Primăvara lui 2026 a readus pe masă o temă pe care mulți o tratau încă drept science-fiction. Pe 7 aprilie, Cloudflare a confirmat că vrea să termine migrarea completă la criptografie post-cuantică până în 2029. Google anunțase același lucru cu două săptămâni înainte. IBM, la rândul său, și-a fixat tot anul 2029 ca termen pentru livrarea lui Starling, primul calculator cuantic tolerant la erori pe care compania îl consideră cu adevărat funcțional.
Când trei jucători de o asemenea greutate ajung independent la aceeași concluzie și la același calendar, nu mai vorbim despre o simplă modă din Silicon Valley. Vorbim despre o recalibrare în bloc a modului în care industria privește securitatea digitală. Iar pentru oricine deține sau tranzacționează Bitcoin, această convergență pune pe masă o întrebare pe care nu o mai poate amâna: rețeaua Bitcoin, cu ritmul ei deliberat lent de actualizare, va reuși să se adapteze la timp?
Pe scurt, ce este criptografia post-cuantică și de ce contează acum
Criptografia pe care o folosim azi, de la tranzacțiile bancare online până la portofelele Bitcoin, se sprijină pe probleme matematice pe care un calculator obișnuit nu le poate rezolva într-un timp rezonabil. Factorizarea unor numere uriașe sau rezolvarea logaritmilor discreți, de pildă, ar necesita milioane de ani pe cel mai puternic supercomputer clasic disponibil.
Un calculator cuantic joacă după alte reguli. Folosește qubiți în loc de biți clasici, iar aceștia pot exista simultan în mai multe stări, prin ceea ce fizicienii numesc superpoziție. Combinată cu fenomenul de entanglement, această proprietate permite testarea unui volum colosal de posibilități în paralel. Algoritmul lui Shor, descris teoretic încă din 1994, arată că un calculator cuantic suficient de mare ar putea sparge exact tipurile de probleme pe care se bazează criptografia actuală.
Criptografia post-cuantică răspunde acestei amenințări prin algoritmi construiți pe fundamente matematice diferite, pe care nici un calculator cuantic nu le poate rezolva eficient cu tehnicile cunoscute. Institutul Național de Standarde și Tehnologie din Statele Unite, NIST, a finalizat în 2024 primele standarde oficiale, după un proces de selecție de aproape un deceniu. CRYSTALS-Kyber, destinat schimbului de chei, și CRYSTALS-Dilithium, pentru semnăturile digitale, sunt doi dintre algoritmii aprobați.
Google a trecut deja la fapte. Browserul Chrome și sistemul de operare Android 17 integrează protecții post-cuantice funcționale. Cloudflare raportează că două treimi din traficul uman care traversează rețeaua sa folosește deja aceste protocoale. Practic, tranziția e în desfășurare, nu pe hârtie.
Seria de descoperiri care a accelerat calendarul
Urgența nu a apărut din neant. Săptămânile premergătoare anunțului Cloudflare au adus o succesiune de rezultate din cercetare, fiecare micșorând distanța estimată până la momentul în care criptografia actuală devine efectiv vulnerabilă.
Studiul Google Quantum AI
Pe 30 martie 2026, echipa Google Quantum AI a publicat un studiu care a produs un val de discuții în comunitatea de securitate cibernetică. Cercetătorii au demonstrat teoretic că mai puțin de 1.200 de qubiți logici ar fi de ajuns pentru a rezolva problema logaritmului discret pe curbe eliptice pe 256 de biți, adică exact fundația criptografică pe care o folosește Bitcoin.
Transpus în hardware fizic, pe procesoare supraconductoare, necesarul estimat coboară sub 500.000 de qubiți fizici. Față de estimările din 2023, care indicau circa nouă milioane de qubiți fizici, reducerea e de aproximativ douăzeci de ori, obținută în doar trei ani.
Experimentul Oratomic cu atomi neutri
Tot pe 30 martie, un startup fondat de cercetători de la Caltech și Harvard, pe nume Oratomic, a prezentat pe arXiv o abordare diferită dar complementară. Echipa a arătat teoretic că algoritmul lui Shor ar putea fi rulat la scale criptografic relevante folosind doar zece mii de qubiți de atomi neutri reconfigurabili. Platformele bazate pe atomi neutri prezintă un avantaj practic față de cele supraconductoare: sunt mai ușor de scalat, ceea ce ar putea comprima și mai mult orizontul de timp până la un calculator cuantic cu adevărat periculos.
Compilarea algoritmului Shor de către IQM și Fraunhofer
Pe 5 aprilie, echipa IQM Quantum Computers, împreună cu institutul german Fraunhofer FOKUS, a reușit ceva ce cercetătorii din domeniu au descris drept o premieră. Au compilat algoritmul Shor complet, poartă logică cu poartă logică, la scara RSA-2048. Până la acel moment, estimările privind resursele necesare pentru un atac cuantic asupra standardului RSA se bazau pe modele teoretice și extrapolări.
IQM și Fraunhofer au livrat un plan concret, cu un buget exact de qubiți, echivalentul unui proiect de arhitectură detaliat față de o schiță pe șervețel. RSA-2048 nu e algoritmul din spatele Bitcoin, dar demonstrația arată limpede cât de repede se materializează instrumentele necesare unui atac criptografic la scară reală.
Mecanismul care face Bitcoin vulnerabil
Bitcoin se bazează pe algoritmul ECDSA, adică Elliptic Curve Digital Signature Algorithm, pentru a crea perechi de chei publice și private. Cheia privată funcționează ca un fel de parolă supremă: cine o deține poate cheltui fondurile din portofel.
Cheia publică se obține printr-un calcul matematic pornind de la cheia privată, iar relația dintre cele două e asimetrică. Într-un sens, operația e banală. În sens invers, deducerea cheii private din cheia publică, un calculator clasic ar avea nevoie de o perioadă de timp comparabilă cu vârsta universului.
Un calculator cuantic schimbă complet această ecuație. Prin algoritmul lui Shor, inversarea devine fezabilă într-un orizont de timp rezonabil. Iar problema concretă a Bitcoin e că aproximativ 1,7 milioane de BTC au cheile publice expuse permanent pe blockchain. Marea majoritate aparțin portofelelor din primii ani ai rețelei, pe când protocolul nu ascundea automat cheia publică în spatele unui hash suplimentar. Între aceste portofele se numără și cele atribuite lui Satoshi Nakamoto, cu un sold estimat undeva între 600.000 și 1,1 milioane de BTC.
Un raport publicat de Chaincode Labs, unul dintre cele mai importante centre de cercetare dedicate protocolului Bitcoin, plasează vulnerabilitatea totală la un atac cuantic între 20% și 50% din totalul de BTC existent. La cursul din aprilie 2026, asta poate însemna o expunere de până la 680 de miliarde de dolari.
De ce actualizarea protocolului Bitcoin durează atât de mult
Să presupunem că o soluție de criptografie post-cuantică ar fi gata de implementare chiar mâine. Nici în acest scenariu ideal, drumul până la adoptarea ei în rețeaua Bitcoin nu ar fi scurt. Chaincode Labs estimează o perioadă de aproximativ șapte ani pentru o migrare completă.
Precedentele dau greutate acestei estimări. Taproot, cea mai recentă actualizare majoră a protocolului, a parcurs patru ani de la prima propunere până la activare. SegWit, actualizarea anterioară, a durat doi ani și a provocat dispute atât de aprinse încât rețeaua s-a scindat, dând naștere fork-ului Bitcoin Cash. O migrare criptografică ar fi incomparabil mai complexă decât oricare dintre aceste două episoade, pentru că ar modifica mecanismul fundamental prin care sunt securizate absolut toate portofelele din rețea.
Diferența de structură față de companiile centralizate e esențială aici. Google sau Cloudflare iau o decizie la nivel de conducere și o aplică pe întreaga infrastructură proprie. Bitcoin funcționează prin consens distribuit. Fiecare modificare a regulilor trece prin deliberări între dezvoltatori, operatori de noduri și mineri. Prin design, procesul e lent, tocmai pentru a evita decizii pripite. Numai că, atunci când amenințarea externă se mișcă mai repede decât procesul intern, această prudență structurală se transformă într-o vulnerabilitate.
Amenințarea invizibilă: „colectează acum, decriptează mai târziu”
Pe lângă riscul unui atac cuantic direct, planează o amenințare mai greu de perceput, dar nu mai puțin concretă. Specialiștii în securitate cibernetică o numesc „harvest now, decrypt later”, adică „colectează acum, decriptează mai târziu”. Logica e directă: actori statali sau organizații cu resurse suficiente interceptează și arhivează date criptate azi, cu planul de a le decripta peste câțiva ani, când vor avea acces la capacitate cuantică.
Pentru infrastructurile clasice de comunicații, acest scenariu face deja parte din calculele agențiilor de securitate din mai multe state. Pentru Bitcoin, situația e și mai clară. Absolut toate tranzacțiile, toate cheile publice, toate adresele sunt înregistrate pe un blockchain public, la care oricine are acces. Un atacator nu trebuie să intercepteze nimic în timp real. Poate descărca întreaga istorie a blockchain-ului, poate identifica cheile publice vizibile și poate calcula cheile private corespunzătoare în momentul în care tehnologia îi va permite acest lucru. E un atac care se pregătește cu răbdare, fără grabă, fără nicio urmă.
Tocmai din acest motiv, tranziția la criptografie post-cuantică e urgentă chiar dacă un calculator cuantic capabil să spargă criptografia actuală nu va apărea decât peste cinci sau zece ani. Datele sunt deja acolo, vizibile și permanente.
Dezbaterea din comunitatea Bitcoin
Într-o analiză detaliată publicată pe Cryptology.ro, platforma românească de știri criptomonede și analiză editorială, jurnalistul Mihai Popa observa că discuțiile din interiorul comunității Bitcoin reflectă o tensiune profundă între cei care cer acțiune imediată și cei care pledează pentru răbdare. Pe masă se află mai multe direcții posibile, dar niciuna nu a reușit încă să coaguleze un consens.
Una dintre propunerile vehiculate presupune crearea unui tip nou de adresă, construit pe algoritmi post-cuantici, care ar permite utilizatorilor să-și transfere fondurile din portofelele vechi în portofele noi, imune la atacuri cuantice. Dificultatea e că migrarea ar fi voluntară. Portofelele abandonate, cele ale căror proprietari au pierdut accesul la cheile private, dar și portofelele atribuite lui Satoshi Nakamoto, ar rămâne expuse pe termen nelimitat.
O altă propunere, considerabil mai radicală, sugerează introducerea unui termen limită după care fondurile din portofelele cu chei publice vizibile ar fi efectiv blocate. O astfel de măsură ar genera polemici intense. Ar contrazice unul dintre principiile fondatoare ale rețelei, și anume imutabilitatea dreptului de proprietate asupra fondurilor, și ar deschide o cutie a Pandorei în ceea ce privește intervențiile în protocol.
Între cele două tabere, dezbaterea se poartă în termeni din ce în ce mai aprinși. O parte a dezvoltatorilor susține că amenințarea cuantică rămâne suficient de îndepărtată încât să nu justifice măsuri de urgență. Partea opusă, invocând ritmul descoperirilor din primăvara lui 2026, avertizează că intervalul disponibil pentru o tranziție ordonată se reduce pe zi ce trece.
Justin Drake, cercetător asociat ecosistemului Ethereum și coautor al studiului Google Quantum AI, a declarat public că estimează o probabilitate de cel puțin 10% ca un calculator cuantic să reușească deducerea unei chei private Bitcoin, pornind de la o cheie publică expusă, până în 2032. Într-o rețea cu o capitalizare de piață de 1,36 trilioane de dolari, un risc de 10% cântărește enorm.
Măsuri practice pentru deținătorii de Bitcoin
Nu e momentul pentru panică, dar e cu siguranță momentul pentru atenție sporită.
Portofelele de generație recentă, cele care folosesc adrese de tip SegWit sau Taproot, beneficiază de un strat suplimentar de protecție. Aceste portofele expun cheia publică doar atunci când proprietarul efectuează o tranzacție, nu și când primește fonduri. Practic, un atacator cuantic ar trebui să acționeze în fereastra de timp dintre momentul în care tranzacția e difuzată în rețea și momentul în care minerii o confirmă.
Această fereastră nu e însă eternă, iar pe măsură ce calculatoarele cuantice câștigă viteză, ea se va îngusta. O recomandare simplă dar eficientă, pe care o fac majoritatea specialiștilor în securitate, e să nu reutilizezi niciodată o adresă Bitcoin după ce ai efectuat o tranzacție de pe ea. Fiecare plată ar trebui să plece de pe o adresă proaspătă, limitând astfel timpul în care cheia publică rămâne vizibilă pe blockchain.
Investitorii instituționali și cei cu dețineri consistente ar face bine să integreze evoluțiile din calculul cuantic în analiza de risc. Un singur eveniment credibil care ar pune sub semnul întrebării securitatea criptografică a rețelei Bitcoin ar putea declanșa reacții în lanț pe piață, greu de anticipat și greu de controlat.
Între teorie și realitate, distanța e reală dar se scurtează
Specialistul Mihai Popa nota pe Cryptology.ro, publicația românească de referință în zona analizei crypto, că niciuna dintre descoperirile recente nu înseamnă că un atac cuantic asupra rețelei Bitcoin e iminent sau probabil pe termen scurt. Între o demonstrație pe hârtie și un calculator cuantic stabil, funcțional, capabil să spargă criptografia în condiții de producție, distanța rămâne considerabilă.
Calculatoarele cuantice de azi funcționează la temperaturi aproape de zero absolut, suferă de rate mari de erori și mențin coerența qubiților doar pentru fracțiuni de secundă. Trecerea de la câteva sute de qubiți la sute de mii sau chiar milioane de qubiți fizici rămâne o provocare de inginerie pe care nimeni nu a rezolvat-o. La asta se adaugă diferența dintre qubiții fizici și qubiții logici: cei care produc efectiv calcule utile necesită corecție de erori masivă, ceea ce înseamnă că cifrele reale de hardware sunt mult mai mari decât cele din modelele teoretice.
Tendința, însă, e clară și consecventă. Fiecare studiu nou coboară pragurile estimate. Fiecare demonstrație practică reduce barierele. Faptul că Google, Cloudflare și IBM nu se limitează la discuții, ci investesc și stabilesc termene ferme, arată că industria nu mai tratează amenințarea cuantică drept o posibilitate îndepărtată, ci drept o certitudine cu calendar.
Ce se va întâmpla în 2029 și dincolo de acest orizont
Anul 2029 capătă contur de prag tehnic. IBM plănuiește să livreze Starling, Google și Cloudflare vor finaliza migrarea la criptografie post-cuantică, iar securitatea digitală globală va arăta foarte diferit față de ce vedem azi.
Pentru Bitcoin, calendarul rămâne mai puțin limpede. Comunitatea va trebui să decidă ce face cu amenințarea cuantică, iar procesul de decizie va fi aproape inevitabil lung, tensionat și presărat cu compromisuri.
Paradoxul stă chiar în natura rețelei. Exact caracteristicile care fac Bitcoin rezistent la cenzură și la controlul centralizat, adică guvernanța distribuită și conservatorismul structural, sunt cele care îl fac mai puțin flexibil în fața unei amenințări tehnice aflate în mișcare rapidă.
Calculul cuantic a ieșit din zona discuțiilor academice și a intrat în zona implementărilor concrete. Giganții tech au termene, bugete și planuri detaliate. Rămâne de urmărit dacă ecosistemul Bitcoin reușește să răspundă cu aceeași determinare, sau dacă va ajunge să plătească prețul propriei inerții într-o cursă pe care nu și-o permite să o piardă.
