Google pokazało, że 9 minut wystarczy. Bitcoin nie jest na to gotowy

30 marca 2026 Google Quantum AI opublikowało dokument, który zmienił zasady gry dla całego rynku kryptowalut. Nie dlatego, że komputer kwantowy już łamie Bitcoina - jeszcze nie łamie. Ale dlatego, że Google właśnie pokazało, że poprzednie szacunki dotyczące tego, kiedy zacznie, były grubo zawyżone.

O co tu właściwie chodzi?

Bezpieczeństwo kryptowalut (Bitcoina, Ethereum i wielu innych) opiera się na matematycznym problemie zwanym krzywą eliptyczną. W skrócie chodzi o to, że z klucza prywatnego można obliczyć klucz publiczny, ale nie odwrotnie. Odwrócenie tej operacji jest tak trudne, że nawet najszybsze superkomputery potrzebowałyby tysięcy lat. Komputer kwantowy korzystający z praw fizyki niedostępnych dla klasycznych maszyn potrafi ten problem rozwiązać zupełnie inaczej... algorytmem Shora z lat 90.

Problemem zawsze była skala, ponieważ dotychczasowe szacunki mówiły, że do złamania kryptografii Bitcoina potrzeba by milionów kubitów. Nowy dokument Google pokazuje, że wystarczy mniej niż 500 000 kubitów fizycznych - to redukcja o ok. 20-krotność w stosunku do poprzednich szacunków. Dla porównania: Google Willow, najbardziej zaawansowany publicznie znany procesor kwantowy, ma 105 kubitów. Dystans wciąż jest ogromny, ale właśnie skurczył się o rząd wielkości.

70 lub 90 milionów bramek Toffoli'ego przy standardowych założeniach dotyczących sprzętu nadprzewodzącego to 18 lub 23 minuty pracy. Ale komputer kwantowy może z góry obliczyć pierwszą połowę algorytmu, zależną wyłącznie od stałych parametrów protokołu, i czekać w tym "napiętym" stanie na pojawienie się klucza publicznego. To skraca okno ataku o połowę. Stąd te szokujące dziewięć minut.

Okno jest krótkie, bo Bitcoin ma konkretny, wymuszony ogranicznik czasowy. Potwierdzenie transakcji zajmuje średnio 10 minut, co przy czasie ataku ok. 9 minut daje napastnikowi ok. 41-procentową szansę powodzenia. Nie jest to pewnikiem, ale nie jest to też akademicka abstrakcja.

Taproot, ulepszenie, które pogorszyło sytuację

Bitcoinowy atak kwantowy ma dwa warianty. Pierwszy, on-spend polega na przechwyceniu transakcji w locie, gdy klucz publiczny jest chwilowo widoczny w kolejce oczekujących transakcji (tzw. mempool). To właśnie te dziewięć minut. Drugi wariant jest cichszy i przez to groźniejszy.

Adresy Pay-to-Taproot (P2TR), wprowadzone aktualizacją Taproot w listopadzie 2021 roku, robią coś, czego standardowe adresy Bitcoin nie robiły, ujawniają klucz publiczny portfela trwale i z wyprzedzeniem, zanim właściciel wyda choćby złotówkę. Nie ma żadnego wyścigu z czasem, żadnego okna dziesięciu minut. Atakujący może ściągnąć dane z blockchainu, wrócić do domu i łamać klucz tygodniami. Każdy taki adres z nietkniętym saldem to cel, który nigdzie nie ucieka.

Sam deweloper Bitcoin Core, Luke Dashjr ostrzegał przed tym kompromisem już w marcu 2021 roku na liście mailowej bitcoin-dev. Społeczność przyjęła Taproot, uznając że zagrożenie kwantowe jest zbyt odległe. Dokument Google skutecznie zburzył ten szacunek czasowy.

Efekt? Ok. 6,9 miliona bitcoinów, czyli mniej więcej jedna trzecia całej istniejącej podaży BTC, leży w portfelach, z których klucz publiczny był w jakiś sposób ujawniony. Na dzisiejsze ceny to astronomiczna suma opiewająca na około 1,8 biliona złotych, czekająca na potencjalnego napastnika dysponującego odpowiednią maszyną.

Paradoks odpowiedzialnego ujawnienia

Tu zaczyna się najbardziej intrygująca część tej historii. Nie techniczna, ale metodologiczna.

Google nie opublikowało szczegółów ataku. Zamiast tego, przed publikacją skonsultowało się z rządem USA i zastosowało kryptograficzną metodę zwaną dowodem zero-knowledge, taką matematyczną konstrukcją, która pozwala udowodnić prawdziwość twierdzenia bez ujawniania informacji potrzebnych do jego powtórzenia. Innymi słowy możesz zweryfikować, że Google wie jak to zrobić, ale nie dowiesz się jak to zrobić.

Uzasadnienie brzmi rozsądnie ujawnienie problemu w sposób odpowiedzialny nie dając potencjalnie zagrażającym osobom gotowego schematu. Ale jest w tym pewna logiczna osobliwość. Google twierdzi równocześnie, że żaden działający komputer kwantowy zdolny do przeprowadzenia takiego ataku nie istnieje i że szczegóły są zbyt niebezpieczne, by je ujawnić. Jeśli zagrożenie jest czysto przyszłościowe, dlaczego metodologia ma być tajna?

Odpowiedź, której nikt oficjalnie nie potwierdza jest taka, że być może ktoś jest bliżej granicznego progu niż wynikałoby z publicznych doniesień. Prewencyjna tajemnica ma sens tylko wtedy, gdy jest się przekonanym, że ktoś mógłby tę wiedzę w rozsądnym czasie wykorzystać.

Noblista z fizyki potwierdza, że to nie jest PR-owe straszenie

7 kwietnia 2026 głos zabrał John Martinis - fizyk, laureat Nagrody Nobla z 2025 roku, współtwórca programu kwantowego Google odpowiedzialny m.in. za przełomowy eksperyment "quantum supremacy" z 2019 roku.

W wywiadzie dla CoinDesk powiedział wprost:

Okazuje się, że łamanie kryptografii to jedno z łatwiejszych zastosowań komputerów kwantowych, bo to problem czysto numeryczny. To mniejsze, prostsze algorytmy. The low-hanging fruit.

Martinis ocenia, że budowa maszyny zdolnej do takiego ataku może zająć 5-10 lat i pozostaje poważnym wyzwaniem inżynieryjnym. Zaznacza też, że decentralizowana struktura Bitcoina sprawia, że migracja do kryptografii postkwantowej jest tam znacznie trudniejsza niż w tradycyjnych systemach finansowych.

Dlatego tym bardziej nie można bagatelizować tego zagrożenia.

Bitcoin kontra Ethereum

To jest szczegół, który znika w większości komentarzy, a jest kluczowy.

Ethereum od miesięcy prowadzi aktywne prace nad migracją do kryptografii postkwantowej. Justin Drake z Ethereum Foundation, który był współautorem samych dokumentów Google, napisał po publikacji, że jego ocena prawdopodobieństwa nadejścia "Q-Day" przed 2032 rokiem znacząco wzrosła i szacuje je teraz na co najmniej 10 proc. 10 procent szans przed 2032 rokiem w momencie gdy niedawno te prawdopodobieństwo było bliskie zeru. Ethereum ma roadmapę, ma ludzi, ma konsensus co do kierunku.

Bitcoin nie ma nic z tych rzeczy. Google wprost rekomenduje kryptowalutom migrację na kryptografię postkwantową (PQC) i podkreśla, że chociaż rozwiązania takie jak PQC istnieją, wdrożenie ich zajmie czas. Tyle że Bitcoin to nie firma ani protokół z centralnym zarządem - to sieć, w której każda zmiana wymaga osiągnięcia szerokiego konsensusu wśród dziesiątek tysięcy uczestników o sprzecznych interesach. Takie coś zajmuje lata i może skończyć się podziałem sieci.

Jeden z badaczy zwrócił uwagę na coś jeszcze bardziej niepokojącego. AI nie zostało jeszcze "rzucone" na problem optymalizacji kwantowych obwodów kryptograficznych. To oznacza, że minimalna liczba kubitów potrzebnych do ataku może jeszcze spaść.

Pierwszy atak może nie zostać ogłoszony

Jest jeden scenariusz, o którym nikt nie mówi wprost, ale który wynika bezpośrednio z architektury systemu. Pierwszy udany atak kwantowy na Bitcoin prawdopodobnie nie zostanie ogłoszony przez napastnika.

Blockchain jest z założenia publiczny. Każdy widzi transakcje. Ale nikt nie wie (i wiedzieć nie może) jak dana transakcja została autoryzowana. Jeśli ktoś zbuduje maszynę zdolną do ataku i użyje jej cicho, efekt zobaczymy na blockchainie. Środki zmienią właściciela. Kto? Skąd? Dlaczego? Tego blockchain nie powie.

Paradoks jest elegancki bo system zaprojektowany jako całkowicie transparentny jest jednocześnie strukturalnie ślepy na najważniejsze pytanie dotyczące własnej integralności.

Google pokazało, że 9 minut wystarczy. Czy Bitcoin zdąży w 9 lat?

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj