Bitcoins sårbarhet för kvantdatorer är fortfarande år bort, men enligt Bernstein skulle cirka 1,7 miljoner BTC som hålls i tidiga adresstyper vara bland de mest utsatta om tekniken någonsin når så långt. Detta inkluderar uppskattningsvis 1,1 miljoner BTC kopplade till Satoshi Nakamoto, även om detta bara skulle bli relevant om kvantdatorer blir tillräckligt kraftfulla för att knäcka dagens kryptering.
Bernsteins syn är inte att Bitcoin står inför en förestående kollaps. Företagets analytiker beskriver frågan som en "hanterbar uppgraderingscykel" snarare än en "existentiell risk" och noterar att faran är koncentrerad till äldre plånböcker och adresser som återanvänder publika nycklar. Nyare plånbokspraxis, som att undvika adressåteranvändning, minskar exponeringen avsevärt.
Rapporten skiljer också mellan plånboksrisk och gruvrisker. Bitcoins SHA-256-gruvprocess anses inte vara meningsfullt sårbar för kvantattacker, även om framtida datorer skulle kunna hota vissa plånbokssignaturer. Bernstein identifierade de mest utsatta adresstyperna som pay-to-public-key, pay-to-multisig och pay-to-Taproot-format.
Företaget pekade på ny forskning från Google som en anledning till att hotet nu tas på större allvar, eftersom det minskade de uppskattade resurser som krävs för att knäcka modern kryptering. Bernstein tror dock fortfarande att det är år kvar innan en dator som kan äventyra Bitcoin kan byggas, på grund av stora tekniska hinder och höga kostnader. Företaget uppskattar att kryptobranschen har ungefär tre till fem år på sig att förbereda sig för postkvantumsäkerhetsuppgraderingar.
Denna tidslinje gör det möjligt för Bitcoin-utvecklarsamhället att agera genom sin normala uppgraderingsprocess. Bernstein förväntar sig att öppen källkod-bidragsgivare och kärnutvecklare skulle hantera en övergång mot kvantsäkra standarder, med förändringar som föreslås och antas genom konsensus.
Rapporten överensstämmer med ett bredare branschperspektiv. Kvantexperter projicerar generellt en 10-årig tidslinje för ankomsten av kryptografiskt relevanta kvantdatorer – maskiner som kan knäcka dagens kryptering. Detta gap är en del av varför Bernstein hävdar att frågan är verklig men inte tillräckligt brådskande för att orsaka panik.
För närvarande är trycket på äldre innehav, inte nätverket som helhet. Bernstein noterar att risken är ojämn, där äldre äldre plånböcker står inför större exponering eftersom deras publika nycklar redan är synliga på blockkedjan. Däremot minskar modern plånboksanvändning och förbättrade nyckelhanteringsmetoder risken för en attack.
Siffran som citeras av Bernstein – cirka 1,7 miljoner BTC i tidiga P2PK-adresser – illustrerar varför ämnet kvarstår. Dessa mynt skulle inte vara det första målet för någon kvantattack, men de representerar vad som kan stå på spel om hårdvaran utvecklas snabbare än nätverkets svar. För närvarande är Bernsteins budskap att Bitcoin har tid, om än inte obegränsad tid, att förbereda sig.
Vanliga frågor
Vanliga frågor om Bitcoin och kvantdatormotståndet
Frågor för nybörjare
1 Vad är kvantdatormotståndet mot Bitcoin?
Det är risken att framtida extremt kraftfulla kvantdatorer skulle kunna knäcka de kryptografiska koder som skyddar Bitcoin-plånböcker och transaktioner, vilket potentiellt skulle tillåta någon att stjäla medel.
2 Vad exakt skulle en kvantdatorattack rikta sig mot?
Framför allt skulle den kunna attackera den publika nyckeln för att härleda den motsvarande privata nyckeln. Om någon har din privata nyckel kontrollerar de din Bitcoin.
3 Vem är Bernstein och varför är denna varning viktig?
Bernstein är ett stort globalt investerings- och forskningsföretag. Deras varning har tyngd eftersom de har djup expertis inom både finans och teknik, vilket signalerar att detta är ett seriöst, trovärdigt, långsiktigt risk som marknaden bör förbereda sig för.
4 Är min Bitcoin i omedelbar fara?
Nej. De kapabla kvantdatorer som behövs för denna attack existerar inte ännu. Varningen handlar om att förbereda sig för ett hot som sannolikt är 3-5 år bort.
5 Vad betyder "uppgradering behövs"?
Det betyder att Bitcoin-nätverkets kod skulle behöva uppdateras för att använda nya kvantsäkra kryptografiska algoritmer som inte ens en kvantdator lätt skulle kunna knäcka.
Avancerade och praktiska frågor
6 Varför är tidslinjen 3-5 år? Är det då kvantdatorer kommer att vara klara?
Tidslinjen hänvisar till det brådskande behovet att starta uppgraderingsprocessen. Att utveckla, testa och distribuera en ny global kryptografisk standard för Bitcoin är ett massivt, långsamt företag. Vi måste börja långt innan kvantdatorerna själva är fullt operativa.
7 Skulle all Bitcoin stjälas över natten om en kvantdator dök upp?
Inte nödvändigtvis. Den största risken är för ospända Bitcoin som lagras på en offentlig adress. Bitcoin i kall lagring eller bakom nyare, mer komplexa skript kan vara säkrare initialt, men hela systemets säkerhetsgrund skulle äventyras.
8 Vad är postkvantumkryptografi och är den redo?
Det är en ny klass av krypteringsalgoritmer designade för att vara säkra mot både klassiska och kvantdatorer. Flera kandidater existerar och standardiseras av organ som NIST, men de är ännu inte stridstestade i den skala och med de begränsningar som Bitcoin-nätverket har.