Bitcoin
Anatomia Bitcoina
Wszystkie filary
06
Filar 6 z 8

Matematyka

Komu ufasz, gdy wysyłasz Bitcoina?

Kiedy logujesz się do banku online, Twoje połączenie chroni ta sama rodzina matematyki, która chroni Bitcoina. Krzywe eliptyczne, funkcje hashujące, podpisy cyfrowe. Bitcoin nie wymaga zaufania do ludzi. Wymaga zaufania do matematyki.

Bitcoin opiera się na trzech mechanizmach kryptograficznych, z których każdy jest testowany od dekad i na których opiera się cała infrastruktura cyfrowego świata, nie tylko Bitcoin.

Różnica jest w tym, komu ufasz. W tradycyjnym systemie ufasz instytucji, że poprawnie implementuje matematykę i nie nadużyje dostępu. W Bitcoinie matematyka jest zaimplementowana w protokole open source, weryfikowanym przez tysiące niezależnych węzłów. Instytucja może upaść, zmienić regulamin albo zamrozić konto. Matematyka tego nie robi.

Dane na żywo

Hashrate sieci
Sumaryczna moc obliczeniowa minerów
mempool.space
Aktywne adresy (24h)
Unikalne adresy użyte w ostatniej dobie
blockchain.com
Transakcje w bloku
W ostatnio wykopanym bloku
mempool.space

Mechanizm 1 — Kryptografia klucza publicznego (ECDSA / Schnorr)

Twój klucz prywatny to losowa liczba 256-bitowa, wybrana z przestrzeni 2²⁵⁶ możliwości. To około 10⁷⁷ kombinacji — rząd wielkości porównywalny z szacowaną liczbą atomów w obserwowalnym wszechświecie (~10⁸⁰).

Z klucza prywatnego wyprowadzany jest klucz publiczny przez jednokierunkową funkcję matematyczną na krzywej eliptycznej secp256k1. Cofnięcie tego procesu (znalezienie klucza prywatnego znając publiczny) wymaga rozwiązania problemu dyskretnego logarytmu na krzywej eliptycznej — fizycznie niewykonalne przy obecnej technologii (i wymagałoby komputerów kwantowych z tysiącami stabilnych qubitów logicznych, których nie ma na horyzoncie).

Bitcoin używał ECDSA od początku, a od upgradu Taproot (2021) wspiera również Schnorr signatures — szybsze, mniejsze, agregowalne.

Mechanizm 2 — Funkcje hashujące (SHA-256)

SHA-256 zamienia dowolne dane w unikalny "odcisk palca" o stałej długości 256 bitów. Cechy:

  • Deterministyczna — te same dane dają zawsze ten sam hash
  • Nieodwracalna — z hashu nie da się odzyskać oryginalnych danych
  • Avalanche effect — zmiana jednego bitu w danych zmienia hash nie do poznania
  • Odporna na kolizje — znalezienie dwóch różnych danych o tym samym hash jest nieprawdopodobne (2¹²⁸ prób)

Na tym opiera się proof-of-work (mining = szukanie hashu poniżej target) i integralność każdego bloku (każdy blok zawiera hash poprzedniego — zmiana w bloku N wymaga przemielenia bloków N do tail).

Mechanizm 3 — Podpisy cyfrowe

Każda transakcja Bitcoin jest podpisana kluczem prywatnym nadawcy. Sieć weryfikuje podpis kluczem publicznym, nie znając klucza prywatnego. To umożliwia trzy rzeczy:

  1. Autentyczność — tylko właściciel klucza mógł wydać monety
  2. Integralność — podpisana wiadomość nie może być zmodyfikowana
  3. Niezaprzeczalność — nadawca nie może później twierdzić, że nie wysłał

To ten sam mechanizm, który zabezpiecza Twój przelew w banku, Twojego emaila i Twoje połączenie z dowolną stroną HTTPS. Różnica: w bankowości klucz trzyma bank (i może go zmienić). W Bitcoinie klucz trzymasz Ty — i nikt nie może wydać Twoich monet bez niego.

Dlaczego "Not your keys, not your coins"

Cała matematyka Bitcoina opiera się na posiadaniu klucza prywatnego. To jest dosłowne fizyczne posiadanie wartości — Mastering Bitcoin definiuje to wprost: "Possession of the keys to spend certain bitcoins is equivalent to possession of cash or a chunk of precious metal."

Konsekwencja praktyczna:

  • Self-custody = pełna suwerenność, pełna odpowiedzialność
  • Custodial (giełda, broker) = wygodniej, ale ryzyko upadku pośrednika (Mt. Gox 2014, FTX 2022, Celsius 2022)

"Not your keys, not your coins" to nie slogan. To dosłowny opis prawnej i technicznej sytuacji. Jeśli kustosz padnie, masz roszczenie wierzycielskie, nie BTC.

Zagrożenie kwantowe — przesadzone, ale realne

Wokół zagrożenia kwantowego krąży dużo FUD. Faktyczna sytuacja:

  • Stan obecny (2026): największe komputery kwantowe mają ~1000 qubitów fizycznych. Złamanie ECDSA-256 wymaga ~6000 logicznych qubitów (Shor's algorithm), co oznacza miliony qubitów fizycznych z error correction. Brak takiego komputera, brak ścieżki technologicznej w najbliższej dekadzie
  • Bitcoin ma plan: BIP-360, BIP-374 — propozycje post-quantum addresses (SLH-DSA, ML-DSA), aktywowalne soft-forkiem
  • Pierwszą ofiarą nie będzie Bitcoin — będą HTTPS, bankowość, systemy obrony narodowej. Bitcoin ma mechanizm aktualizacji (BIP), banki nie

Jeśli kwantowy komputer zagrozi ECDSA, świat ma większe problemy niż Bitcoin.

Wizualizacje

Kryptografia w Bitcoinie

Bezpieczeństwo Bitcoina opiera się na trzech filarach kryptograficznych. Wszystkie pochodzą z akademickiej kryptografii lat 70.–90.

ECDSA / Schnorr na krzywej secp256k1
BIP 340 (Schnorr) w 2021

Podpisy elektroniczne udowadniają posiadanie klucza prywatnego bez jego ujawniania. Klucz prywatny → klucz publiczny → adres. Drogą bez powrotu.

2²⁵⁶ kluczy ≈ 10⁷⁷ kombinacji
SHA-256 — funkcja skrótu
Standard NSA z 2001

Każdy blok zawiera skrót poprzedniego. Zmiana jednego bita w bloku #100 unieważnia wszystkie bloki po nim. Dlatego „blockchain".

256 bitów wyjścia
Merkle Tree
Ralph Merkle, 1979

Drzewa skrótów pozwalają zwerwerifikować pojedynczą transakcję bez ściągania całego bloku. Fundament SPV i lekkich klientów.

log₂(N) hashy zamiast N
Kwantowe zagrożenie? Społeczność już pracuje nad post-kwantowymi propozycjami (BIP-360, BIP-374). Tymczasem najwięksi gracze sieci komputerów kwantowych są setki lat od poziomu zagrożenia ECDSA-256.

Jak powstają klucze i seed

Cała kontrola nad bitcoinami sprowadza się do jednej liczby losowej. Oto droga od losowości do adresu — jednokierunkowa, nieodwracalna.

Uwaga: klucz prywatny i fraza są generowane prawdziwą losowością w Twojej przeglądarce (i nigdzie nie wysyłane). Klucz publiczny i adres są poglądowe — prawdziwe powstają na krzywej secp256k1, której standardowe Web Crypto nie udostępnia. Nigdy nie używaj tego dema jako prawdziwego portfela.

SHA-256 — policz na żywo

Każde wejście — dowolnej długości — produkuje 256-bitowy skrót. Zmień choć jedną literę, a wynik zmieni się drastycznie. To „efekt lawiny". Hash liczy się prawdziwym algorytmem w Twojej przeglądarce.

64
znaki hex
256
bitów wyjścia
2²⁵⁶
możliwych skrótów
Bitcoin używa dwukrotnego SHA-256 (SHA-256d) dla zwiększenia odporności na ataki kolizyjne. Każdy blok jest tunelem skrótów ważącym setki gigaheszy.

Najczęstsze pytania

Czy ktoś może "zgadnąć" mój klucz prywatny?+

Matematycznie — nie ma o czym mówić. 2²⁵⁶ kombinacji to liczba większa niż liczba atomów w obserwowalnym wszechświecie.

Realne zagrożenia leżą gdzie indziej:

  • słabe źródło losowości przy generowaniu klucza,
  • kompromitacja urządzenia (malware),
  • kradzież seed phrase.

Dlatego kluczowe są portfele sprzętowe i backup offline.

Co to jest seed phrase?+

12 lub 24 słowa (standard BIP-39) reprezentujące klucz prywatny w formie czytelnej dla człowieka. Z nich odtwarzasz cały portfel.

Zasady bezpieczeństwa:

  • nigdy nie wpisuj seeda do urządzenia online,
  • nigdy nie rób zdjęcia ani kopii w chmurze,
  • zapisz na papierze lub w stalowym backupie (Cryptosteel, Seedplate).
Czy zmiana SHA-256 mogłaby zniszczyć Bitcoin?+

Praktycznie nie. SHA-256 jest używany od 2001 i nieustannie testowany przez globalną kryptoanalizę.

Gdyby ktoś znalazł poważną podatność, wiedzieliby o tym NIST i cała branża — ucierpiałyby też HTTPS, banki i systemy obronne. Bitcoin mógłby wtedy przejść soft-forkiem na nową funkcję haszującą. Niewygodne, ale wykonalne.

Źródła i pogłębienie

Poprzedni filar
05Innowacja
Następny filar
Energia07