Ikkje-kommersiell organisasjonen Presidio Bitcoin har gitt ut en teknisk rapport som undersøker den økende trusselen kvantedatamaskiner utgjør for Bitcoin-nettverket. Rapporten vurderer dagens kvantekapabiliteter, anslår hvor mye Bitcoin-verdi som står i fare, utforsker eksisterende motforholdsregler og diskuterer hvordan økosystemet kan koordinere en programvareoppdatering og migrering.
**Hvorfor oppgraderinger er vanskeligere i et desentralisert system**
Rapporten starter med en grunnleggende observasjon: Bitcoin er programvare, som er både dens styrke og svakhet. Som et system av kode er Bitcoin relativt enkelt å overføre, verifisere og holde. Imidlertid arver den også de digitale risikoene knyttet til kryptografi. En av de mest betydningsfulle risikoene, diskutert siden Bitcoins tidlige dager, kommer fra kryptografisk relevante kvantedatamaskiner (CRQC).
I teorien kan en CRQC bryte den elliptiske kurvekryptografien som sikrer Bitcoin ved å utlede private nøkler fra offentlige nøkler. Rapporten understreker at dette primært ville muliggjøre kvantedrevet tyveri av mynter knyttet til eksponerte offentlige nøkler.
Selv om rapporten argumenterer for at Bitcoins tekniske verktøykasse for motforholdsregler er bred og oppnåelig i dag, er veien videre mindre rett frem enn for sentraliserte systemer. I sentraliserte miljøer kan koordinering styres enklere. Med Bitcoin er koordinering av oppgraderinger på tvers av utviklere, brukere, lommebøker, forvaltere og infrastruktur iboende mer komplekst. Det er også risiko for å gjøre endringer for tidlig, for raskt eller på en måte som introduserer nye sårbarheter. Presidio påpeker også at post-kvante kryptografiske skjemaer medfører betydelige avveininger, både tekniske og praktiske for økosystemet.
**6,5 millioner Bitcoin kan være i fare**
Kjernesårbarheten stammer fra Shors algoritme. Presidio forklarer at en tilstrekkelig kraftig kvantedatamaskin kan kjøre denne algoritmen for å utlede private nøkler fra eksponerte offentlige nøkler.
Rapporten gir et alvorlig anslag om den potensielle påvirkningen. Hvis en kryptografisk relevant kvantedatamaskin eksisterte i dag, ville omtrent 6,5 millioner BTC – omtrent en tredjedel av den totale tilgangen – umiddelbart være sårbare for tyveri. Mer enn to tredjedeler av denne eksponeringen, omtrent 4,5 millioner Bitcoin, skyldes gjenbruk av adresser. Rapporten påpeker at mye av denne gjenbruken er konsentrert blant en liten gruppe store forvaltere som bruker praksisen for enkelhets skyld.
Selv om denne konsentrasjonen øker risikoen, påpeker Presidio at denne andelen kan reduseres uten noen protokollendring. Motforholdsregelen er konseptuelt enkel: roter midler til nye adresser.
Den gjenværende strukturelle eksponeringen er annerledes. Presidio anslår at 1,72 millioner BTC befinner seg i eldre pay-to-pubkey (P2PK)-outputs, hvorav de fleste antas å være tapt. Rapporten presiserer også at adresser som aldri er brukt, og hvor bare en hash av den offentlige nøkkelen er synlig på kjeden, ikke anses som sårbare i henhold til dagens forståelse.
**Den usikre tidslinjen for CRQC**
Et stort fokus i rapporten er usikkerheten rundt tidsplanen. Presidio understreker at tidslinjen for CRQC forblir uklar, med ekspertundersøkelser som anslår omtrent 50 % sannsynlighet for at slike maskiner dukker opp mellom 2030 og 2035.
Likevel skisserer Presidio en konkret strategi for Bitcoin-nettverkets vei videre. Den innebærer å implementere post-kvante signaturskjemaer via en myk gaffel, i stedet for en forstyrrende hard gaffel.
Aktiveringstidspunktet er avgjørende. Presidio opplyser at Bitcoin-økosystemet sannsynligvis vil fullføre aktiveringen av post-kvante signaturer lenge før en CRQC-trussel materialiseres. Imidlertid antyder Chaincode-playbooken – referert i rapporten – at aktivering kan skje rundt måned 6–7 hvis det ikke skjer tidligere.
Migrering ville følge. Fremhevet bilde fra OpenArt, diagram fra TradingView.com.
**Ofte stilte spørsmål**
Selvfølgelig. Her er en liste over vanlige spørsmål basert på en rapport som Presidio Bitcoins funn om kvantedatabehandling: Vurdere trusselen og planlegge fremover, designet for å være tydelig og tilgjengelig.
**Nybegynner – Grunnleggende spørsmål**
1. Hva er hovedbekymringen med kvantedatabehandling og Bitcoin?
Kvantedatamaskiner, nok kraftige, kan potensielt bryte den kryptografiske låsen som beskytter din Bitcoin-adresse, noe som lar noen forfalske en transaksjon og stjele midlene dine.
2. Jeg oppbevarer Bitcoin i en lommebok. Er jeg trygg?
Det avhenger av hvordan du bruker den. Hvis du bare har mottatt Bitcoin til en adresse og aldri sendt fra den, er din offentlige nøkkel ikke synlig på blokkjeden, og du anses som trygg for nå. Risikoen oppstår når du sender en transaksjon, da den handlingen eksponerer din offentlige nøkkel.
3. Kommer Bitcoin-minen til å bli stjålet i morgen?
Nei. Konsensus blant eksperter, inkludert rapporter som Presidios, er at en kvantedatamaskin kraftig nok til å true Bitcoins kryptografi fortsatt er år unna, sannsynligvis et tiår eller mer. Dette er ikke en umiddelbar nødsituasjon, men et langsiktig planleggingsproblem.
4. Hva er post-kvante kryptografi?
Det er en ny generasjon av krypteringsalgoritmer designet for å være sikre mot både tradisjonelle og kvantedatamaskiner. Det er den oppgraderte låsen som må installeres på Bitcoin og andre systemer i fremtiden.
**Mellomnivå – Tekniske spørsmål**
5. Bryter dette Bitcoins utvinning og selve blokkjeden?
Den primære trusselen er mot lommeboksikkerhet. Bitcoins Proof-of-Work er også sårbar for kvantehastighetsøkning, men det er en mindre bekymring. En kvantedatamaskin kunne utvinne raskere, men den ville ikke bryte den historiske hovedboken. Signaturproblemet er mer presserende for brukermidler.
6. Hva betyr det å lagre mynter i en P2PKH-adresse?
Dette er den vanligste eldre Bitcoin-adressen. Rapporten fremhever sannsynligvis at disse adressene avslører din offentlige nøkkel når du bruker dem, noe som gjør dem mer sårbare i en kvantefremtid sammenlignet med nyere native SegWit-adresser.
7. Hva er et kvantebestandig signaturskjema, og hvordan ville Bitcoin adoptere det?
Det er en kryptografisk signatur som en kvantedatamaskin ikke kan