Kvantové počítače mohou prolomit dnešní šifrování výrazně dříve, než se dosud předpokládalo. Nový výzkum společnosti Google ukazuje, že k útokům na kryptografické systémy bude potřeba mnohem méně kvantových zdrojů, čímž roste tlak na rychlý přechod k postkvantové kryptografii.
Výzkumné oddělení Google Quantum AI nedávno zveřejnilo studii, která zásadně mění dosavadní odhady týkající se bezpečnosti moderní kryptografie. Podle výzkumníků lze prolomení kryptografie eliptických křivek (ECC), která se dnes hojně využívá k zabezpečení webových stránek, digitálních podpisů i kryptoměn, provést s výrazně menším množstvím kvantových zdrojů oproti původním odhadům.
Kvantová hrozba se přibližuje rychleji, než se předpokládalo
Výzkum expertů ze společnosti Google se zaměřil na studium problému ECDLP-256 (Elliptic Curve Discrete Logarithm Problem), na němž stojí zabezpečení Bitcoinu, Etherea i většiny internetových certifikátů. Zatímco dřívější scénáře počítaly s nutností vyšších jednotek milionů fyzických qubitů, nový model ukazuje, že je-li k prolomení použita kvantová korekce chyb a optimalizované algoritmy, mohlo by útočníkům stačit méně než 500 000 fyzických qubitů, což je zhruba dvacetkrát méně ve srovnání s dříve publikovanými závěry. K prolomení současného zabezpečení by tak mohlo stačit přibližně 9 minut.
Google Quantum AI released a white paper today warning that cracking 256-bit ECC, which is widely used in Bitcoin wallets, requires MUCH fewer resources than originally expected.
With under 500,000 physical qubits, any private key could theoretically be cracked in under 9… pic.twitter.com/cEpBox8pi0
— Jacob King (@JacobKinge) March 31, 2026
Přestože tyto hodnoty stále výrazně překračují schopnosti dnešního hardwaru – pro srovnání, nejpokročilejší čip Googlu má zhruba stovku qubitů – časová osa na včasný zásah proti této potenciální hrozbě se citelně zkracuje.
Proč jsou ohroženy kryptoměny i běžný internet
Situace je závažná zejména pro svět kryptoměn. Bitcoin a další blockchainy spoléhají na to, že z veřejného klíče nelze v rozumném čase dopočítat klíč soukromý. Tzv. Shorův algoritmus, popsaný už v roce 1994, však umožňuje kvantovým počítačům tento problém řešit exponenciálně rychleji v porovnání s klasickými stroji. Google ve studii upozorňuje na scénář možného útoku v reálném čase. Při odeslání bitcoinové transakce je totiž veřejný klíč na okamžik odhalen. Dostatečně rychlý kvantový počítač by teoreticky mohl během několika minut dopočítat soukromý klíč a prostředky odcizit ještě před potvrzením transakce v síti.
Riziko se ale netýká jen kryptoměn. Stejné kryptografické principy chrání e-maily, bankovní spojení, státní registry i digitální identitu uživatelů. Navíc existuje hrozba tzv. HNDL (z angl. harvest now, decrypt later), kdy útočníci mohou už dnes sbírat šifrovaná data s tím, že je v budoucnu dešifrují pomocí kvantových strojů.
Google míří vstříc postkvantové kryptografii
V reakci na nové poznatky Google oznámil, že urychluje svůj přechod na postkvantovou kryptografii (PQC), kterému se věnuje již od roku 2016. Technologický gigant cílí na dokončení migrace do roku 2029. Ke kompletnímu přechodu by tak mělo dojít výrazně dříve, než počítaly původní plány většiny vládních institucí a standardizačních orgánů.
PQC využívá algoritmy, které jsou považovány za odolné vůči útokům kvantových počítačů, například mřížkové, kódové nebo hašovací metody. Google už dnes tuto kryptografii nasazuje v některých částech infrastruktury, v prohlížeči Chrome i v cloudových službách a plánuje její hlubší integraci například do systému Android.
Autoři výzkumu rovněž zdůrazňují, že jejich varování neznamená bezprostřední kolaps bezpečnosti. Slouží primárně k tomu dát průmyslu dostatek času na reakci. Migrace kryptografických systémů je složitý proces, který může trvat roky – a právě proto je podle Googlu nutné začít okamžitě.
Co to znamená pro firmy a uživatele
Pro technologické firmy, banky i státní správu je vzkaz jasný: odkládat posílení zabezpečení kvůli časové rezervě již není bezpečnou strategií. Přechod na kvantově odolné algoritmy bude vyžadovat tzv. kryptografickou agilitu či krypto-agilitu, tedy schopnost rychle měnit šifrovací metody bez dlouhodobých výpadků jednotlivých služeb.
Svět kybernetické bezpečnosti míří s příchodem postkvantového šifrování do nové éry. Foto: Freepik
Běžní uživatelé zatím panikařit nemusí. Změny, které budou v oblasti kybernetického zabezpečení v následujících letech probíhat, se jich dotknou spíše nepřímo. V praxi to tak bude znamenat například potřebu aktualizovat operační systém, internetový prohlížeč či digitální peněženku. Ačkoliv svět tedy ještě nepokročil do kvantové éry, přípravy na ni již jsou v plném proudu.
