BlackRock varuje před kvantovými počítači a 7 miliony BTC v ohrožení

Správcovský gigant BlackRock, který patří k největším institucionálním držitelům bitcoinu na světě, vydal podrobnou analýzu upozorňující na potenciální rizika kvantových počítačů pro bezpečnost blockchainu. Zpráva nezní jako poplach, ale jako jasná výzva: kryptoměnový průmysl musí začít přecházet na post-kvantovou kryptografii dříve, než nastane takzvaný Q-Day – den, kdy kvantové počítače dosáhnou schopnosti prolomit dnešní šifrování. Bitcoin se přitom aktuálně obchoduje okolo 1 281 575 Kč a za posledních sedm dní ztratil přes 8 %.

Co je kvantová hrozba a proč teď

Kvantové počítače nepracují jako klasické stroje – nevykonávají výpočty rychleji ve smyslu GHz, ale využívají principy kvantové fyziky ke zcela jiným přístupům k matematickým problémům. Zatímco klasický počítač by potřeboval miliony až miliardy let k prolomení 256bitové eliptické kryptografie, dostatečně výkonný kvantový počítač by mohl tentýž úkol zvládnout v řádu dnů či minut pomocí Shorova algoritmu.

Autoři zprávy – Will Su, vedoucí výzkumu digitálních aktiv, Inish Crisson, senior softwarový inženýr, a Robert Mitchnick, šéf divize digitálních aktiv BlackRocku – zdůrazňují, že žádný kryptograficky relevantní kvantový počítač (CRQC) dnes neexistuje. Časové osy se ale zkracují. Google posunul svůj interní plán přechodu na post-kvantovou kryptografii na rok 2029. IBM cílí na rozsáhlé bezchybné kvantové výpočty mezi lety 2029 a 2033.

Kde je Bitcoin zranitelný

Důležité je pochopit, co kvantová hrozba neohrožuje a co ohrožuje. Hashovací funkce SHA-256, která pohání těžbu bitcoinu, je podle analýzy považována za kvantově odolnou. Groverův algoritmus by sice mohl urychlit její prolomení, ale pouze kvadraticky – a bitcoin by se tomu přizpůsobil úpravou obtížnosti těžby.

Skutečným problémem jsou digitální podpisy prokazující vlastnictví bitcoinů. Bitcoin i Ethereum aktuálně využívají kryptografii eliptických křivek (ECC) pro autorizaci transakcí. Jakmile uživatel odešle transakci, zveřejní svůj veřejný klíč – a právě ten by byl zranitelný vůči útoku výkonného kvantového počítače.

7 milionů BTC na ohrožených adresách

Analýza identifikuje přibližně 7 milionů BTC, tedy zhruba 35 % oběžné zásoby, jako potenciálně zranitelných vůči takzvaným long-range kvantovým útokům. Konkrétně:

• 1,9 milionu BTC na adresách typu P2PK, kde jsou veřejné klíče přímo vystaveny bez hashování
• 5 milionů BTC na adresách, které veřejný klíč odhalily v předchozích transakcích a stále drží nevyčerpané prostředky
• Přibližně 1,1 milionu BTC na adresách přisuzovaných Satoshi Nakamotovi, u nichž je přitom otázka, co se s nimi stane při případné migraci

Zpráva zmiňuje i odhady společnosti Chainalysis, podle nichž je trvale ztraceno 2,3 až 3,7 milionu BTC – tedy 11 až 19 % celkové zásoby. To vnáší do debaty o post-kvantové migraci politickou otázku: co se stane s bitcoiny, jejichž majitelé nemohou nebo nechtějí migrovat?

Ethereum má plán, ale více pohyblivých částí

Ethereum se nachází ve složitější situaci. Zatímco u Bitcoinu jde primárně o výměnu jednoho algoritmu digitálního podpisu, Ethereum musí řešit čtyři vrstvy zranitelností: podpisy BLS v konsenzuální vrstvě, KZG důkazy v datové vrstvě, podpisy uživatelských účtů a zero-knowledge důkazy na aplikační vrstvě.

Na druhou stranu má Ethereum jasnější koordinační strukturu prostřednictvím Ethereum Foundation. Vitalik Buterin počátkem roku 2026 definoval konkrétní oblasti ohrožení a síť pracuje na takzvaném L1 Strawmap – sérii sedmi síťových aktualizací mezi lety 2026 a 2029, z nichž pět přímo adresuje kvantové zranitelnosti. Patří sem nativní abstrakce účtů, post-kvantové podpisové precompile, nové klíče validátorů i přechod od KZG commitmentů k STARK ověřování.

Co to znamená pro českého investora

Pro českého držitele bitcoinu nebo etherea není důvod k panice. Nejde o aktuální hrozbu – jde o výzvu na horizontu přibližně pěti až deseti let. Přesto je vhodné sledovat vývoj a reagovat preventivně:

• Používejte moderní typy adres: Pokud stále používáte staré adresy začínající číslem „1“ (P2PK), zvažte přesun na novější formáty jako SegWit nebo Taproot. Tyto kroky jsou bezpečnější i dnes z jiných důvodů.
• Vyhněte se opakovanému použití adres: Každou bitcoinovou adresu ideálně používejte jen jednou. Tím minimalizujete vystavení veřejného klíče.
• Sledujte vývoj hardwarových peněženek: Výrobci jako Trezor nebo Ledger budou muset v příštích letech zavádět post-kvantové standardy. Česká firma Trezor má v tomto ohledu dobrou pozici.

Z pohledu regulace v České republice ani v rámci evropského nařízení MiCA zatím kvantová kryptografie nehraje přímou roli. Nicméně česká Národní banka a Ministerstvo financí ČR sledují vývoj kybernetické bezpečnosti v kontextu NIS2 směrnice, která na kvantová rizika pamatuje. Do budoucna může regulace požadovat post-kvantové standardy i po poskytovatelích krypto služeb.

Přechod je náročnější než se zdá

BlackRock uzavírá svou analýzu optimisticky, ale střízlivě. Technicky je přechod na post-kvantovou kryptografii zvládnutelný – ve skutečnosti je snazší vybudovat post-kvantový Bitcoin než postavit funkční CRQC. Skutečnou výzvou je koordinace: přesvědčit decentralizovanou síť bez centrálního vedení, aby se shodla na novém standardu, načasování, implementaci a hromadné migraci peněženek.

„Post-kvantová migrace pro kryptoměny je technicky řešitelná. Klíčovou výzvou je včasná koordinace a implementace. Celý proces od budování konsenzu až po migraci ekosystému bude pravděpodobně trvat několik let,“ uvádí zpráva BlackRocku.

Kryptoměnový průmysl stál před koordinačními výzvami i dříve – vzpomeňme na debaty o velikosti bloků nebo přechod Etherea na proof-of-stake. Kvantová migrace bude podobnou historickou zkouškou odolnosti a schopnosti adaptace. Kdo ji sleduje s předstihem, bude připraven lépe než ten, kdo čeká na Q-Day.