Tim Draper siger, at kvantecomputere vil knække banker, før de rører Bitcoin. Men årsagen har intet at gøre med Bitcoins krypteringsstyrke.
I et opslag på X pegede Draper på bankernes gamle infrastruktur og Bitcoins netværks recovery-mekanisme som årsagen til, at blockchainen overlever dollaren i en kvantefremtid. Begge argumenter giver mening. Men Bitcoins mest kritiserede svaghed, dens totale og permanente gennemsigtighed, viser sig faktisk at være dens bedste nuværende skjold mod kvanteangreb.
Hvorfor banker står over for en større Bitcoin-kvantetrussel
Det reelle kvanteangreb mod banker er allerede i gang. Sikkerhedsforskere kalder det “høst nu, dekryptér senere” (HNDL): Modstandere opsnapper i dag og opbevarer krypterede banktransaktioner, kundedata og institutionel kommunikation.
Disse filer ligger gemt og venter på, at kvantecomputere bliver tilstrækkeligt kraftige til at bryde krypteringen, der beskytter dem. Når det sker, bliver årtiers fortrolig finansiel historie læselig. Banker kan ikke fortryde, hvad der allerede er blevet opsamlet.
Bitcoin har ikke den samme sårbarhed over for netop dette angreb. Hver transaktion, adresse og saldo på blockchainen er allerede offentlig. Der eksisterer ikke noget krypteret arkiv over privat økonomisk aktivitet, der kan høstes.
Alligevel var kvantesikre kryptoer blandt de bedst præsterende i maj og overgik Bitcoin med næsten 60% i samme måned, selvom det bredere marked faldt.
Bitcoins reelle sårbarhed – og løsningen
Bitcoin har dog én reel kvante-risiko: dets ECDSA-signaturalgoritme (systemet, der godkender transaktioner). Enhver adresse, der nogensinde har sendt Bitcoin, afslører permanent sin offentlige nøgle på kæden.
En kvantecomputer, der kører Shor’s algoritme, kan i teorien finde en privat nøgle ud fra en offentlig nøgle og dermed målrette enhver brugt adresse.
SHA-256, som sikrer Bitcoins mining-netværk, er reelt urørlig i årtier; at bryde den ville kræve hardware med et energiforbrug, der nærmer sig en stjerne.
Der er allerede en løsning på ECDSA-problemet, udviklet af fællesskabet: BIP-360, som introducerer ML-DSA post-kvante-signaturer godkendt af USAs nationale institut for standarder og teknologi (NIST). Der er vist fungerende BIP-360 transaktioner på testnet. Bitcoin node-operatører kan stemme om at opgradere protokollen, når truslen kræver det.
Banker har ikke nogen tilsvarende selvforvaltningsmekanisme. De arbejder efter regeringskrav: NSAs Commercial National Security Algorithm Suite 2.0 kræver, at alle nationale sikkerhedssystemer er kvantesikre senest januar 2027.
Draper har ret i, at banker står over for den største kvante-trussel. Han udelod bare den mest interessante del af hvorfor.
