50-stronicowa ocena ryzyka kryptograficznego związanego z komputerami kwantowymi, opublikowana we wtorek przez niezależną radę doradczą Coinbase, konkluduje, że choć dzisiejsze blockchainy pozostają bezpieczne, to komputer kwantowy odporny na błędy, zdolny do łamania powszechnie stosowanego szyfrowania, staje się coraz bardziej prawdopodobny, a przygotowania muszą rozpocząć się już teraz, ostrzegając, że „czekanie, aż stanie się to pilne, nie jest dobrym pomysłem.”
Ryzyko kryptograficzne związane z komputerami kwantowymi doczekało się najbardziej autorytatywnej oceny branżowej. Rada doradcza Coinbase, grupa światowej klasy kryptografów i badaczy blockchain, zwołana przez Coinbase w styczniu 2026 roku, opublikowała we wtorek swój pierwszy obszerny dokument stanowiskowy: 50-stronicową analizę tego, jak przyszłe komputery kwantowe mogą wpłynąć na bezpieczeństwo blockchain i co przemysł musi zrobić, zanim to zagrożenie stanie się realne.
„Czekanie, aż stanie się to pilne, nie jest dobrym pomysłem” – stwierdza dokument, podkreślając, że przejścia w obrębie blockchainów, portfeli i giełd mogą trwać latami, aby zostały bezpiecznie zrealizowane, nawet po wprowadzeniu wszystkich standardów technicznych.
Wśród członków rady, którzy są autorami dokumentu, znaleźli się Dan Boneh, dyrektor Stanford Center for Blockchain Research; Justin Drake z Ethereum Foundation; Sreeram Kannan, założyciel EigenLayer; Yehuda Lindell, szef kryptografii w Coinbase; oraz Dahlia Malkhi, ekspert w dziedzinie odpornych systemów rozproszonych. Ich szerokie doświadczenie instytucjonalne nadaje dokumentowi wiarygodność, której nie posiadałaby ocena bezpieczeństwa wykonana przez jedną firmę.
Główny wniosek dokumentu jest starannie skalibrowany: dzisiejsze komputery kwantowe nie są w stanie złamać kryptografii leżącej u podstaw Bitcoina, Ethereum ani żadnego głównego blockchaina. Złamanie standardowego szyfrowania wymagałoby odpornych na błędy maszyn kwantowych z znacznie większą liczbą kubitów korygujących błędy niż oferuje obecny sprzęt, a osiągnięcie tego wciąż jest uważane za poważne wyzwanie inżynieryjne. Raport nie przewiduje, kiedy to nastąpi. Twierdzi, że sama niepewność co do ram czasowych jest problemem.
Zagrożenie, na którym dokument koncentruje się najbardziej, to atak typu „zbierz teraz, odszyfruj później”: przeciwnicy mogą już dziś gromadzić zaszyfrowane dane blockchain i przechowywać je, czekając, aż sprzęt kwantowy dojrzeje na tyle, by retrospektywnie je złamać. W przypadku długo przechowywanych aktywów jest to istotne ryzyko, które zaczyna się już teraz, a nie wtedy, gdy zagrożenie kwantowe stanie się praktyczne. Adresy Bitcoin, które już ujawniły swoje klucze publiczne w łańcuchu, są konkretnie identyfikowane jako najbardziej bezpośrednio narażona kategoria aktywów.
Techniczne rozwiązanie problemu podatności na ataki kwantowe już istnieje: NIST ustandaryzował postkwantowe algorytmy kryptograficzne, które są matematycznie odporne na ataki kwantowe. Problemem jest implementacja na skalę blockchaina. Postkwantowe podpisy cyfrowe mogą być dziesiątki do setek razy większe niż obecnie używane podpisy. Jedno z szacunków w raporcie Coinbase sugeruje, że zastąpienie obecnych podpisów alternatywami odpornymi na kwanty mogłoby zwiększyć rozmiary bloków nawet 38-krotnie.
Dla sieci takiej jak Bitcoin, która przetwarza bloki pod ścisłym limitem rozmiaru i gdzie każda aktualizacja wymaga konsensusu wśród zdecentralizowanego zestawu interesariuszy bez centralnego organu, 38-krotne powiększenie danych podpisu nie jest jedynie korektą parametru. Jest to fundamentalna zmiana architektoniczna, która dotyka każdego węzła, portfela, giełdy i aplikacji w ekosystemie. Trwająca już debata wśród deweloperów Bitcoina odzwierciedla dokładnie to napięcie między pilnością a kosztem zmian.
Raport Coinbase pojawia się równolegle z działaniami w całym ekosystemie. Ripple opublikował czterofazową mapę drogową postkwantowej XRPL z celem ukończenia do 2028 roku. Ethereum Foundation podniosła bezpieczeństwo postkwantowe do rangi priorytetu strategicznego, powołując dedykowany zespół badawczy. Deweloperzy Bitcoina aktywnie debatują nad BIP 361, propozycją strukturalnej migracji od starszych typów adresów, które ujawniają klucze publiczne.
Konkretnie w przypadku oceny ryzyka kwantowego Bitcoina, badacze szacują, że około 4,5 miliona Bitcoinów przechowywanych na wczesnych lub ponownie używanych adresach może być narażonych na przyszłe ataki kwantowe. Debata na temat zagrożenia kwantowego w Bitcoinie stała się jedną z najbardziej spornych kwestii zarządzania w społeczności, właśnie dlatego, że rozwiązania wymagają albo wymuszenia migracji monet, albo zaakceptowania, że pewna część podaży może ostatecznie znaleźć się w niebezpieczeństwie.
