Den truende fare ved kvantecomputing har udløst en heftig debat i kryptosamfundet. Kan en kraftfuld maskine en dag bryde Bitcoins kryptografi og tømme wallets?
Ifølge IBMs Michael Osborne er svaret ikke enkelt — men tiden går.
IBMs seneste kvantefremskridt
For nylig præsenterede IBM en opdateret køreplan for 2025, der viser konkrete fremskridt mod deres Starling fejl-tolerante kvantesystem.
IBMs Starling-projekt er deres plan om at bygge en fejl-tolerant kvantecomputer inden 2029. I modsætning til nutidens støjende eksperimentelle maskiner er Starling designet til at køre kraftfulde algoritmer pålideligt i lange perioder.
For Bitcoin betyder det noget, fordi kryptografien, der beskytter wallets, til sidst kan brydes af en maskine med nok stabile qubits. IBMs køreplan viser en stabil fremgang.
Mindre testsystemer vil komme i 2025, 2026 og 2027 før selve Starling. Hvert skridt fokuserer på at gøre qubits mere pålidelige og skalere dem op.
Det afgørende gennembrud er en ny måde at rette fejl på kaldet qLDPC-koder. Dette gør det muligt at få flere brugbare “logiske qubits” ud af færre fysiske.
Med enkle ord reducerer det størrelsen på maskinen, der er nødvendig for at køre farlige algoritmer som Shor’s, som kan bryde Bitcoins digitale signaturer.
Hvis IBM når sit mål i 2029, vil kløften mellem teori og praksis for kvanteangreb mindskes. Det betyder, at kryptoverdenen kan have langt mindre tid end forventet til at opgradere til kvantesikre systemer.
At bryde Bitcoin er ikke et tryk væk
Osborne, CTO for IBM Quantum Safe, forklarede, at reelle gennembrud afhænger af logiske qubits, ikke nutidens støjende eksperimentelle qubits.
“Du har brug for disse meget høj kvalitet qubits,” sagde han. Han advarede mod at tage overskrifter for pålydende, og påpegede, at estimater ofte afhænger af antagelser om arkitektur, dybden af kredsløb og hvordan klassiske og kvante ressourcer kombineres.
Bitcoin er afhængig af elliptisk kurve kryptografi. Shor’s algoritme kan, i teorien, bryde dette.
Osborne bemærkede, at estimaterne for antallet af nødvendige logiske qubits varierer afhængigt af hvor meget tid en angriber er villig til at bruge.
“Du kan bytte antallet af qubits… for den tid, du er villig til at bruge for at angribe en enkelt nøgle,” forklarede han.
Et nyligt Google-papir foreslog, at RSA-2048 kunne brydes med omkring 1.600 logiske qubits over en uge.
Tidligere estimater krævede flere qubits, men kun en dag. Osborne understregede, at disse kompromiser gør det svært at fastsætte en klar tidslinje.
Udover Wallets: Større Blockchain Risici
Kvante trusler er ikke begrænset til private nøgler. IBM CTO advarede om, at blockchains er afhængige af eksterne systemer, der også har brug for beskyttelse.
“Hvis nogen ønskede at forstyrre driften af en blockchain, kunne man se på at angribe konsensusprotokollerne,” sagde han.
Pålidelige data som tidsservere og orakler kunne manipuleres, hvis de ikke er kvantesikre.
Dette skaber to kategorier af risiko. Hvad udviklere kan kontrollere, som signaturer og autentifikation, og hvad der ligger uden for deres kontrol, såsom pålidelige feeds, der driver applikationer. Begge kræver opmærksomhed.
Tidlige gennembrud vil forblive skjulte
Hvis et gennembrud kommer, tvivler Osborne på, at det vil blive annonceret.
“Den første kvantekapacitet til at gøre noget som dette vil ikke blive annonceret,” sagde han.
I stedet vil eksperimentelle maskiner sandsynligvis blive testet stille mod højværdimål, såsom inaktive Bitcoin wallets. Den reelle fare kommer senere, når teknologien bliver skalerbar og billigere.
Migration skal starte tidligt
Så, hvornår skal blockchains som Bitcoin og Ethereum migrere til post-kvante kryptografi? Osborne trak en parallel til Y2K.
Omkostningerne ved at vente var enorme, selv i en langt simplere digital verden. “Jo senere du venter, jo mere vil det koste,” sagde han.
For blockchains er vanskeligheden endnu større, fordi opgraderinger kræver koordinering på tværs af millioner af brugere og applikationer.
Hybride tilgange kan hjælpe, men Osborne advarede om, at begrebet er vagt.
I mange tilfælde kan systemer have behov for at køre duale infrastrukturer side om side, der bygger bro mellem klassiske og kvantesikre systemer, indtil migrationen er fuldført.
Det reelle signal
Hvad bør beslutningstagere og udviklere holde øje med? Osborne mener, at advarselstegnet ikke vil være teknisk i starten.
“Du vil begynde at se markedsbevægelser,” sagde han. Hvis investorer mister tilliden til ikke-kvantesikre økosystemer, kan kapitalen hurtigt dræne væk.
For Osborne er budskabet klart. Planlægning skal starte nu. “Bevidsthed er alt,” konkluderede han.
Fremtiden for Bitcoin og blockchain sikkerhed afhænger af, hvor hurtigt branchen tager kvantetruslen alvorligt.
