Bitcoins sårbarhet for kvantedatabehandling er fortsatt flere år unna, men ifølge Bernstein kan omtrent 1,7 millioner BTC som holdes i tidlige adressetyper være blant de mest utsatte hvis teknologien noen gang når så langt. Dette inkluderer anslagsvis 1,1 millioner BTC knyttet til Satoshi Nakamoto, men dette vil bare bli relevant hvis kvantemaskiner blir kraftige nok til å knekke dagens kryptering.
Bernsteins syn er ikke at Bitcoin står overfor en forestående kollaps. Selskapets analytikere beskriver problemet som en "håndterbar oppgraderingssyklus" snarere enn en "eksistensiell risiko," og påpeker at faren er konsentrert i eldre lommebøker og adresser som gjenbruker offentlige nøkler. Nyere lommebokpraksiser, som å unngå adressegjenbruk, reduserer eksponeringen betydelig.
Rapporten skiller også mellom lommebokrisiko og minerisiko. Bitcoins SHA-256-miningsprosess anses ikke som meningsfullt sårbar for kvanteangrep, selv om fremtidige maskiner kan bli i stand til å true noen lommeboksignaturer. Bernstein identifiserte de mest utsatte adressetypene som betal-til-offentlig-nøkkel, betal-til-flersignatur og betal-til-Taproot-formater.
Selskapet pekte på nyere Google-forskning som en grunn til at trusselen nå tas mer alvorlig, da den reduserte de anslåtte ressursene som trengs for å knekke moderne kryptering. Imidlertid mener Bernstein fortsatt at det vil ta flere år å bygge en maskin som kan kompromittere Bitcoin på grunn av store tekniske hindringer og høye kostnader. Selskapet anslår at kryptoindustrien har omtrent tre til fem år på seg til å forberede seg på post-kvante sikkerhetsoppgraderinger.
Denne tidslinjen gjør at Bitcoin-utviklersamfunnet kan handle gjennom sin normale oppgraderingsprosess. Bernstein forventer at åpen kildekode-bidragsytere og kjerneutviklere vil håndtere ethvert skifte mot kvanteresistente standarder, med endringer foreslått og vedtatt ved konsensus.
Rapporten stemmer overens med et bredere industriperspektiv. Kvanteeksperter anslår vanligvis en 10-års tidslinje for ankomsten av kryptografisk relevante kvantedatamaskiner – maskiner som kan knekke dagens kryptering. Dette gapet er en del av hvorfor Bernstein argumenterer for at problemet er reelt, men ikke så presserende at det bør forårsake panikk.
Foreløpig er presset på eldre beholdninger, ikke nettverket som helhet. Bernstein påpeker at risikoen er ujevn, med eldre arvelommebøker som står overfor større eksponering fordi deres offentlige nøkler allerede er synlige på blokkjeden. I motsetning reduserer moderne lommebokbruk og forbedret nøkkelhåndteringspraksis sjansen for et angrep.
Tallet sitert av Bernstein – omtrent 1,7 millioner BTC i tidlige P2PK-adresser – illustrerer hvorfor temaet vedvarer. Disse myntene ville ikke være det første målet for et kvanteangrep, men de representerer hva som kan stå på spill hvis maskinvareutviklingen går raskere enn nettverkets respons. Foreløpig er Bernsteins budskap at Bitcoin har tid, om enn ikke ubegrenset tid, til å forberede seg.
Vanlige spørsmål
FAQ om Bitcoin og kvantedatabehandlingstrusselen
Spørsmål for nybegynnere
1. Hva er kvantedatabehandlingstrusselen mot Bitcoin?
Det er risikoen for at fremtidige ekstremt kraftige kvantedatamaskiner kan knekke de kryptografiske kodene som sikrer Bitcoin-lommebøker og transaksjoner, og potensielt tillate noen å stjele midler.
2. Hva ville en kvantedatamaskin angripe?
Primært kunne den angripe den offentlige nøkkelen for å utlede den tilsvarende private nøkkelen. Hvis noen har din private nøkkel, kontrollerer de din Bitcoin.
3. Hvem er Bernstein og hvorfor er denne advarselen viktig?
Bernstein er et stort globalt investerings- og forskningsselskap. Deres advarsel har vekt fordi de har dyp ekspertise innen både finans og teknologi, noe som signaliserer at dette er en alvorlig, troverdig langsiktig risiko som markedet bør forberede seg på.
4. Er min Bitcoin i umiddelbar fare?
Nei. De kapable kvantedatamaskinene som trengs for dette angrepet eksisterer ikke ennå. Advarselen handler om å forberede seg på en trussel som sannsynligvis er 3-5 år unna.
5. Hva betyr "oppgradering nødvendig"?
Det betyr at Bitcoin-nettverkets kode må oppdateres for å bruke nye kvanteresistente kryptografiske algoritmer som selv en kvantedatamaskin ikke lett kan knekke.
Avanserte og praktiske spørsmål
6. Hvorfor er tidslinjen 3-5 år? Er det da kvantedatamaskinene vil være klare?
Tidslinjen refererer til det presserende behovet for å starte oppgraderingsprosessen. Å utvikle, teste og implementere en ny global kryptografisk standard for Bitcoin er en massiv, langsom prosess. Vi må begynne lenge før kvantedatamaskinene i seg selv er fullt operative.
7. Ville all Bitcoin bli stjålet over natten hvis en kvantedatamaskin dukket opp?
Ikke nødvendigvis. Den største risikoen er for ubrukt Bitcoin lagret på en offentlig adresse. Bitcoin i kald lagring eller bak nyere, mer komplekse skript kan være tryggere i første omgang, men hele systemets sikkerhetsgrunnlag ville blitt kompromittert.
8. Hva er post-kvante kryptografi, og er den klar?
Det er en ny klasse av krypteringsalgoritmer designet for å være sikre mot både klassiske og kvantedatamaskiner. Flere kandidater eksisterer og blir standardisert av organer som NIST, men de er ennå ikke kamp-testet i den skalaen og med de begrensningene Bitcoin-nettverket har.