Bekymringer om, at kvantecomputere en dag kan bryde Bitcoins kryptografi, er blusset op igen. Men en ny rapport fra CoinShares argumenterer for, at de kvantemæssige risici ligger langt ude i fremtiden, og at kun en lille del af Bitcoins udbud muligvis er sårbart.
Rapporten beskriver kvantecomputere som en langsigtet ingeniørmæssig udfordring. Den argumenterer for, at Bitcoin har rigelig tid til at tilpasse sig, længe før kvantemaskiner når et kryptografisk relevant niveau.
Den kvantebaserede trusselvurdering for Bitcoin
I rapporten med titlen “Quantum Vulnerability in Bitcoin: A Manageable Risk” forklarer CoinShares’ Bitcoin Research Lead Christopher Bendiksen, at Bitcoin benytter elliptisk kurve-kryptografi til at sikre transaktioner.
Teoretisk set kan en tilstrækkelig kraftig kvantecomputer bruge Shor’s algoritme til at udlede private keys fra offentlige keys. Det vil kunne muliggøre uautoriserede transaktioner.
Men Bendiksen bemærkede, at et sådant angreb ville kræve kvantemaskiner med millioner af stabile, fejlkorrigerede qubits. Det ligger langt over, hvad der er muligt i dag.
“At bryde secp256k1 inden for en praktisk tidsramme (<1 år) kræver 10-100.000 gange så mange logiske qubits, som vi har nu; relevant kvanteteknologi er mindst 10 år væk. Langsigtede angreb kan tage år—kan blive mulige inden for et årti; kortsigtede (mempool-angreb) kræver <10-minutters beregninger—umuligt med mindre end årtier,” læste man i rapporten.
Rapporten undersøgte også, hvor meget Bitcoin reelt er udsat. Ifølge Bendiksen er det kun omkring 1,6 millioner BTC, cirka 8% af hele udbuddet, der ligger i ældre Pay-to-Public-Key (P2PK) adresser, hvor public keys allerede er eksponeret. Men den reelle praktiske risiko er langt mindre.
Ud af det beløb anslås det i rapporten, at kun cirka 10.200 BTC realistisk kan blive målrettet på en måde, som får betydning. Det udgør under 0,1% af Bitcoins samlede udbud.
“De resterende ~1,6 millioner er fordelt på 32.607 individuelle, ~50 btc UTXO’er, som det vil tage årtusinder at låse op, selv i de mest optimistiske scenarier for teknologisk fremgang inden for kvantecomputere,” udtalte Bendiksen.
Resten af de sårbare coins er spredt ud over titusindvis af adresser. Denne spredning vil gøre storskala udnyttelse langsom og praktisk næsten umulig, selv for avancerede kvantesystemer, ifølge analysen.
Den begrænsede eksponering skyldes nye adressetyper. Pay-to-Public-Key-Hash (P2PKH) og Pay-to-Script-Hash (P2SH) afslører nemlig ikke public keys, før coins bliver brugt, hvilket reducerer muligheden for angreb kraftigt.
Selvom der findes post-kvante kryptografiske forslag, advarede Bendiksen mod for tidlige eller forcerede ændringer. Han advarede også om, at sådanne ændringer kan give nye risici, svække decentraliseringen eller bygge på kryptografiske metoder, der endnu ikke er afprøvet godt nok i den virkelige verden.
“Forudsigeligt ser markedsimplikationer begrænsede ud,” tilføjede Bendiksen. “Den største bekymring er at bevare Bitcoins uforanderlighed og neutralitet, som kunne komme i fare ved for tidlige protokolændringer.”
I mellemtiden stemmer dette syn overens med, hvad andre branchefolk tidligere har udtalt, herunder Casa-medstifter Jameson Lopp og Cardanos grundlægger Charles Hoskinson. Begge har argumenteret for, at kvantecomputere ikke udgør nogen trussel for Bitcoins kryptografi på kort sigt.
Kvantum risiko ignoreres ikke længere, mens investorer og udviklere forbereder sig
Det skal siges, at ikke alle markedsdeltagere deler det synspunkt. Nogle institutionelle investorer inddrager i stigende grad risikoen ved kvantecomputere i deres Bitcoin-eksponering i stedet for bare at afvise den som en fjern bekymring.
BeInCrypto har skrevet, at strateg Christopher Wood reducerede en 10% Bitcoin-allokering i Jefferies’ modelportefølje og lagde i stedet midler i guld og mining-aktier. Flytningen skete, fordi han frygter, at fremtidige fremskridt inden for kvantecomputere kan true Bitcoins sikkerhed.
Samtidig tager flere blockchain-projekter allerede skridt i forkøbet. Coinbase, Ethereum og Optimism har alle åbent beskrevet deres arbejde for at forberede sig på en fremtid med kvanteteknologi.
Charles Edwards fra Capriole Investments har desuden foreslået, at Bitcoins kurs skal længere ned, før netværket får nok fokus på spørgsmålet om kvantesikkerhed. Han så markedspres som en mulig katalysator for en bredere teknisk diskussion.
“$50K er ikke så langt væk nu. Jeg mente det, da jeg sagde sidste år, at kursen skulle lavere for at skabe nok opmærksomhed om Bitcoins kvantesikkerhed. Det her er det første lovende fremskridt, vi har set indtil nu,” skrev han .
Edwards tilføjede, at der stadig venter meget arbejde, og advarede om, at Bitcoins indsats for kvanteberedskab skal op i gear i 2026.
