Kvantové počítače a Bitcoin: aká je naozaj hrozba a kedy príde Q-Day

Zničí kvantový počítač Bitcoin? Vysvetľujeme, čo presne je zraniteľné, koľko BTC je v ohrození, kedy reálne hrozí Q-Day a ako si svoje coiny chrániť už dnes. Bez paniky, s faktami k roku 2026.

Každých pár mesiacov sa objaví titulok, že kvantový počítač čoskoro rozbije Bitcoin a celý trh sa zrúti. Realita je pokojnejšia, ale aj zaujímavejšia. Hrozba je skutočná a treba ju brať vážne, no Bitcoin nie je v ohrození "zajtra". V tomto článku si vysvetlíme, čo presne je zraniteľné, koľko coinov je naozaj v riziku, kedy môže prísť takzvaný Q-Day a čo s tým môžeš spraviť už dnes.

Čo je na Bitcoine vlastne ohrozené

Bitcoin stojí na dvoch kryptografických pilieroch a kvantové počítače sa každého z nich dotýkajú inak.

Prvý je podpisová schéma ECDSA na krivke secp256k1. Práve ňou dokazuješ, že coiny patria tebe. Toto je slabé miesto. Kvantový algoritmus zvaný Shorov algoritmus vie z verejného kľúča teoreticky odvodiť súkromný kľúč. A súkromný kľúč je všetko: kto ho má, ten má tvoje coiny.

Druhý pilier je hašovacia funkcia SHA-256, ktorú Bitcoin používa pri ťažbe a pri tvorbe adries. Tu je situácia úplne iná. Na oslabenie SHA-256 by slúžil Groverov algoritmus, ten však dáva len kvadratické zrýchlenie. V praxi by si na zmysluplný útok potreboval rádovo 10^23 qubitov a energiu na úrovni hviezdy. To je mimo akejkoľvek predstaviteľnej technológie. Ťažba a samotná sieť sú teda v bezpečí. Reálna hrozba sa týka podpisov, nie hašovania.

Prečo to niekto rieši už dnes

Ak je Q-Day vzdialený roky, prečo sa tým zaoberať teraz? Kvôli princípu, ktorý sa volá "harvest now, decrypt later", teda "zozbieraj teraz, dešifruj neskôr".

Bitcoin je verejná účtovná kniha. Každá transakcia je navždy zapísaná a viditeľná. Vo chvíli, keď z adresy prvýkrát pošleš coiny, sa na blockchaine odhalí tvoj verejný kľúč. Útočník si ho môže odložiť dnes a počkať, kým bude mať dostatočne silný kvantový počítač. Tvoje coiny teda nemusia byť ohrozené v momente útoku, ale v momente, keď sa tvoj verejný kľúč prvýkrát objaví na sieti.

Koľko BTC je naozaj zraniteľných

Nie všetky coiny sú na tom rovnako.

Najviac ohrozené sú staré P2PK adresy, ktoré majú verejný kľúč zapísaný priamo v transakcii. Sem patrí aj väčšina coinov, ktoré vyťažil Satoshi Nakamoto. Hovoríme o zhruba 1,7 milióna BTC, ktoré tam ležia roky bez pohybu.

Druhá skupina sú znovupoužité adresy. Keď z adresy raz pošleš coiny a potom na ňu prijímaš ďalšie, jej verejný kľúč je už navždy odhalený. Veľa ľudí takto adresy roky používalo.

Podľa dát z marca 2026 je vo verejne odhalených adresách viac ako 34 % všetkých BTC v obehu. To nie je málo. Adresy, z ktorých si nikdy neminul a verejný kľúč zostáva skrytý za hašom, sú zatiaľ na tom výrazne lepšie.

Kde je dnes hardvér

Toto je tá upokojujúca časť. Najsilnejšie kvantové počítače v roku 2026 majú rádovo 1 500 qubitov, a to sú navyše "zašumené" fyzické qubity s vysokou chybovosťou.

Na rozbitie 256-bitovej ECDSA by podľa odhadov z marca 2026 (Google Quantum AI) bolo treba pod 500 000 fyzických qubitov a zhruba do 1 200 logických qubitov. To je síce menej, než sa myslelo predtým, no stále sme rádovo desaťtisíce krát pod touto hranicou.

Pekne to ilustruje súťaž Q-Day Prize od firmy Project Eleven. V apríli 2026 výskumník na reálnom kvantovom hardvéri rozbil 15-bitový kľúč a získal odmenu 1 BTC. Znie to hrozivo, kým si neuvedomíš, že Bitcoin používa 256 bitov. Rozdiel medzi 15 a 256 bitmi nie je lineárny, ale exponenciálny. Je to priepasť, nie krok.

Kedy reálne hrozí Q-Day

Q-Day je moment, kedy kvantový počítač dokáže spoľahlivo prelomiť dnešnú kryptografiu. Väčšina výskumníkov ho umiestňuje do tridsiatych rokov tohto storočia ako najskorší termín a mnohí aj to považujú za optimistické.

Dobrým orientačným bodom sú plány veľkých hráčov. Google si dal za cieľ prejsť na postkvantovú kryptografiu do roku 2029. NIST má širší horizont prechodu do roku 2035. Európska únia chce kvantovo odolnú kritickú infraštruktúru do roku 2030. Inými slovami: nikto z vážnych aktérov nečaká útok zajtra, ale všetci sa pripravujú s predstihom rokov.

Ako sa Bitcoin bráni

Bitcoin nie je pasívny. Vývojári na riešení pracujú a tu je stav k polovici roku 2026.

BIP-360 (P2MR, Pay-to-Merkle-Root). Návrh, ktorý vo februári 2026 vstúpil do oficiálneho repozitára Bitcoin Improvement Proposals. Odstraňuje z Taprootu tú časť, ktorá necháva verejný kľúč zbytočne odhalený. Pozor: je to zatiaľ len návrh v štádiu testnetu, na hlavnej sieti aktivovaný nie je. Soft forky v Bitcoine trvajú roky, SegWit približne štyri a Taproot zhruba tri.

BIP-361. Sprievodný a oveľa kontroverznejší návrh. Počíta s migráciou v troch fázach, kde by sa po istom čase najprv zablokovalo posielanie na staré adresy a neskôr by sa staré podpisy stali neplatnými. To by v praxi znamenalo, že nemigrované coiny by zamrzli. O tomto sa bude ešte veľa diskutovať.

Quantum Safe Bitcoin (QSB). Riešenie od výskumníka zo StarkWare, ktoré dokáže urobiť transakciu kvantovo odolnou už dnes a bez soft forku, no za cenu 75 až 200 dolárov na transakciu. Je to skôr núdzový nástroj než bežné riešenie.

Spoločná nevýhoda postkvantových podpisov je, že sú výrazne väčšie ako dnešné. To znamená vyššie nároky na úložisko a potenciálne vyššie poplatky. Prechod teda nie je jednoduchá výmena, ale komplexná inžinierska úloha.

Čo môžeš spraviť dnes

Žiadna panika. Pár rozumných krokov ale dáva zmysel už teraz.

Nepoužívaj adresy opakovane. Po každom výdaji prijímaj na novú adresu. Verejný kľúč tak zostáva skrytý za hašom.
Drž coiny na moderných bc1 adresách (Native SegWit alebo Taproot). Sú lepšie pripravené na budúci prechod.
Coiny v aktívnom pohybe sú menej rizikové než státisíce starých coinov, ktoré nikto roky nehýbal.
Sleduj vývoj okolo BIP-360. Keď príde čas migrácie, budeš vedieť konať včas.
Maj prehľad o svojej peňaženke. Vedieť, kde a v akých adresách coiny máš, je základ.

A čo dane

Tu je dobrá správa, ktorú v paniky okolo kvanta málokto spomenie. Presun vlastných coinov medzi vlastnými adresami nie je predaj. Na Slovensku tak pri samotnom presune (napríklad na novú bezpečnejšiu adresu) nevzniká žiadna daňová povinnosť, lebo nedochádza k príjmu. Daň rieši až moment, keď krypto predáš, vymeníš za inú kryptomenu alebo ním zaplatíš.

Ak budeš v budúcnosti coiny migrovať na kvantovo odolné adresy, samotný presun ťa daňovo nezaťaží. Dôležité je vedieť si to správne zaevidovať, aby bolo jasné, že ide o tvoj vlastný presun a nie o zdaniteľnú operáciu. S tým ti vieme pomôcť.

Zhrnutie

Kvantová hrozba pre Bitcoin je reálna, ale nie akútna. Najzraniteľnejšie sú staré a znovupoužité adresy s odhaleným verejným kľúčom. Dnešný hardvér je od skutočného útoku stále rádovo ďaleko a Bitcoin už pracuje na obrane cez BIP-360. Pre bežného držiteľa platí jednoduché pravidlo: nepoužívaj adresy opakovane, drž coiny na moderných adresách a sleduj vývoj.

Ak si nie si istý daňovou stránkou svojich krypto transakcií alebo plánuješ presuny väčšieho objemu, ozvi sa nám. Pomôžeme ti, aby si mal v daniach poriadok bez ohľadu na to, čo prinesie kvantová budúcnosť. 🇸🇰