i prawdopodobnie soft forka sieci.
W lipcu 2025 roku zespół deweloperów na czele z Jamesonem Loppem zaproponował radykalną Bitcoin Improvement Proposal (BIP). Propozycja ta zakłada stopniowe “zamrażanie” starych adresów podatnych na ataki kwantowe, w tym potencjalnie bitcoinów Satoshi.
Plan składa się z trzech faz:
Faza pierwsza: Blokada możliwości wysyłania środków na stare, podatne na ataki adresy.
Faza druga (w ciągu 5 lat): Wszystkie BTC w adresach podatnych na ataki zostaną zamrożone, chyba że zostaną przeniesione na bezpieczne adresy.
Faza trzecia (opcjonalna): Ustalenie procedury odzyskiwania zamrożonych BTC.
“Ta propozycja jest radykalnie inna od jakiejkolwiek w historii Bitcoina, tak jak zagrożenie ze strony komputerów kwantowych jest radykalnie różne od jakiegokolwiek innego zagrożenia” – napisali autorzy propozycji.
Podejście hybrydowe jako przejście
Eksperci sugerują hybrydowe podejście jako rozwiązanie przejściowe. W tym systemie transakcje byłyby podpisywane zarówno algorytmem ECDSA, jak i algorytmem postkwantowym, takim jak Dilithium.
To jak mieć dwa zamki w drzwiach zamiast jednego. Jeśli jeden zostanie złamany, drugi nadal chroni dostęp.
Podczas okresu przejściowego transakcje pozostałyby ważne, nawet jeśli ECDSA zostanie złamane przez komputer kwantowy. Gdy społeczność nabierze wystarczającej pewności co do Dilithium, wsparcie dla ECDSA można by usunąć, kończąc migrację do PQC.
Co mogą zrobić użytkownicy już teraz
Zwykli użytkownicy Bitcoina mogą już teraz podjąć kroki w celu zwiększenia bezpieczeństwa:
Nie używaj ponownie adresów. Za każdym razem, gdy wysyłasz środki z adresu, ujawniasz klucz publiczny. Używanie nowego adresu dla każdej transakcji ogranicza narażenie.
Przenieś środki ze starych adresów. Jeśli posiadasz bitcoiny w adresach P2PK lub innych starych formatach, rozważ przeniesienie ich na nowsze adresy.
Śledź rozwój sytuacji. Gdy społeczność Bitcoin wdroży adresy odporne na kwantową, należy jak najszybciej migrować swoje środki.
Nie wpadaj w panikę. Zagrożenie jest realne, ale mamy jeszcze czas na przygotowanie. Technologia PQC już istnieje i jest gotowa do wdrożenia.
Szerszy kontekst – nie tylko Bitcoin
Warto pamiętać, że komputery kwantowe zagrażają nie tylko Bitcoinowi, ale całej infrastrukturze cyfrowej. Wszystkie systemy bankowe, szyfrowanie internetowe i komunikacja zabezpieczona obecnymi standardami RSA i ECC są w takim samym niebezpieczeństwie.
“Przygotowanie się na te przyszłe wydarzenia pozostaje istotnym aspektem ewolucji sieci” – powiedział Vitalik Buterin.
Firmy takie jak Google i AWS już zaczęły wdrażać kryptografię postkwantową. NIST wydał wytyczne, że organizacje powinny przejść na kryptografię odporną na kwantową do 2030 roku, a po 2035 roku będzie ona obowiązkowa dla agencji rządowych.
Podsumowanie – wyścig z czasem
Komputery kwantowe mogą rzeczywiście złamać Bitcoina po 2030 roku. To nie jest science fiction ani odległa teoria – to nadchodzące zagrożenie, które branża kryptowalut musi poważnie potraktować.
Z jednej strony mamy gwałtowny postęp w technologii kwantowej – chip Willow od Google, mapy drogowe IBM prowadzące do miliona kubitów, 20-krotne zmniejszenie wymagań do złamania szyfrowania.
Z drugiej strony mamy gotowe rozwiązania – certyfikowane standardy NIST dla kryptografii postkwantowej, algorytmy takie jak Dilithium, strategie migracji.
Pytanie nie brzmi “czy”, ale “kiedy”. Społeczność Bitcoina ma przed sobą krytyczne lata na wdrożenie ochrony przed kwantami. Kluczowe będzie osiągnięcie konsensusu i sprawne przeprowadzenie przejścia na nowe standardy kryptograficzne.
Każdy dzień zwłoki zwiększa ryzyko, że atakujący już gromadzą dane do przyszłego ataku. Ale każdy dzień to także możliwość wdrożenia zabezpieczeń, które ochronią Bitcoin i całą infrastrukturę kryptowalut przed nadchodzącą rewolucją kwantową.
Dla posiadaczy Bitcoina najważniejsze przesłanie jest jasne: bądź świadomy zagrożenia, śledź rozwój sytuacji i bądź gotów do działania, gdy nadejdzie czas migracji na adresy odporne na komputery kwantowe.
