500 000 qubitů by stačilo prolomit Bitcoin za 9 minut, varuje Citi

Zpráva analytického týmu Citi z května 2026 přinesla závěr, který by neměl uniknout pozornosti žádného institucionálního investora držícího bitcoin v pokladnici: Bitcoin je vůči kvantovým počítačům výrazně zranitelnější než Ethereum, a to nejen kvůli technologii, ale především kvůli způsobu, jakým se tato síť řídí a vyvíjí. Při aktuální ceně Bitcoinu kolem 62 700 dolarů (přibližně 1 314 000 Kč) a tržní kapitalizaci přes 1,25 bilionu dolarů je v sázce skutečně astronomická suma.

Co přesně Citi zjistil a proč na tom záleží

Analytici Citi ve svém výzkumném dokumentu zveřejněném 18. května 2026 navázali na přelomovou studii Google Quantum AI ze spolupráce se Stanfordovou univerzitou a Ethereum Foundation z konce března téhož roku. Závěry jsou alarmující: výpočetní kapacita potřebná k prolomení základní kryptografie Bitcoinu je přibližně dvacetkrát nižší, než se dříve odhadovalo.

Konkrétně: kvantový počítač s méně než 500 000 fyzickými qubity by dokázal odvodit soukromý klíč z veřejného klíče Bitcoinu přibližně za devět minut. Takový stroj dnes neexistuje. Jenže tempo vývoje kvantových technologií se zrychluje a analytik Nic Carter, spoluzakladatel Coin Metrics, odhaduje, že eliptická křivková kryptografie by mohla být prakticky prolomitelná již v roce 2028.

Proč je Bitcoin specificky ohrožen

Bitcoin ke svému zabezpečení využívá algoritmus digitálního podpisu na eliptických křivkách (ECDSA). Při odesílání transakce je veřejný klíč na zlomek okamžiku viditelný přímo v blockchainu. Za klasického výpočetního paradigmatu je zpětné odvození soukromého klíče prakticky nemožné. Kvantový počítač spouštějící Shorův algoritmus by to však zvládnout mohl – a to právě v onom krátkém časovém okně, kdy je transakce vysílána do sítě.

Carter ve své sérii esejů začínající v říjnu 2025 označil kvantové počítačství za „největší dlouhodobé riziko pro základní kryptografii Bitcoinu“ a vývojáře obvinil z toho, že „spí za jízdy směrem ke kolapsu“. Přibližně 6,9 milionu BTC by mohlo být při dostatečném kvantovém výkonu zranitelných – včetně starých peněženek a výstupů Taproot, které v roce 2025 představovaly více než 21 % všech bitcoinových transakcí.

Bitcoinová správa jako systémový problém

Technické riziko je jedna věc. Druhou, možná závažnější dimenzí je způsob, jakým se Bitcoin jako protokol řídí. Síť je záměrně konzervativní a změny vyžadují rozsáhlý konsenzus celého ekosystému. Výsledkem je mimořádně pomalý rozhodovací proces:

• Upgrade SegWit trval od prvního návrhu po masové nasazení přibližně 8,5 roku
• Upgrade Taproot zabral zhruba 7,5 roku
• Aktuální návrhy na post-kvantové podpisy (BIP-360 a BIP-361) jsou v roce 2026 stále ve fázi draftu nebo raných testnetů

Přechod celé základní vrstvy na post-kvantové podpisy by byl nejkontroverznější změnou, o jakou se Bitcoin kdy pokusil. Zatímco většina vývojářů Bitcoinu vyjadřuje jen omezené znepokojení nad naléhavostí situace, kvantový průlom na žádný výborový konsenzus čekat nebude.

Ethereum jde jinou cestou

Ethereum mezitím nepřistupuje ke kvantové odolnosti jako k improvizované záchranné akci, ale jako k součásti strukturovaného plánu. V základu stojí standardy post-kvantové kryptografie NIST finalizované v srpnu 2024. Upgrade Pectra, který byl spuštěn na hlavní síti Ethereum v květnu 2025, přinesl prostřednictvím EIP-7702 klíčový krok k plné abstrakci účtů. To mimo jiné znamená, že jednotlivé účty mohou dobrovolně přecházet na kvantově bezpečné podpisy bez nutnosti jediného globálního hard forku pro celou síť.

Plánovaný hard fork Hegotá ve druhé polovině roku 2026 tuto funkčnost zabuduje hlouběji do protokolu. Ethereum Foundation si stanovila milníky s cílem dokončit základní post-kvantovou infrastrukturu přibližně do roku 2029, přičemž interoperabilní vývojové sítě napříč různými klienty již běží.

Co to znamená pro českého investora a správce aktiv

Pro českého retailového investora se Bitcoin dnes obchoduje v extrémním strachu – index Fear & Greed se pohybuje na hodnotě 12 z 100 – a cena za posledních sedm dní klesla o téměř 2 %. To samo o sobě není důvod k panice. Kvantová hrozba se v praktické rovině neprojeví přes noc.

Jiná situace ale nastává pro institucionální hráče – fondy, korporátní pokladnice, rodinné kanceláře nebo potenciálně české banky a pojišťovny, které zvažují expozici vůči digitálním aktivům v rámci MiCA regulace. Americké federální agentury musely do dubna 2026 předložit plány přechodu na post-kvantovou kryptografii dle National Security Memorandum 10. EU si stanovila cíl kvantové odolnosti kritické infrastruktury na rok 2030. Skupina G7 zveřejnila koordinovaný plán pro finanční sektor v lednu 2026.

Je velmi pravděpodobné, že tato regulatorní architektura se postupně rozšíří i na správu digitálních aktiv. Pro české správce aktiv, kteří by uvažovali o zařazení Bitcoinu do fondových strategií, to znamená, že kvantové riziko bude třeba zohledňovat v due diligence a potenciálně i v komunikaci s ČNB při schvalování produktů.

Praktický pohled

Pro běžného českého investora s menší dlouhodobou pozicí v BTC není důvod k okamžité akci – kvantová hrozba je reálná, ale nikoliv bezprostřední. Rozumným krokem je sledovat vývoj BIP-360 a BIP-361 a průběžně vyhodnocovat, zda bitcoinová komunita skutečně přistupuje k problému s dostatečnou naléhavostí. Správci větších portfolií by měli kvantové riziko začlenit do svých analýz jakožto jeden z klíčových strukturálních faktorů, nikoli jako okrajovou poznámku.

Zpráva Citi není izolovaným hlasem. Když ve stejném čtvrtletí varuje jak Google, tak Citi, přestává být kvantová hrozba akademickou debatou. Stává se parametrem institucionálního rozhodování – a Bitcoinu chybí přesvědčivá odpověď na otázku, jak rychle a s kým se na ni dohodne.