Icke-vinstdrivande organisationen Presidio Bitcoin har släppt en teknisk rapport som undersöker det växande hotet som kvantdatorer utgör för Bitcoin-nätverket. Rapporten bedömer dagens kvantförmågor, uppskattar hur mycket Bitcoin-värde som är i riskzonen, utforskar befintliga åtgärdsalternativ och diskuterar hur ekosystemet skulle kunna samordna en programuppdatering och migrering.
**Varför uppgraderingar är svårare i ett decentraliserat system**
Rapporten börjar med en grundläggande observation: Bitcoin är programvara, vilket är både dess styrka och svaghet. Som ett system av kod är Bitcoin relativt lätt att överföra, verifiera och förvara. Men det ärver också de digitala riskerna som är förknippade med kryptografi. En av de mest betydande riskerna, som diskuterats sedan Bitcoins tidiga dagar, kommer från kryptografiskt relevanta kvantdatorer (CRQC).
I teorin skulle en CRQC kunna bryta den elliptiska kurvkryptografi som skyddar Bitcoin genom att härleda privata nycklar från publika nycklar. Rapporten betonar att detta främst skulle möjliggöra kvantdriven stöld av mynt kopplade till exponerade publika nycklar.
Även om rapporten hävdar att Bitcoins tekniska verktygslåda för åtgärder är bred och uppnåbar redan idag, är vägen framåt mindre rak än för centraliserade system. I centraliserade miljöer kan samordning styras lättare. Med Bitcoin är det i sig mer komplext att samordna uppgraderingar över utvecklare, användare, plånböcker, förvarare och infrastruktur. Det finns också risken att göra ändringar för tidigt, för snabbt eller på ett sätt som introducerar nya sårbarheter. Presidio noterar också att postkvantkryptografiska scheman medför betydande avvägningar, både tekniska och praktiska för ekosystemet.
**6,5 miljoner Bitcoin kan vara i riskzonen**
Den centrala sårbarheten härrör från Shors algoritm. Presidio förklarar att en tillräckligt kraftfull kvantdator skulle kunna köra denna algoritm för att härleda privata nycklar från exponerade publika nycklar.
Rapporten ger en skarp uppskattning av den potentiella påverkan. Om en kryptografiskt relevant kvantdator fanns idag skulle cirka 6,5 miljoner BTC – ungefär en tredjedel av den totala tillgången – vara omedelbart sårbara för stöld. Mer än två tredjedelar av denna exponering, ungefär 4,5 miljoner Bitcoin, beror på adressåteranvändning. Rapporten noterar att mycket av denna återanvändning är koncentrerad till en liten grupp stora förvarare som använder metoden för enkelhetens skull.
Även om denna koncentration ökar risken, påpekar Presidio att denna del kan minskas utan någon protokolländring. Åtgärden är konceptuellt enkel: rotera medel till nya adresser.
Den återstående strukturella exponeringen är annorlunda. Presidio uppskattar att 1,72 miljoner BTC finns i äldre pay-to-pubkey-utgångar (P2PK), av vilka de flesta antas vara förlorade. Rapporten klargör också att adresser som aldrig har spenderats, och där endast en hash av den publika nyckeln är synlig på kedjan, inte anses sårbara enligt nuvarande förståelse.
**Den osäkra tidslinjen för CRQC**
Ett stort fokus i rapporten är osäkerheten kring tidpunkten. Presidio betonar att tidslinjen för CRQC förblir oklar, med expertenkäter som uppskattar ungefär 50 % sannolikhet för att sådana maskiner dyker upp mellan 2030 och 2035.
Ändå beskriver Presidio en konkret strategi för Bitcoin-nätverkets väg framåt. Den innebär att distribuera postkvantsignaturscheman via en mjuk gaffel, snarare än en störande hård gaffel.
Aktiveringstidpunkten är avgörande. Presidio konstaterar att Bitcoin-ekosystemet sannolikt kommer att slutföra aktiveringen av postkvantsignaturer långt innan ett CRQC-hot materialiseras. Emellertid antyder Chaincode-playbooken – som refereras i rapporten – att aktivering skulle kunna ske runt månad 6–7 om det inte sker tidigare. Migrering skulle följa. Featured image från OpenArt, diagram från TradingView.com.
Vanliga frågor
Självklart! Här är en lista med vanliga frågor baserade på en rapport som Presidio Bitcoins "Findings on Quantum Computing: Assessing the Threat and Planning Ahead", utformad för att vara tydlig och tillgänglig.
Nyborjare – Grundläggande frågor
1. Vad är det största bekymret med kvantdatorer och Bitcoin?
Kvantdatorer, när de blir tillräckligt kraftfulla, skulle potentiellt kunna bryta det kryptografiska lås som skyddar din Bitcoin-adress, vilket skulle tillåta någon att förfalska en transaktion och stjäla dina medel.
2. Jag förvarar min Bitcoin i en plånbok. Är jag säker?
Det beror på hur du använder den. Om du bara har fått Bitcoin till en adress och aldrig skickat från den, är din publika nyckel inte synlig på blockkedjan och du anses vara säker för tillfället. Risk uppstår när du skickar en transaktion, eftersom den handlingen exponerar din publika nyckel.
3. Kommer min Bitcoin att bli stulen imorgon?
Nej. Konsensusen bland experter, inklusive rapporter som Presidios, är att en kvantdator som är tillräckligt kraftfull för att hota Bitcoins kryptografi fortfarande är år bort – troligen ett decennium eller mer. Detta är inte en omedelbar nödsituation utan en långsiktig planeringsfråga.
4. Vad är postkvantkryptografi?
Det är en ny generation av krypteringsalgoritmer utformade för att vara säkra mot både traditionella och kvantdatorer. Det är det uppgraderade låset som kommer att behöva installeras på Bitcoin och andra system i framtiden.
Mellanliggande – Tekniska frågor
5. Bryter detta Bitcoins gruvdrift och själva blockkedjan?
Det primära hotet är mot plånbokssäkerheten. Bitcoins Proof-of-Work är också sårbart för kvantacceleration, men det är ett mindre bekymmer. En kvantdator skulle kunna gruva snabbare, men den skulle inte bryta den historiska huvudboken. Signaturproblemet är mer akut för användarnas medel.
6. Vad betyder det att "förvara mynt i en P2PKH-adress"?
Detta är den vanligaste äldre Bitcoin-adressen. Rapporten lyfter troligen fram att dessa adresser avslöjar din publika nyckel när du spenderar, vilket gör dem mer sårbara i en kvantframtid jämfört med nyare native SegWit-adresser.
7. Vad är ett kvantresistent signaturschema och hur skulle Bitcoin anta det?
Det är en kryptografisk signatur som en kvantdator inte kan