Coinbase’s leder for Investment Research, David Duong, har bemærket, at udviklingen inden for kvantecomputere medfører risici, som rækker ud over Bitcoins private nøglers sikkerhed og kan føre til langsigtede udfordringer for netværkets økonomiske og sikkerhedsmæssige modeller.
Men han understregede, at den nuværende kvanteteknologi stadig er langt fra at kunne kompromittere Bitcoins kryptografiske forsvar. Det gør disse bekymringer til en langsigtet overvejelse frem for en umiddelbar risiko.
To markante trusler mod Bitcoins fundament
I et uddybende opslag forklarede Duong, at den primære risiko vil opstå på et tidspunkt, ofte kaldet “Q-dag”. Kort sagt beskriver Q-dag et hypotetisk, fremtidigt øjeblik, hvor kvantecomputere bliver så kraftfulde, at de kan underminere Bitcoins kryptografi ved at køre algoritmer som Shor’s og Grover’s.
Han tilføjede, at Bitcoins sikkerhed bygger på to kryptografiske grundsten: ECDSA, som beskytter transaktionssignaturer og ejerskab, samt SHA-256, der udgør grundlaget for proof-of-work mining og integriteten af blockchainen. Ifølge ham,
“Det betyder, at kvantecomputere faktisk udgør to separate trusler.”
Duong påpegede, at kvantekapable systemer kan underminere de kryptografiske sikkerhedsforanstaltninger for private nøgler. Dermed øges risikoen for uautoriserede overførsler fra sårbare Bitcoin-adresser. Han fremhævede, at denne signatur-relaterede risiko har to aspekter.
“Langsigtede angreb mod outputs, hvor de offentlige nøgler allerede er eksponeret på kæden, og kortsigtede angreb der kan foregribe forbrug, når offentlige nøgler optræder i mempoolen”, tilføjede han.
Ifølge Duong kan cirka 6,51 millioner Bitcoin, svarende til omkring 32,7 % af den samlede mængde, være udsat for langsigtede kvanteangreb ved blok 900.000. Denne sårbarhed er primært forbundet med genbrug af adresser og specifikke script-formater, der afslører offentlige nøgler direkte på kæden.
Det gælder bl.a. Pay-to-Public-Key (P2PK), bare multisignature (P2MS), og Taproot (P2TR). Ældre Bitcoin-beholdninger forbundet med Satoshi-æraen udgør en markant del af de gamle P2PK-outputs.
“Hvert output er sårbart over for kortsigtede angreb i selve spend-øjeblikket, hvilket øger behovet for en bred omlægning til kvantesikre signaturer, selvom sandsynligheden for et vellykket angreb på kort sigt forbliver lav,” bemærkede direktøren.
Ud over bekymringer om nøglesikkerheden påpegede Duong, at kvanteaktiveret mining kan give effektiviseringer, som udfordrer Bitcoins nuværende konsensusøkonomi og netsikkerhed.
“Vi mener, at quantum mining for nu er en lavere prioritet på grund af skaleringsbegrænsninger, hvilket gør signatur-migrering til det centrale tema,” sagde han.
Sådan kan Bitcoin forberede sig på kvante-risici
I anden del af sin analyse beskrev Duong forskellige tilgange til at mindske kvante-relaterede risici. Hovedpunktet er den langsigtede integration af postkvante kryptografi i netværket ved brug af algoritmer, der er designet til at modstå kvanteangreb.
Han nævnte, at den amerikanske standardiseringsmyndighed National Institute of Standards and Technology har udvalgt postkvante kryptografistandarder som CRYSTALS-Dilithium, SPHINCS+ og FALCON.
Duong henviste også til research fra Chaincode Labs, der skitserer to mulige veje. Et hurtigt kvantegennembrud vil kræve en nødplan, der kan gennemføres inden for to år.
Hvis udviklingen forløber langsommere, vil en længere tidshorisont gøre det muligt for Bitcoin at indføre kvantesikre signaturer via en soft fork. Den vej, forklarer han, kan tage op til syv år.
Det afspejler de praktiske udfordringer med større signaturstørrelser, langsommere verificering samt nødvendigheden af, at wallets, noder og førsystemerne til gebyrtilpasning skal opdateres. Derudover forsøger nogle tekniske forslag som BIP-360, BIP-347 og Hourglass også at håndtere kvantetruslen.
“Best practice er at undgå genbrug af adresser, flytte sårbare UTXO’er til unikke destinationer og udvikle materialer til brugere for at indføre kvante-klare driftsprocedurer. Denne tilgang understøttes af den nuværende viden om, at sårbare scripts ikke er i brug, og at adresselofter mindsker koncentrationsrisikoen,” nævnte han.
Afslutningsvis understregede direktøren, at kvantecomputere ikke anses som en “umiddelbar trussel.” Denne vurdering stemmer overens med flere holdninger i branchen. Eksperter som Jameson Lopp, medstifter af Casa, Adam Back, direktør i Blockstream, og Charles Hoskinson, grundlægger af Cardano, argumenterer for, at kvante-risici stadig ligger langt ude i fremtiden og ikke er presserende.
Men enkelte forholder sig stadig forsigtigt. David Carvalho fra Naoris Protocol advarer om, at kompromittering kan ske inden for 2–3 år. Quantum Doomsday Clock-projektet forudser endda muligt brud på Bitcoins kryptering senest 8. marts 2028.
