Bitcoins sårbarhed over for kvantecomputere er stadig år væk, men ifølge Bernstein kunne omkring 1,7 millioner BTC, der holdes i tidlige adressetyper, være blandt de mest udsatte, hvis teknologien nogensinde når så langt. Dette inkluderer et estimeret 1,1 millioner BTC knyttet til Satoshi Nakamoto, selvom dette først ville blive relevant, hvis kvantemaskiner bliver kraftige nok til at knække dagens kryptering.
Bernsteins opfattelse er ikke, at Bitcoin står over for en forestående kollaps. Firmaets analytikere beskriver problemet som en "håndterbar opgraderingscyklus" snarere end en "eksistentiel risiko" og bemærker, at faren er koncentreret i ældre tegnebøger og adresser, der genbruger offentlige nøgler. Nyere tegnebogspraksisser, såsom at undgå adressegenbrug, reducerer eksponeringen markant.
Rapporten skelner også mellem tegnebogsrisiko og miningsrisiko. Bitcoins SHA-256-miningsproces anses ikke for væsentligt sårbar over for kvanteangreb, selvom fremtidige maskiner kan blive i stand til at true nogle tegnebogssignaturer. Bernstein identificerede de mest udsatte adressetyper som pay-to-public-key, pay-to-multisig og pay-to-Taproot-formater.
Firmaet pegede på nyere Google-forskning som en årsag til, at truslen nu tages mere alvorligt, da den reducerede de estimerede ressourcer, der kræves for at bryde moderne kryptering. Bernstein mener dog stadig, at det vil tage år at bygge en maskine, der kan kompromittere Bitcoin, på grund af store tekniske forhindringer og høje omkostninger. Firmaet estimerer, at kryptoindustrien har omkring tre til fem år til at forberede sig på post-kvante-sikkerhedsopgraderinger.
Denne tidslinje giver Bitcoin-udviklersamfundet mulighed for at handle gennem sin normale opgraderingsproces. Bernstein forventer, at open source-bidragydere og kerneudviklere vil håndtere enhver overgang mod kvantebestandige standarder, med ændringer foreslået og vedtaget i konsensus.
Rapporten stemmer overens med et bredere industriperspektiv. Kvanteeksperter forudsætter generelt en 10-årig tidslinje for ankomsten af kryptografisk relevante kvantecomputere – maskiner, der kan bryde dagens kryptering. Denne afstand er en del af grunden til, at Bernstein argumenterer for, at problemet er reelt, men ikke presserende nok til at forårsage panik.
For nu er presset på ældre beholdninger, ikke netværket som helhed. Bernstein bemærker, at risikoen er ujævn, hvor ældre, arvede tegnebøger står over for større eksponering, fordi deres offentlige nøgler allerede er synlige på blockchainen. Derimod reducerer moderne tegnebogsbrug og forbedret nøglehåndteringspraksis chancen for et angreb.
Tallet citeret af Bernstein – omkring 1,7 millioner BTC i tidlige P2PK-adresser – illustrerer, hvorfor emnet vedbliver. Disse mønter ville ikke være det første mål for ethvert kvanteangreb, men de repræsenterer, hvad der kunne stå på spil, hvis hardwaren udvikler sig hurtigere end netværkets reaktion. For nu er Bernsteins budskab, at Bitcoin har tid, omend ikke ubegrænset tid, til at forberede sig.
Ofte stillede spørgsmål
FAQ om Bitcoin og kvantecomputertruslen
Begynderspørgsmål
1. Hvad er kvantecomputertruslen mod Bitcoin?
Det er risikoen for, at fremtidige ekstremt kraftfulde kvantecomputere kunne bryde de kryptografiske koder, der sikrer Bitcoin-tegnebøger og transaktioner, og potentielt give nogen mulighed for at stjæle midler.
2. Hvad ville en kvantecomputer angribe?
Primært kunne den angribe den offentlige nøgle for at udlede den tilsvarende private nøgle. Hvis nogen har din private nøgle, kontrollerer de din Bitcoin.
3. Hvem er Bernstein, og hvorfor er denne advarsel vigtig?
Bernstein er et større globalt investerings- og forskningsfirma. Deres advarsel har vægt, fordi de har dyb ekspertise inden for både finans og teknologi, hvilket signalerer, at dette er en alvorlig, troværdig langsigtet risiko, som markedet bør forberede sig på.
4. Er min Bitcoin i umiddelbar fare?
Nej. De dygtige kvantecomputere, der er nødvendige for dette angreb, eksisterer endnu ikke. Advarslen handler om at forberede sig på en trussel, der sandsynligvis er 3-5 år væk.
5. Hvad betyder "opgradering nødvendig"?
Det betyder, at Bitcoin-netværkets kode ville skulle opdateres til at bruge nye kvantebestandige kryptografiske algoritmer, som selv en kvantecomputer ikke let kunne knække.
Avancerede og praktiske spørgsmål
6. Hvorfor er tidslinjen 3-5 år? Er det, når kvantecomputere vil være klar?
Tidslinjen refererer til det presserende behov for at starte opgraderingsprocessen. Udvikling, test og implementering af en ny global kryptografisk standard for Bitcoin er en enorm, langsom proces. Vi er nødt til at begynde længe før kvantecomputerne selv er fuldt operative.
7. Ville al Bitcoin blive stjålet på én nat, hvis en kvantecomputer dukkede op?
Ikke nødvendigvis. Den største risiko er for uforbrugt Bitcoin, der opbevares på en offentlig adresse. Bitcoin i kold opbevaring eller bag nyere, mere komplekse scripts kunne være sikrere i første omgang, men hele systemets sikkerhedsgrundlag ville være kompromitteret.
8. Hvad er post-kvante-kryptografi, og er den klar?
Det er en ny klasse af krypteringsalgoritmer designet til at være sikre mod både klassiske og kvantecomputere. Flere kandidater eksisterer og bliver standardiseret af organer som NIST, men de er endnu ikke i kamp på den skala og med de begrænsninger, Bitcoin-netværket har.