Podstawa: większość portfeli i transakcji publicznych (Bitcoin, Ethereum, itp.) opiera się obecnie na schematach krzywej eliptycznej (ECDSA / secp256k1). Oznacza to, że w zasadzie wystarczająco potężny komputer kwantowy mógłby odzyskać klucze prywatne za pomocą algorytmów takich jak Shor.
Ile czasu ?
Nie ma pewnej daty: badania ekspertów i analizy publiczne umieszczają „Dzień Q” (zdolność do łamania RSA/ECC w praktyce) w szerokim zakresie, społeczność szacuje rosnące prawdopodobieństwa w ciągu najbliższych 10–20 lat, ale z dużą niepewnością techniczną. Ta niepewność jest właśnie strategicznym ryzykiem.
Rzeczywiste ryzyko dziś: atak „zbierz teraz, odszyfruj później” (przeciwnicy gromadzą dane/podpisy dziś, aby je odszyfrować później) to konkretna zagrożenie dla blockchainów. Nowe badania analizują, jak transakcje i klucze publiczne już widoczne w łańcuchu mogą zostać wykorzystane, gdy pojawi się zdolność kwantowa.
Co robią standardy i przemysł?
NIST już wybral i rozwija standardy algorytmów odpornych (np. CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+, FALCON) oraz zaleca strategie hybrydowe przejścia; organizacje publikują wytyczne dotyczące migracji i rozwiązań mieszanych (klasycznych + PQC).
Prawdziwa strategia i harmonogram decyzji (dla inwestorów, opiekunów i deweloperów)
Krytyczny inwentarz: audyt adresów z ujawnionymi kluczami publicznymi (adresy, które już ujawniły klucz publiczny), priorytetowe przemieszczenie środków z tych adresów.
Nie ponowne używanie adresów: klasyczne zasady (nowy adres na transakcję) zmniejszają okno narażenia na zagrożenia.
Portfele i opieka: wymagać od opiekunów plany migracji PQC/hybrydowej oraz testy weryfikacji podpisów po-kwantowych. Firmy i giełdy powinny publikować plany i harmonogramy.
Wdrożenie hybrydów: hybrydowe podpisy i skróty (klasyczne + PQC) oraz hybrydowe KEM-y zmniejszają ryzyko przejścia — ale wiążą się z kosztami (większe podpisy, zmiany opłat gazowych i kierowanie sieci publicznych).
Przygotowanie instytucjonalne: testy obciążeniowe, kopie zapasowe szyfrowane za pomocą PQC i klauzule kontraktowe dotyczące migracji aktywów cyfrowych; planować koszty ekonomiczne forków lub aktualizacji protokołu, jeśli będzie to konieczne.
Wnioski (co zrobić już, w 3 krokach)
Priorytetowe przemieszczenie środków z kluczy publicznych już ujawnionych.
Wymagać od dostawców (opiekunów, portfeli, infrastruktury) testów i planów PQC/hybrydowych.
Postępuj zgodnie ze standardami NIST i wytycznymi regulacyjnymi: przejście jest zarówno techniczne, jak i polityczne — warto planować dziś, aby uniknąć strat jutro.
