Calculul cuantic a fost multă vreme tratat în lumea criptomonedelor ca un bau-bau teoretic. Se vorbea despre el la conferințe, apărea prin rapoarte tehnice lungi, dar nimeni nu-l lua în serios ca pe ceva urgent. Acea perioadă se apropie de final. În ultimele luni, tonul discuției s-a schimbat simțitor.
Analiștii de pe Wall Street, fonduri de investiții care gestionează miliarde de dolari, echipe de cercetare ale marilor companii tech și chiar emitenți de ETF-uri pe Bitcoin au început să privească amenințarea cuantică nu ca pe o curiozitate academică, ci ca pe un risc care cere planificare reală.
Nu panică, ci pregătire. Iar distanța dintre cele două va decide, probabil, dacă Bitcoin va traversa tranziția post-cuantică fără fracturi majore de valoare și de încredere.
Termenul care revine tot mai des în aceste conversații este „Q-Day”. Descrie ziua ipotetică în care un calculator cuantic va fi suficient de puternic pentru a sparge criptografia pe care se sprijină portofelele Bitcoin. Nu vorbim despre mâine. Nici despre luna viitoare.
Dar estimările experților s-au strâns considerabil față de acum câțiva ani, iar ce îngrijorează cu adevărat nu e fizica cuantică în sine, ci timpul de care ai nevoie pentru a migra un ecosistem întreg către algoritmi noi. O astfel de tranziție se întinde pe ani de zile și trebuie pornită cu mult înainte ca pericolul să bată la ușă.
Ce este „Ziua Q” și de ce ar trebui să ne pese
Q-Day descrie momentul în care un calculator cuantic ajunge la capacitatea computațională necesară pentru a sparge algoritmii criptografici folosiți pe scară largă, inclusiv pe cei care protejează rețeaua Bitcoin. Ca să înțelegi de ce contează atât de mult, merită un scurt popas la fundamentele securității Bitcoin.
Orice portofel Bitcoin funcționează pe baza a două chei: una privată și una publică. Cheia privată e un cod secret imens, pe care doar proprietarul îl știe. Din ea se derivă cheia publică, printr-un calcul matematic care merge într-o singură direcție. Adică trecerea de la cheia privată la cea publică e simplă, dar drumul invers, deducerea cheii private din cea publică, e practic imposibil cu orice calculator clasic de azi.
Și când spun „imposibil”, mă refer la faptul că nici cele mai puternice supercalculatoare nu ar reuși asta într-un interval de timp mai scurt decât vârsta universului.
Algoritmul care asigură această securitate se cheamă ECDSA (Elliptic Curve Digital Signature Algorithm). El se bazează pe dificultatea a ceea ce matematicienii numesc „problema logaritmului discret pe curbe eliptice”. Cât timp această problemă rămâne de nerezolvat în timp util, Bitcoin e protejat. Numai că exact aici intră în scenă calculul cuantic.
În 1994, matematicianul Peter Shor a arătat că un calculator cuantic suficient de mare ar putea rezolva acest tip de problemă într-un ritm de-a dreptul devastator comparativ cu orice mașină tradițională.
Algoritmul lui, cunoscut drept „algoritmul lui Shor”, ar da posibilitatea unui atacator să extragă cheia privată din cea publică și să golească portofelul respectiv. Ziua în care un asemenea calculator devine funcțional, asta e Q-Day.
Cât de departe e, de fapt, acel moment
Estimările variază mult. Cercetătorii mai prudenți plasează Q-Day peste 20 sau chiar 40 de ani. Alte analize, mai nerăbdătoare, inclusiv una venită din zona firmei de consultanță McKinsey, sugerează că algoritmii de criptare pe curbe eliptice (exact cei pe care îi folosește Bitcoin) ar putea ceda într-un interval de 2 până la 10 ani.
Un studiu citat des, realizat de cercetători de la Microsoft și alte instituții, estimează că ar fi nevoie de circa 2.300 de qubiți logici ca să spargi criptografia Bitcoin, iar proiecțiile actuale indică atingerea acestui prag în jurul anilor 2028-2030.
Aici e nevoie de o precizare tehnică, fiindcă cifrele pot induce în eroare. Un qubit logic nu e același lucru cu un qubit fizic. Calculatoarele cuantice de acum lucrează cu qubiți fizici, care sunt foarte instabili și predispuși la erori.
Ca să obții un singur qubit logic funcțional, ai nevoie de sute, uneori mii de qubiți fizici care se corectează între ei. Cel mai avansat procesor cuantic disponibil public, chipul Willow de la Google, are 105 qubiți fizici. Distanța până la milioanele de qubiți fizici necesari pentru algoritmul lui Shor la scară reală rămâne enormă.
Și totuși, progresul a fost constant. Uneori chiar surprinzător. Un cercetător care a lucrat pe platforma IBM cu 133 de qubiți a reușit să rezolve o problemă simplificată de curbă eliptică folosind interferența cuantică.
Cheia spartă avea doar șase biți, lucru pe care orice calculator obișnuit l-ar fi făcut într-o clipă. Experimentul n-a contat prin dimensiune, ci prin altceva: algoritmul lui Shor a rulat pe hardware cuantic real, cu un nivel de stabilitate care ar fi fost de neconceput cu doar câțiva ani în urmă. Sistemul a trecut prin sute de mii de operațiuni fără să se prăbușească în zgomot aleatoriu.
Justin Thaler, cercetător partener la Andreessen Horowitz și profesor la Georgetown University, a formulat riscul în termeni foarte limpezi: un calculator cuantic ar putea falsifica semnăturile digitale folosite de Bitcoin, ceea ce ar permite cuiva să autorizeze o tranzacție și să golească un portofel fără acordul proprietarului.
Christopher Peikert, profesor la Universitatea din Michigan, merge și mai departe, estimând o probabilitate de peste 5% ca această tehnologie să devină un risc major, posibil existențial, pentru Bitcoin pe termen lung.
Ce parte din Bitcoin e vulnerabilă chiar acum
Nu toate portofelele sunt expuse în mod egal. Gradul de vulnerabilitate depinde de tipul adresei folosite și de faptul dacă respectiva cheie publică a fost sau nu deja publicată pe blockchain.
Cele mai fragile sunt portofelele de tip P2PK (Pay-to-Public-Key), un format din primii ani ai Bitcoin. Aceste adrese publică direct cheia publică pe lanțul de blocuri, ceea ce le face ținte perfecte pentru un atac cuantic de tip „long-range”, adică un atac pregătit din timp, fără constrângerea vreunei ferestre scurte de confirmare.
Cam 1,72 milioane de Bitcoin se află în astfel de adrese, incluzând o bună parte din monedele din era Satoshi, cele circa un milion de BTC atribuite creatorului pseudonim al rețelei.
Formatul P2PKH (Pay-to-Public-Key-Hash), mai recent, adaugă un strat de protecție: cheia publică e ascunsă în spatele unei funcții hash și devine vizibilă abia când se face o tranzacție de pe acea adresă. Problema intervine la reutilizare.
Odată ce o primă tranzacție dezvăluie cheia publică, tot ce rămâne la acea adresă devine vulnerabil. Și sunt aproximativ 4 milioane de Bitcoin stocate în adrese reutilizate de diverse tipuri.
Dacă pui cap la cap aceste categorii, un raport Deloitte ajunge la cifra de 4,5 milioane de Bitcoin, cam 25% din totalul aflat în circulație, potențial expuse unui atac cuantic. La cotațiile actuale, suma depășește 350 de miliarde de dolari.
Analistul Mark Palmer de la firma de brokeraj Benchmark a confirmat această evaluare, subliniind că vulnerabilitatea e reală, chiar dacă atacul propriu-zis rămâne îndepărtat. Pericolul nu e că fiecare Bitcoin ar fi în pericol, ci că anumite categorii de output-uri devin ținte foarte atractive din momentul în care un atacator poate deduce cheile private din cele publice suficient de repede.
Pe lângă atacul asupra fondurilor „la odihnă”, mai e și un scenariu cunoscut drept „short-range” sau „atac în tranzit”. Când trimiți Bitcoin, cheia publică iese la iveală pe durata în care tranzacția așteaptă confirmarea, de regulă între 10 și 60 de minute.
Un calculator cuantic destul de puternic ar putea, teoretic, să extragă cheia privată în această fereastră și să emită o tranzacție concurentă înainte ca cea originală să fie confirmată. Scenariul e mult mai greu de pus în practică, dar ar afecta orice portofel activ, nu doar pe cele cu chei deja expuse.
Cum răspunde industria?
Reacțiile din ecosistemul cripto au fost diverse, dar mișcarea generală e vizibilă: se trece de la vorbe la fapte.
Cel mai sonor pas a venit de la Ethereum Foundation, care spre finalul lunii ianuarie 2026 a anunțat înființarea unei echipe dedicate de securitate post-cuantică, cu un buget de 2 milioane de dolari. Echipa e condusă de inginerul criptografic Thomas Coratger și lucrează alături de Emile, contributor principal la leanVM, o mașină virtuală specializată în dovezi cu cunoaștere zero.
Cercetătorul Justin Drake a descris momentul fără echivoc: „După ani de cercetare și dezvoltare în liniște, conducerea EF a declarat oficial securitatea post-cuantică drept prioritate strategică de top. Suntem în 2026, ritmul se accelerează.”
Fundația a mai anunțat două competiții cu premii de câte un milion de dolari fiecare, una pentru consolidarea funcției hash Poseidon, cealaltă pentru cercetarea în criptografia bazată pe hash-uri. Sesiuni tehnice bisăptămânale cu dezvoltatorii principali urmează să înceapă luna viitoare, concentrate pe protecția tranzacțiilor la nivel de utilizator.
Pe partea Bitcoin, lucrurile merg mai încet, în parte din cauza felului în care funcționează guvernanța descentralizată a rețelei. Au apărut însă mai multe propuneri formale (Bitcoin Improvement Proposals) care abordează frontal problema. BIP-360, de pildă, propune un nou tip de adresă care combină semnăturile actuale bazate pe curbe eliptice cu scheme post-cuantice precum ML-DSA sau SLH-DSA.
Ideea e să ai securitate hibridă fără a fi nevoie de un hard fork, dar semnăturile post-cuantice sunt de peste 200 de ori mai mari decât cele actuale, ceea ce ar duce la taxe de tranzacție mult mai ridicate și la o rețea mai lentă.
O altă propunere, Quantum-Safe Taproot, introduce o ramură ascunsă post-cuantică în structura Taproot existentă. Dacă atacurile cuantice devin plauzibile, minerii ar putea activa prin soft fork cerința de utilizare a ramurii post-cuantice, fără a tulbura funcționarea normală până atunci.
Un studiu din 2024, „Downtime Required for Bitcoin Quantum-Safety”, a calculat că migrarea Bitcoin către semnături rezistente la atacuri cuantice ar însemna circa 76 de zile cumulate de coordonare între toate nodurile rețelei, un proces care nu se poate improviza și care trebuie demarat cu mult timp înainte de Q-Day.
În paralel, alte companii s-au mișcat și ele. BTQ Technologies, listată pe NASDAQ, a lansat un testnet pentru un protocol descris drept rezistent la atacuri cuantice, arătând că astfel de apărări pot rula pe hardware obișnuit. Coinbase a format un comitet consultativ dedicat securității cuantice a blockchain-urilor.
Pantera Capital a adus o perspectivă interesantă prin vocea partenerului general Franklin Bi, care a sugerat că instituțiile financiare clasice vor avea bătăi de cap mult mai mari în tranziția post-cuantică decât rețelele blockchain, fiindcă sistemele tradiționale sunt fragmentate și au puncte unice de eșec, pe când blockchain-urile pot coordona actualizări software la nivel global.
De ce nici panica, nici nepăsarea nu ajută
Justin Thaler a pus degetul pe un aspect pe care mulți îl trec cu vederea: amenințarea cuantică asupra Bitcoin nu va arăta ca un eveniment brusc, ca un cutremur care lovește fără avertizare. Va fi mai degrabă un proces treptat, selectiv.
Calculatoarele cuantice nu vor sparge toată criptografia deodată. Algoritmul lui Shor se aplică individual, cheie cu cheie. Iar primele atacuri de acest fel vor fi foarte costisitoare și lente. Așa că atunci când un calculator cuantic va reuși în premieră să compromită o cheie de semnare Bitcoin, atacatorii vor alege cu grijă portofelele cu cele mai mari sume.
Cine evită reutilizarea adreselor și nu folosește adrese Taproot (care afișează direct cheile publice pe blockchain) e în mare parte protejat chiar și fără vreo schimbare de protocol. Cheile publice rămân ascunse în spatele funcțiilor hash până în clipa cheltuirii.
Abia când tranzacția e transmisă în rețea, cheia publică devine vizibilă și apare o cursă contra cronometru: proprietarul are nevoie ca tranzacția lui să fie confirmată, iar un atacator cuantic ar trebui să extragă cheia privată și să cheltuiască monedele înainte de acea confirmare.
Un aspect pe care analiștii l-au remarcat tot mai des: cel mai probabil, primul pericol va fi de natură psihologică, nu tehnică. Zvonuri despre progrese cuantice sau descoperiri parțiale ar putea stârni vânzări de panică pe piețele cripto cu mult înainte ca un atac real să fie posibil. Percepția riscului poate face la fel de mult rău ca riscul propriu-zis.
Criptografia post-cuantică și provocările implementării
Matematicienii și criptografii lucrează la soluții de ani de zile. Institutul Național de Standarde și Tehnologie din Statele Unite (NIST) a publicat deja standarde oficiale pentru algoritmi rezistenți la atacuri cuantice, printre care ML-KEM pentru criptarea cheilor, ML-DSA bazat pe rețele cristalografice și SLH-DSA bazat pe hash-uri, toți destinați semnăturilor digitale. Baza tehnică pentru tranziție există, deci. Problema e cum o aplici într-un ecosistem descentralizat ca Bitcoin.
Dimensiunea e un prim obstacol serios. O semnătură ECDSA tipică are în jur de 64 de octeți. Echivalentele post-cuantice pot fi de 10 până la 100 de ori mai mari. Pe un blockchain unde fiecare nod stochează aceste semnături permanent, o asemenea creștere afectează direct capacitatea rețelei, costurile tranzacțiilor și viteza de confirmare. Apoi vine provocarea coordonării.
Orice modificare majoră a protocolului Bitcoin cere un consens larg din partea comunității. Actualizarea Taproot, una relativ modestă din punct de vedere tehnic, a consumat ani de discuții înainte de implementare. Un hard fork pentru securitate post-cuantică ar fi de o amploare cu totul diferită și ar risca să fractureze comunitatea, cum s-a întâmplat cu despărțirea care a dus la crearea Bitcoin Cash.
Și mai e o problemă delicată, pe care nimeni nu prea vrea s-o atingă: portofelele abandonate. Cam 180 de miliarde de dolari în Bitcoin zac în adrese care nu au mai fost accesate de ani buni, inclusiv cele atribuite lui Satoshi Nakamoto.
Proprietarii ar trebui să-și mute monedele în portofele noi, rezistente cuantic. Dar dacă au pierdut cheile, dacă nu mai sunt activi sau dacă, în cazul lui Satoshi, pur și simplu nu au mai inițiat nicio tranzacție de peste un deceniu, acele monede rămân expuse. La un moment dat, comunitatea Bitcoin va trebui să ia o decizie dificilă legată de soarta acestor fonduri.
Ce pot face deținătorii de Bitcoin în acest moment
Nimeni nu trebuie să intre în panică. Niciun calculator cuantic existent nu poate sparge criptografia Bitcoin, iar cele mai avansate sisteme rămân cu câteva ordine de mărime sub pragul necesar. Ce merită făcut, însă, e să fii atent și informat.
Cel mai simplu lucru practic rămâne evitarea reutilizării adreselor. Fiecare tranzacție ar trebui trimisă de pe o adresă nouă, pentru a reduce la minimum expunerea cheii publice. Nu elimină riscul complet, dar restrânge foarte mult suprafața de atac. E la fel de important să urmărești evoluțiile tehnice din jurul propunerilor BIP pentru rezistență cuantică, fiindcă vor trece printr-un proces lung de dezbatere, testare și adoptare, iar cu cât mai mulți utilizatori și mineri înțeleg miza, cu atât mai repede se poate ajunge la o soluție funcțională.
Merită amintit și că Bitcoin a mai trecut prin momente în care amenințări aparent existențiale au fost depășite prin adaptare. Rețeaua a supraviețuit controverselor legate de scalabilitate, hard fork-urilor, interdicțiilor guvernamentale și ciclurilor brutale de piață. Calculul cuantic e o provocare de altă factură, dar capacitatea comunității de a se mobiliza sub presiune nu ar trebui subestimată.
Un orizont incert, dar nici pe departe fără răspuns
E tentant, în fața unui subiect atât de tehnic, să aluneci într-una din cele două extreme: fie ignori complet amenințarea cuantică, fie o tratezi ca pe un dezastru care bate la ușă. Adevărul e că progresul în calculul cuantic e real și accelerat, dar distanța dintre experimentele de laborator de astăzi și un calculator capabil să compromită efectiv criptografia Bitcoin rămâne mare.
Totodată, soluțiile post-cuantice există, sunt standardizate și se lucrează la implementarea lor, chiar dacă ritmul e mai lent decât ar fi de dorit.
Ce contează acum e fereastra de pregătire. Cercetătorii, dezvoltatorii și instituțiile din ecosistemul cripto au o oportunitate pe care n-o pot rata: să construiască infrastructura de tranziție înainte ca amenințarea să devină concretă. Nu fiindcă dezastrul ar fi iminent, ci fiindcă migrarea unui sistem descentralizat cu o capitalizare de piață de ordinul trilioanelor de dolari nu se face pe ultima sută de metri.
Discuția despre amenințarea cuantică asupra Bitcoin nu mai e rezervată cercurilor academice sau futurologilor. A ajuns pe birourile analiștilor de pe Wall Street, în documentația emitenților de ETF-uri și în bugetele fundațiilor care susțin cele mai mari rețele blockchain din lume. Și asta, în sine, spune destul de mult despre momentul în care ne aflăm.
