Non-profit organisationen Presidio Bitcoin har offentliggjort en teknisk rapport, der undersøger den stigende trussel, som kvantecomputere udgør for Bitcoin-netværket. Rapporten vurderer nuværende kvantekapaciteter, estimerer, hvor stor en del af Bitcoin-værdien der er i risiko, undersøger eksisterende afbødningsmuligheder og diskuterer, hvordan økosystemet kunne koordinere en softwareopdatering og migration.
**Hvorfor opgraderinger er vanskeligere i et decentraliseret system**
Rapporten begynder med en grundlæggende observation: Bitcoin er software, hvilket er både dens styrke og svaghed. Som et kodesystem er Bitcoin relativt nem at overføre, verificere og opbevare. Den arver dog også de digitale risici, der er forbundet med kryptografi. En af de mest betydningsfulde risici, som har været diskuteret siden Bitcoins tidlige dage, kommer fra kryptografisk relevante kvantecomputere (CRQC'er).
I teorien kunne en CRQC bryde den elliptiske kurvekryptografi, der sikrer Bitcoin, ved at udlede private nøgler fra offentlige nøgler. Rapporten understreger, at dette primært ville muliggøre kvantedrevet tyveri af mønter knyttet til eksponerede offentlige nøgler.
Selvom rapporten argumenterer for, at Bitcoins tekniske værktøjskasse til afbødning er bred og opnåelig i dag, er vejen frem mindre ligetil end for centraliserede systemer. I centraliserede miljøer kan koordinering styres lettere. Med Bitcoin er koordinering af opgraderinger på tværs af udviklere, brugere, tegnebøger, depotbanker og infrastruktur iboende mere komplekst. Der er også risiko for at foretage ændringer for tidligt, for hurtigt eller på en måde, der introducerer nye sårbarheder. Presidio bemærker også, at post-kvante kryptografiske skemaer medfører betydelige afvejninger, både tekniske og praktiske for økosystemet.
**6,5 millioner Bitcoin kunne være i risiko**
Kernsårbarheden stammer fra Shors algoritme. Presidio forklarer, at en tilstrækkelig kraftig kvantecomputer kunne køre denne algoritme for at udlede private nøgler fra eksponerede offentlige nøgler.
Rapporten giver et skarpt estimat af den potentielle indvirkning. Hvis en kryptografisk relevant kvantecomputer eksisterede i dag, ville cirka 6,5 millioner BTC – omkring en tredjedel af den samlede udbud – umiddelbart være sårbare over for tyveri. Mere end to tredjedele af denne eksponering, cirka 4,5 millioner Bitcoin, skyldes genbrug af adresser. Rapporten bemærker, at meget af dette genbrug er koncentreret blandt en lille gruppe store depotbanker, der anvender praksis af hensyn til enkelhed.
Selvom denne koncentration øger risikoen, påpeger Presidio, at denne del kan reduceres uden nogen protokolændring. Afbødningen er konceptuelt enkel: flyt midler til nye adresser.
Den resterende strukturelle eksponering er anderledes. Presidio estimerer, at 1,72 millioner BTC befinder sig i ældre pay-to-pubkey (P2PK)-outputs, hvoraf de fleste formodes tabt. Rapporten præciserer også, at adresser, der aldrig er brugt, og hvor kun en hash af den offentlige nøgle er synlig on-chain, ikke anses for sårbare ifølge nuværende forståelse.
**Den usikre tidslinje for CRQC'er**
Et stort fokus i rapporten er usikkerheden omkring timing. Presidio understreger, at tidslinjen for CRQC'er forbliver uklar, med ekspertundersøgelser, der estimerer en sandsynlighed på cirka 50 % for, at sådanne maskiner opstår mellem 2030 og 2035.
Ikke desto mindre skitserer Presidio en konkret strategi for Bitcoin-netværkets vej frem. Den involverer implementering af post-kvante signaturskemaer via en soft fork i stedet for en forstyrrende hard fork.
Aktiveringstidspunktet er afgørende. Presidio oplyser, at Bitcoin-økosystemet sandsynligvis vil fuldføre aktiveringen af post-kvante signaturer længe før en CRQC-trussel materialiseres. Dog antyder Chaincode-playbogen – citeret i rapporten – at aktivering kunne ske omkring måned 6–7, hvis det ikke sker tidligere. Migration ville følge efter. Udvalgt billede fra OpenArt, diagram fra TradingView.com.
**Ofte stillede spørgsmål**
Selvfølgelig. Her er en liste over ofte stillede spørgsmål baseret på en rapport som Presidio Bitcoins fund om kvantecomputing: Vurdering af truslen og planlægning forude, designet til at være klar og tilgængelig.
**Begynder – Grundlæggende spørgsmål**
1. **Hvad er hovedbekymringen vedrørende kvantecomputing og Bitcoin?**
Kvantecomputere, når de er tilstrækkeligt kraftige, kunne potentielt bryde den kryptografiske lås, der beskytter din Bitcoin-adresse, hvilket ville tillade nogen at forfalske en transaktion og stjæle dine midler.
2. **Jeg opbevarer min Bitcoin i en tegnebog. Er jeg sikker?**
Det afhænger af, hvordan du bruger den. Hvis du kun nogensinde har modtaget Bitcoin til en adresse og aldrig sendt fra den, er din offentlige nøgle ikke synlig på blockchainen, og du anses for sikker for nu. Risikoen opstår, når du sender en transaktion, da denne handling eksponerer din offentlige nøgle.
3. **Bliver min Bitcoin stjålet i morgen?**
Nej. Konsensus blandt eksperter, inklusive rapporter som Presidios, er, at en kvantecomputer kraftig nok til at true Bitcoins kryptografi stadig er år væk, sandsynligvis et årti eller mere. Dette er ikke en øjeblikkelig nødsituation, men et langsigtet planlægningsspørgsmål.
4. **Hvad er post-kvante kryptografi?**
Det er en ny generation af krypteringsalgoritmer designet til at være sikre mod både traditionelle og kvantecomputere. Det er den opgraderede lås, der skal installeres på Bitcoin og andre systemer i fremtiden.
**Mellemniveau – Tekniske spørgsmål**
5. **Bryder dette Bitcoins mining og selve blockchainen?**
Den primære trussel er mod tegnebogssikkerhed. Bitcoins Proof-of-Work er også sårbar over for kvanteacceleration, men det er en mindre bekymring. En kvantecomputer kunne mine hurtigere, men den ville ikke bryde den historiske hovedbog. Signaturproblemet er mere presserende for brugeres midler.
6. **Hvad betyder det at opbevare mønter i en P2PKH-adresse?**
Dette er den mest almindelige ældre Bitcoin-adresse. Rapporten fremhæver sandsynligvis, at disse adresser afslører din offentlige nøgle, når du bruger dem, hvilket gør dem mere sårbare i en kvantefremtid sammenlignet med nyere native SegWit-adresser.
7. **Hvad er et kvantebestandigt signaturskema, og hvordan ville Bitcoin implementere det?**
Det er en kryptografisk signatur, som en kvantecomputer ikke kan