A Fehér Ház rejtélyes „Q-posztja” néhány óra alatt politikai kommunikációból kriptopiaci témává vált. Washington kvantumtechnológiai terve ugyanis nemcsak kutatásról és nemzetbiztonságról szól: közvetve azt a kérdést is felveti, hogy meddig maradhat biztonságos a Bitcoin jelenlegi kriptográfiája, és mi történjen a kvantumtámadásnak kitett, régóta mozdulatlan érmékkel.

A Fehér Ház hivatalos közösségi oldala 2026. június 22-én azt üzente, hogy aznap „Q-posztokat” tesz közzé, majd pontosította: a Q a quantum, vagyis a kvantum szóra utal. A figyelemfelkeltő kommunikáció mögött a Nextgov értesülése szerint egy olyan elnöki rendelet állhat, amely az amerikai kvantumkutatás védelmét, egy tudományos célú kvantumszámítógép fejlesztését és a posztkvantum-kriptográfiára való gyorsabb átállást is érintheti. A cikk készítésekor azonban fontos különbség volt a közösségi médiás beharangozó és egy már aláírt, teljes terjedelmében közzétett rendelet között: a részletek jelentős része még sajtóértesülésből származott.

A Bitcoin árfolyama eközben megközelítőleg 64 261 dollár körül mozgott. Ez önmagában nem utalt kvantumpánikra, de a téma azért lehet fontos piaci narratíva, mert egyszerre érinti a technológiai biztonságot, Satoshi Nakamoto feltételezett vagyonát, a Bitcoin fejlesztési modelljét és a tulajdonjog kérdését.

Washington kvantumoffenzívára készül

A Nextgov négy, az előkészületeket ismerő forrásra és egy általa megtekintett összefoglalóra hivatkozva arról számolt be, hogy a tervezett rendelet az FBI-t és az amerikai hírszerző közösséget is bevonná a kvantumkutatás külföldi hírszerzési fenyegetésekkel szembeni védelmébe. Az Energiaügyi és a Védelmi Minisztérium feladata lehetne egy tudományos kutatásokhoz használható kvantumszámítógép létrehozása és üzemeltetése, míg a Kereskedelmi Minisztérium az amerikai kvantumvállalatokba irányuló befektetések ösztönzésére dolgozhatna ki tervet.

A hírek szerint akár két külön rendelet is készülhet. Az egyik a kvantumkutatási ökoszisztémát, a nemzetbiztonságot és az iparfejlesztést kezelné, a másik pedig a post-quantum cryptography, röviden PQC, vagyis a posztkvantum-kriptográfia bevezetését gyorsíthatná fel. Ez utóbbi olyan titkosítási és digitális aláírási módszereket jelent, amelyeket úgy terveztek, hogy egy kellően fejlett kvantumszámítógéppel szemben is ellenállók maradjanak.

A kvantumprogram nem előzmények nélküli. Donald Trump első elnöki ciklusában, 2018-ban írta alá a National Quantum Initiative Act törvényt, amely szövetségi szinten szervezte össze az amerikai kvantumkutatást. A kezdeményezés egyes rendelkezései 2023-ban lejártak, ezért a kongresszusban és a kormányzatban is napirendre került az újraengedélyezés, illetve egy átfogóbb stratégia kialakítása. A Fehér Ház 2026-os kiberbiztonsági stratégiája már nyíltan a posztkvantum-kriptográfia alkalmazásának előmozdításáról beszél.

A washingtoni program elsődleges célja nem a Bitcoin megtámadása. A kormányzati dokumentumok, banki rendszerek, katonai kommunikáció, hírszerzési adatbázisok, vállalati üzleti titkok és internetes hitelesítési rendszerek sokkal közvetlenebb nemzetbiztonsági célpontok. A Bitcoin azonban ugyanahhoz a nagyobb kriptográfiai problémához kapcsolódik: a jelenleg használt nyilvános kulcsú algoritmusok jelentős része elméletileg sebezhető Shor kvantumalgoritmusával szemben.

Miért lehet veszélyes a kvantumszámítógép a Bitcoinra?

A Bitcoin biztonságáról beszélve gyakran minden kriptográfiai elemet egyetlen fogalomként kezelnek, pedig legalább két eltérő rendszert kell megkülönböztetni.

Az egyik a blokkokhoz, a tranzakcióazonosítókhoz és a bányászathoz kapcsolódó hashfüggvények világa. A Bitcoin ezekhez elsősorban a SHA-256 algoritmust használja. A másik a digitális aláírások rendszere, amely azt bizonyítja, hogy egy adott bitcoin elköltését valóban a megfelelő privát kulcs birtokosa engedélyezte.

A Bitcoin hagyományosan az ECDSA digitális aláírást használja a secp256k1 elliptikus görbén. A 2021-ben aktivált Taproot-frissítés a Schnorr-aláírásokat is bevezette, de ezek szintén ugyanarra a secp256k1 görbére és az elliptikus görbék diszkrét logaritmusproblémájának nehézségére épülnek.

Klasszikus számítógéppel gyakorlatilag kivitelezhetetlen egy kellően erős Bitcoin-nyilvános kulcsból kiszámítani a hozzá tartozó privát kulcsot. Egy megfelelő méretű, hibajavított kvantumszámítógép azonban Shor algoritmusával elméletileg sokkal hatékonyabban oldhatná meg ezt a feladatot.

Ez azt jelentené, hogy a támadó:

1. megkeres egy blokkláncon látható nyilvános kulcsot;
2. kvantumszámítógéppel meghatározza a hozzá tartozó privát kulcsot;
3. érvényes digitális aláírást készít;
4. a bitcoinokat a saját címére utalja.

A hálózat szempontjából az így létrehozott tranzakció szabályosnak tűnhetne, mivel az aláírás matematikailag érvényes lenne. Nem a blokkláncot kellene „feltörni”, hanem az egyes érméket védő aláírási kulcsokat.

A SHA-256 nem ugyanúgy sérülne

Fontos félreértés, hogy egy kvantumszámítógép egyik napról a másikra feltétlenül értelmetlenné tenné a Bitcoin bányászatát vagy „visszafejtené” az egész blokkláncot.

Shor algoritmusa elsősorban a faktorizáción és diszkrét logaritmuson alapuló nyilvános kulcsú kriptográfiára jelent súlyos veszélyt. A hashfüggvényeket és szimmetrikus titkosítási rendszereket inkább Grover algoritmusa érinti, amely elméletileg négyzetgyökös gyorsulást biztosít. Ez jelentős előny lehet, de nem ugyanolyan jellegű, exponenciális áttörés, mint amely az ECDSA vagy az RSA esetében fenyeget. A NIST szerint a hashfüggvények és szimmetrikus algoritmusok ezért kevésbé drámai módon érintettek.

A Bitcoin legsürgetőbb kvantumproblémája tehát nem a SHA-256, hanem az ECDSA- és Schnorr-aláírások biztonsága.

Mely bitcoinok vannak nagyobb veszélyben?

A kvantumkockázat nem egyformán érinti az összes bitcoint. A legfontosabb kérdés az, hogy a bitcoin elköltéséhez tartozó teljes nyilvános kulcs már látható-e a blokkláncon.

Egy klasszikus P2PKH- vagy P2WPKH-cím esetében kezdetben csak a nyilvános kulcs hashértéke jelenik meg. A teljes nyilvános kulcs jellemzően akkor válik láthatóvá, amikor a tulajdonos először költ az adott kulccsal. Ha a címet ezután nem használják újra, és nem marad rajta pénz, egy későbbi támadónak nem feltétlenül lesz mit ellopnia ugyanazzal a kulccsal.

Más a helyzet, ha valaki ismételten ugyanazt a címet használja. Miután a nyilvános kulcs egyszer megjelent a láncon, a később ugyanahhoz a kulcshoz érkező vagy azon maradó bitcoin hosszú ideig vizsgálható célponttá válhat.

A korai P2PK, vagyis pay-to-public-key kimenetek közvetlenül tartalmazzák a nyilvános kulcsot. Sok korai bányászati jutalom, köztük a Satoshihoz kapcsolt érmék jelentős része is ilyen formában található.

A Taproot esetében szintén fontos különbség, hogy a P2TR-kimenet egy nyilvános kimeneti kulcsot tartalmaz. Emiatt a Taproot-címek bizonyos hosszú időtávú kvantumtámadásokkal szemben nem élvezik ugyanazt a „hash mögé rejtett kulcs” védelmet, mint egy még soha el nem költött, megfelelően használt P2WPKH-kimenet.

A BIP-361 tervezete szerint 2026. március 1-jén a bitcoinállomány több mint 34 százalékához tartozott már blokkláncon felfedett nyilvános kulcs. Ez nem jelenti azt, hogy ezek az érmék jelenleg ellophatók. Azt jelenti, hogy egy jövőbeli, kriptográfiailag releváns kvantumszámítógép elsődleges célpontjai lehetnének.

Hosszú és rövid kitettség

A fejlesztők két támadástípust különböztetnek meg.

A long-exposure attack, vagyis hosszú kitettségű támadás során a nyilvános kulcs már hosszú ideje látható a blokkláncon. A támadónak napjai, hónapjai vagy akár évei lehetnek a privát kulcs kiszámítására.

A short-exposure attack, vagyis rövid kitettségű támadás akkor kezdődik, amikor a felhasználó elküldi a tranzakcióját, és a nyilvános kulcs megjelenik a mempoolban, de a tranzakció még nem került blokkba. Ilyenkor a támadónak perceken belül kellene megszereznie a privát kulcsot, majd magasabb díjú, versengő tranzakcióval eltérítenie a pénzt.

A rövid kitettségű támadáshoz jóval gyorsabb és nagyobb teljesítményű kvantumszámítógép kellene. A hosszú kitettségű érmék ezért valószínűleg korábban kerülnének veszélybe.

Közeledik a Q-nap?

A Q-Day, magyarul Q-nap azt a hipotetikus pillanatot jelöli, amikor megjelenik egy cryptographically relevant quantum computer, röviden CRQC: olyan hibajavított kvantumszámítógép, amely már a gyakorlatban is képes lenne széles körben használt kriptográfiai kulcsok feltörésére.

Erre nincs elfogadott dátum.

A kvantumiparban gyakran félrevezető kizárólag a fizikai qubitek számát nézni. Legalább ennyire fontos:

• a qubitek hibaaránya;
• az összefonódás minősége;
• a kapuműveletek sebessége;
• a koherenciaidő;
• a kvantumhibajavítás hatékonysága;
• az elérhető logikai qubitek száma;
• az algoritmus teljes futási ideje és áramkörmélysége.

Egy egymillió rossz minőségű qubittel működő gép nem feltétlenül hasznosabb, mint egy sokkal kisebb, de hatékony hibajavítással rendelkező rendszer.

Miért volt fontos a Google egymillió qubites becslése?

Craig Gidney, a Google kutatója 2019-ben még körülbelül 20 millió zajos fizikai qubitre becsülte egy 2048 bites RSA-kulcs nyolc órán belüli feltörésének erőforrásigényét. Egy 2025-ben közzétett új számítás ezt egymilliónál kevesebb zajos qubitre csökkentette, igaz, hozzávetőleg egyhetes futási idő mellett. A javulás elsősorban hatékonyabb algoritmusokból, jobb tárkezelésből és fejlettebb hibajavítási módszerekből származott.

Ezt az eredményt nem szabad úgy értelmezni, hogy „egymillió qubit már biztosan feltöri a Bitcoint”. A tanulmány RSA-2048 faktorizálásáról szól, míg a Bitcoin elliptikus görbére épülő aláírásokat használ. A konkrét erőforrásigény eltér. A következtetés inkább az, hogy a kvantumtámadásokhoz szükséges becsült hardverigény algoritmikus fejlesztések miatt akkor is gyorsan csökkenhet, ha maga a hardver lassabban fejlődik.

A 2026-ban megjelent előzetes kutatások további agresszív erőforrás-csökkentési lehetőségeket vizsgáltak. Egy tanulmány QLDPC hibajavító kódokkal 100 ezer alatti fizikai qubitből álló elméleti architektúrát modellezett RSA-2048 faktorizálására, míg egy másik félmillió qubites moduláris, semlegesatom-alapú rendszert elemzett. Ezek nem működő támadógépek, hanem feltételezésekre épülő mérnöki és algoritmikus tervek, ezért nem tekinthetők a Q-nap bizonyítékának. Azt viszont mutatják, hogy a becslések mozgó célpontot jelentenek.

A Global Risk Institute 2025-ös szakértői felmérésének összesítése szerint a válaszadók 28–49 százalékos valószínűséget társítottak ahhoz, hogy tíz éven belül megjelenjen egy kriptográfiailag releváns kvantumszámítógép, míg tizenöt éves időtávon a becslés már az 51–70 százalékos tartományba került. Ezek szubjektív szakértői valószínűségek, nem pontos előrejelzések.

A helyes következtetés ezért nem az, hogy a Bitcoin holnap összeomlik, hanem az, hogy egy esetlegesen tíz-tizenöt évig tartó átállást nem célszerű akkor elkezdeni, amikor a támadás már megvalósítható.

Posztkvantum Bitcoin: mit tud a BIP-360?

A Bitcoin Improvement Proposal, röviden BIP egy nyilvános fejlesztési javaslat. Egy BIP megjelenése önmagában nem jelenti azt, hogy a módosítást a fejlesztők, bányászok, csomópont-üzemeltetők, tőzsdék és felhasználók elfogadták. A hivatalos BIP-tárhely külön is hangsúlyozza, hogy a publikáció nem jelent közösségi konszenzust vagy közelgő aktiválást.

A BIP-360 a Pay-to-Merkle-Root, röviden P2MR nevű kimenettípust javasolja. Ez a Taproothoz hasonló scriptfát használna, de eltávolítaná a kvantum szempontjából sebezhető közvetlen kulcsalapú költési útvonalat.

A P2MR elsődlegesen a hosszú kitettségű támadások ellen jelentene védelmet. A javaslat nem oldja meg önmagában az összes kvantumproblémát, és nem vezet be automatikusan egy teljes értékű posztkvantum-aláírási rendszert. Inkább olyan alapot teremtene, amelyre később kvantumrezisztens aláírások épülhetnének. A BIP-360 tervezetében szereplő P2MR-címek bc1z előtaggal kezdődnének, de a megoldás a cikk készítésekor még nem volt aktiválva a Bitcoin főhálózatán.

Ez azért lényeges, mert senki ne próbáljon pusztán egy tervezet alapján valódi bitcoint küldeni egy állítólagos új, kvantumbiztos címformátumra. Az új kimenettípus használatához konszenzusszabály, szoftvertámogatás, pénztárcák, hardveres tárcák és megfelelő tesztelés szükséges.

BIP-361: migráció vagy kényszerű befagyasztás?

A Jameson Lopp és öt társszerző által jegyzett BIP-361 ennél jóval messzebbre megy. A tervezet címe Post Quantum Migration and Legacy Signature Sunset, vagyis posztkvantum-migráció és a régi aláírások fokozatos kivezetése.

A tervezet csak azt követően léphetne működésbe, hogy a Bitcoin már rendelkezik használható posztkvantum-kimenettípussal és aláírási megoldással.

A javaslat első szakasza az aktiválás után körülbelül 160 ezer blokkal, hozzávetőleg három évvel tiltaná meg, hogy új bitcoinokat kvantumsebezhető címtípusokra küldjenek. Ettől kezdve a felhasználóknak már új, posztkvantum-kompatibilis kimeneteket kellene használniuk.

A második szakasz két évvel később korlátozná a régi ECDSA- és Schnorr-aláírásokkal történő költést. A tervezet jelenlegi szövege nem egyszerűen minden régi érme automatikus megsemmisítéséről beszél. Olyan mentési protokollokat is vizsgál, amelyekkel az eredeti tulajdonos bizonyíthatná, hogy ismeri a pénztárca seedjét vagy a hierarchikus kulcsszármaztatás magasabb szintű titkát, miközben egy kvantumtámadó csak az adott privát kulcsot tudta visszafejteni.

Például egy BIP-32-kompatibilis, megfelelő hardened kulcsszármaztatást használó pénztárca tulajdonosa elméletileg bizonyíthatná, hogy nem csupán egy blokkláncon látható nyilvános kulcsból szerezte meg az alsóbb szintű privát kulcsot, hanem ismeri a teljes pénztárcastruktúra eredeti titkát. A javaslat zéró tudású bizonyításokat és commit-reveal eljárásokat is említ lehetséges mentési mechanizmusként, de ezek kutatási és tervezési fázisban vannak.

Miért ennyire vitatott?

A kötelező migráció biztonsági szempontból logikusnak tűnhet: ha a régi érmék szabadon ellophatók maradnak, akkor a kvantumszámítógépet elsőként megszerző állam vagy vállalat óriási vagyont szerezhet.

Tulajdonjogi szempontból azonban egészen más a kép. Ha a hálózat egy határidő után megakadályozza bizonyos érmék hagyományos elköltését, akkor olyan bitcoinokat is gyakorlatilag befagyaszthat, amelyek tulajdonosa él, de nem értesült a frissítésről, elvesztette a korszerű migrációhoz szükséges pénztárcaadatokat, vagy egyszerűen nem kívánt részt venni az átállásban.

A vita ezért nem technikai részletkérdés. A közösségnek azt kellene eldöntenie, hogy melyik értéket tekinti fontosabbnak:

• az összes tulajdonos feltétlen költési jogát;
• a teljes bitcoinállomány kvantumtámadással szembeni védelmét;
• vagy egy bonyolult mentési rendszer kialakítását, amely megpróbálja elkülöníteni a valódi tulajdonosokat a kvantumtámadóktól.

Tökéletes megoldás valószínűleg nincs.

Miért nem lehet egyszerűen NIST-algoritmust tenni a Bitcoinba?

A NIST 2024-ben három elsődleges posztkvantum-szabványt véglegesített. Az ML-KEM kulcslétesítésre, míg az ML-DSA és az SLH-DSA digitális aláírásokra használható. A NIST szerint ezek már bevezethetők a megfelelő informatikai rendszerekben.

A Bitcoinba való beépítés azonban nem egyszerű másolási feladat.

Egy blokkláncban minden aláírást sok ezer csomópontnak kell ellenőriznie, az adatokat pedig tartósan tárolni kell. A posztkvantum-aláírások jellemzően nagyobbak a jelenlegi 64–72 bájtos Bitcoin-aláírásoknál. Egyes módszerek több kilobájtos aláírást vagy nagyobb nyilvános kulcsot igényelhetnek.

Ez több következménnyel járhat:

Nagyobb tranzakciók: ugyanannyi fizetés több blokkterületet foglalhatna.

Magasabb díjak: ha a blokkterület iránti kereslet változatlan marad, a nagyobb tranzakciók többe kerülhetnek.

Nagyobb tárolási igény: a teljes csomópontoknak gyorsabban növekvő blokkláncot kellene tárolniuk.

Hardveres tárcák cseréje vagy frissítése: a régebbi eszközök nem feltétlenül képesek új aláírási algoritmusokat futtatni.

Bonyolultabb biztonsági feltételezések: egy új algoritmus hibás implementációja önmagában is veszélyt jelenthet.

Emiatt reális lehet egy ideiglenes hibrid aláírás, amelyben a tranzakcióhoz egyszerre kell klasszikus és posztkvantum-bizonyíték. Ez csökkentheti annak kockázatát, hogy az új algoritmusban később súlyos matematikai hibát találnak, viszont tovább növelheti a tranzakcióméretet.

Satoshi 1,1 millió bitcoinja a vita középpontjában

Changpeng Zhao, a Binance társalapítója egy Alex Thornnal folytatott beszélgetésben vetette fel, hogy egy jövőbeli kvantumbiztos Bitcoin-frissítés után a közösségnek mérlegelnie kellene a nem migrált, régóta mozdulatlan érmék befagyasztását. CZ ezt nem saját hatáskörben végrehajtható döntésként, hanem közösségi kérdésként fogalmazta meg.

Ennek legismertebb példája Satoshi Nakamoto feltételezett bitcoinvagyona.

Sergio Demian Lerner korai blokkokon végzett elemzése egy jellegzetes bányászati mintázatot azonosított, amelyet később Patoshi patternnek neveztek el. Ebből származik az a széles körben idézett becslés, hogy a Bitcoin alkotója körülbelül egymillió–1,1 millió BTC-t bányászhatott. A becslés azonban nem kriptográfiai bizonyosság: a BitMEX kutatása például korábban arra figyelmeztetett, hogy a Patoshi-mintázatból nem feltétlenül lehet minden érintett érmét egyetlen személyhez rendelni.

Ha a gyakran említett 1,1 millió BTC-s becsléssel és a cikk készítésekor mért körülbelül 64 261 dolláros árfolyammal számolunk, a csomag értéke hozzávetőleg 70,7 milliárd dollár. Ez a Bitcoin 21 milliós maximális kínálatának mintegy 5,24 százaléka. Az összeg nagysága miatt egy kvantumtámadás nemcsak az érintett érmék tulajdonjogáról szólna, hanem az egész piac bizalmáról és likviditásáról is.

Ki fagyaszthatná be Satoshi érméit?

Sem CZ, sem egy tőzsde, sem egyetlen Bitcoin-fejlesztő nem rendelkezik olyan központi jogosultsággal, amellyel önállóan befagyaszthatná ezeket a bitcoinokat.

Ehhez a Bitcoin konszenzusszabályainak módosítására lenne szükség. A változást a csomópont-üzemeltetőknek, bányászoknak, pénztárcafejlesztőknek, tőzsdéknek, letétkezelőknek és más gazdasági szereplőknek is el kellene fogadniuk. Ha a közösség kettészakadna, akár láncszakadás, vagyis fork is kialakulhatna: az egyik hálózat engedné a régi érmék költését, a másik korlátozná azt.

A technikai konszenzus tehát nem pusztán szavazatszám. A piacnak is el kellene döntenie, melyik láncot tekinti legitim Bitcoinnak.

A három kellemetlen lehetőség

Az első lehetőség, hogy a hálózat semmit sem tesz a régi, felfedett kulcsú érmékkel. Ebben az esetben a kvantumszámítógépet elsőként megszerző támadó elméletileg megszerezheti őket.

A második lehetőség a kötelező befagyasztás. Ez megakadályozhatja a kvantumlopást, de olyan tulajdonosokat is kizárhat, akik jogosan birtokolják az érméket.

A harmadik út egy kriptográfiai mentési rendszer, amely az eredeti pénztárca mélyebb titkainak ismeretét kéri számon. Ez elméletileg igazságosabb, de jóval bonyolultabb, és nem biztos, hogy minden régi pénztárcatípusra alkalmazható.

A kvantumprobléma tehát azért különösen nehéz, mert a „ne nyúljunk senki bitcoinjához” elv összeütközhet a „ne engedjük, hogy valaki kvantumszámítógéppel ellopja mások bitcoinját” elvvel.

Lehet-e a kvantumtéma a Bitcoin következő nagy narratívája?

Igen, de a narratíva és a közvetlen technikai veszély nem ugyanaz.

A piacok gyakran évekkel egy esemény előtt elkezdik árazni annak valószínűségét. A kvantumkockázat több csatornán keresztül is hatással lehet a Bitcoinra.

Rövid távú híralapú volatilitás

Egy kormányzati bejelentés, új tudományos tanulmány vagy látványos kvantumhardver-bemutató könnyen előidézhet olyan címlapokat, amelyek szerint „feltörhetővé vált a Bitcoin”. Ezek a hírek akkor is árfolyam-ingadozást okozhatnak, ha a bemutatott eredmény valójában még nagyon messze áll egy secp256k1-kulcs gyakorlati visszafejtésétől.

Ezért az érdemi kérdés mindig az, hogy az adott gép hány stabil logikai qubitet használ, milyen hibaaránnyal működik, és képes-e kellően hosszú Shor-algoritmust végrehajtani. A puszta fizikai qubitszám nem elegendő.

Pozitív technológiai narratíva

Ha a Bitcoin közössége időben elfogad egy jól tesztelt, fokozatos migrációs tervet, az a hálózat alkalmazkodóképességét bizonyíthatja. Ebben az értelmezésben a kvantumfenyegetés nem a Bitcoin végét, hanem egy újabb sikeres protokollfrissítés lehetőségét jelenti.

Egy hiteles útiterv csökkentheti a hosszú távú intézményi bizonytalanságot, különösen azoknál a letétkezelőknél és befektetési alapoknál, amelyek több évtizedes időtávra terveznek.

Negatív irányítási narratíva

Ha a fejlesztők és gazdasági szereplők nem tudnak megegyezni a migrációról, a tulajdonjogról vagy a régi érmék kezeléséről, a vita önmagában kockázati felárat építhet a Bitcoin árába.

A legrosszabb forgatókönyv nem feltétlenül az, hogy egyik napról a másikra feltörik a hálózatot. Az is súlyos probléma lehet, ha a piac éveken át nem tudja, mely érmék maradnak költhetők, melyik frissítést fogadják el a tőzsdék, és létrejön-e egy egymással versengő lánc.

Kvantumipari spekuláció

Az amerikai állami finanszírozás a kvantumszámítástechnikai részvények, chipek, hibajavítási megoldások, kiberbiztonsági cégek és posztkvantum-szoftverek iránti érdeklődést is növelheti. Ez azonban nem jelenti azt, hogy minden „quantum” vagy „post-quantum” elnevezésű kriptotoken valódi technológiával rendelkezik.

A kriptopiacon várhatóan sok projekt próbálhatja majd marketingcélokra felhasználni a témát. Egy token attól még nem lesz kvantumbiztos, hogy ezt beleírják a nevébe vagy a weboldalára. Ellenőrizni kell az alkalmazott algoritmust, a kódot, a független auditokat, a kulcskezelést és azt, hogy a védelem pontosan mely támadástípusokra terjed ki.

Mit figyeljen most egy Bitcoin-befektető?

A jelenlegi helyzet nem indokol pánikszerű eladást vagy kapkodó tranzakciókat. A kvantumkockázat valós, de a támadáshoz szükséges működő hardver létezése nem igazolt.

A fontosabb jelzések a következők.

A Fehér Ház tényleges rendelete: nem a közösségi médiás beharangozó, hanem az aláírt szöveg, a határidők, a finanszírozás és az érintett intézmények határozzák meg a program súlyát.

A logikai qubitek fejlődése: a megbízható, hibajavított logikai qubitek száma fontosabb mutató lehet, mint a nyers fizikai qubitszám.

A BIP-360 és BIP-361 státusza: érdemes azt figyelni, megjelennek-e működő referencia-implementációk, Bitcoin Core-kódjavaslatok, teszthálózati próbák és szélesebb fejlesztői támogatás.

A pénztárcák és letétkezelők tervei: az intézményi befektetőknek érdemes megkérdezniük a szolgáltatójukat, hogyan kezelnék a kulcsmigrációt, milyen címtípusokat használnak, és milyen gyorsan tudnának új aláírási szabványra átállni.

A korai P2PK-érmék mozgása: Satoshihoz vagy más korai bányászokhoz kapcsolt érmék váratlan elköltése rendkívül fontos piaci esemény lenne. Ugyanakkor egy régi érme mozgása önmagában még nem bizonyítana kvantumtámadást; lehetne kulcs-helyreállítás, tulajdonosi tranzakció vagy téves címhozzárendelés is.

Mit tehet egy átlagos felhasználó?

A legfontosabb jelenlegi óvintézkedés az alapvető kulcskezelési fegyelem.

Ne használja újra ugyanazt a Bitcoin-címet szükségtelenül. Tartsa naprakészen a pénztárcaszoftverét és hardveres tárcájának firmware-ét. Biztonságosan őrizze a seed szavakat, mert egy jövőbeli mentési protokollban a hierarchikus pénztárca eredeti titka értékesebb bizonyíték lehet, mint egyetlen privát kulcs.

Ugyanakkor nem érdemes ellenőrizetlen „kvantumbiztos” tárcába vagy még nem aktivált címformátumra utalni. A túl korai, nem tesztelt megoldás jelenleg nagyobb veszélyt jelenthet, mint maga a kvantumfenyegetés.

Összegzés: nem azonnali veszély, hanem sürgető tervezési feladat

A Fehér Ház kvantumkommunikációja azért váltott ki ilyen gyorsan kriptopiaci reakciót, mert egy régóta ismert, de sokáig távolinak tekintett kockázatot helyezett politikai reflektorfénybe.

A Bitcoin ma még nem törhető fel ismert kvantumszámítógéppel. A tudományos fejlődés azonban azt mutatja, hogy a szükséges erőforrásokra vonatkozó becslések nem állandók. Hatékonyabb algoritmusok és jobb hibajavítás jelentősen lerövidíthetik a korábban elképzelt idővonalat.

A valódi kérdés nem az, hogy biztosan 2030-ban, 2035-ben vagy 2040-ben érkezik-e el a Q-nap. A kérdés az, hogy a Bitcoin közössége mennyi idő alatt tud elfogadni, implementálni, tesztelni és globálisan bevezetni egy új aláírási rendszert.

A decentralizáció megnehezíti a gyors döntéshozatalt, de éppen ez védi a Bitcoint az önkényes változtatásoktól. A kvantumkorszakra való felkészülés próbája ezért nem csupán matematikai vagy mérnöki feladat lesz. Egyben annak tesztje is, hogy a Bitcoin képes-e úgy fejlődni, hogy közben megőrizze a tulajdonjogot, a kiszámítható szabályokat és a közösségi konszenzust.

Gyakori kérdések

Feltörhető ma a Bitcoin kvantumszámítógéppel?

Nem. Nincs nyilvánosan ismert, működő kvantumszámítógép, amely a Bitcoin secp256k1-alapú privát kulcsait gyakorlati időn belül vissza tudná fejteni. A kockázat egy jövőbeli, hibajavított és kriptográfiailag releváns rendszerhez kapcsolódik.

Mi az a Q-nap?

A Q-nap az a hipotetikus időpont, amikor egy kvantumszámítógép már képes a széles körben használt nyilvános kulcsú kriptográfiai rendszerek gyakorlati feltörésére. Nincs biztos dátuma, és a szakértői becslések jelentős bizonytalanságot tartalmaznak.

A kvantumszámítógép a Bitcoin bányászatát is azonnal tönkretenné?

Nem ugyanazon a módon. A digitális aláírásokat Shor algoritmusa fenyegeti, míg a SHA-256 hashfüggvényt leginkább Grover algoritmusa érintené. Grover négyzetgyökös gyorsulást adhat, de ez kevésbé drámai, mint a nyilvános kulcsú aláírások elleni kvantumtámadás.

Biztonságosabb az a bitcoin, amelynek nyilvános kulcsa még nem látható?

A hosszú kitettségű támadással szemben igen. Egy megfelelően használt P2PKH- vagy P2WPKH-kimenet eleinte csak a nyilvános kulcs hashét mutatja. Elköltéskor azonban a teljes nyilvános kulcs rendszerint láthatóvá válik, ezért a védelem nem teljes és nem állandó.

A Taproot kvantumbiztos?

Nem. A Taproot számos adatvédelmi és hatékonysági előnnyel rendelkezik, de Schnorr-aláírásai ugyanarra a secp256k1 elliptikus görbére épülnek, amelyet egy megfelelő kvantumszámítógép elméletileg támadhat. A P2TR-kimeneti kulcs ráadásul már a kimenet létrehozásakor látható.

Befagyaszthatják Satoshi bitcoinjait?

Csak egy széles körben elfogadott Bitcoin-szabálymódosítással. Egyetlen fejlesztő, tőzsde vagy vállalat nem képes önállóan protokollszinten befagyasztani Satoshi feltételezett érméit. Egy vitatott módosítás láncszakadást is okozhat.

A BIP-361 már elfogadott frissítés?

Nem. A BIP-361 tervezet, és publikálása nem jelent konszenzust vagy aktiválást. A megvalósításhoz további kutatás, kód, tesztelés, gazdasági támogatás és közösségi elfogadás szükséges.

A NIST posztkvantum-algoritmusai azonnal beépíthetők a Bitcoinba?

Nem közvetlenül. Az algoritmusokat a Bitcoin tranzakcióméretéhez, ellenőrzési költségeihez, scriptnyelvéhez, hardveres pénztárcáihoz és konszenzusszabályaihoz is hozzá kell igazítani. A szabványosított algoritmus megléte csak az első lépés.

El kell adni a bitcoint a kvantumkockázat miatt?

A kvantumkockázat önmagában nem ad megbízható rövid távú vételi vagy eladási jelzést. A befektetőnek a technikai fejlődést, a migrációs terveket, a protokolljavaslatok támogatottságát és saját kockázattűrését együtt kell értékelnie.

Jogi nyilatkozat

A cikk kizárólag tájékoztató és oktatási célt szolgál, nem minősül befektetési, pénzügyi, jogi vagy adótanácsadásnak. A kriptoeszközök árfolyama rendkívül ingadozó, a befektetett tőke részleges vagy teljes elvesztése is lehetséges. A kvantumszámítástechnikai idővonalak és a Bitcoin-fejlesztési javaslatok bizonytalanok, gyorsan változhatnak, és egyik bemutatott BIP sem tekinthető automatikusan elfogadott hálózati frissítésnek. Befektetési döntés előtt mindenki végezzen önálló kutatást, és szükség esetén kérje engedéllyel rendelkező szakértő segítségét.