Den truende faren fra kvantedatamaskiner har utløst en heftig debatt i kryptofellesskapet. Kan en kraftig maskin en dag bryte Bitcoins kryptografi og tømme lommebøker?
Ifølge IBMs Michael Osborne er svaret ikke enkelt — men klokken tikker.
IBMs nyeste kvantefremskritt
Nylig avduket IBM en oppdatert veikart for 2025 som viser konkret fremgang mot deres Starling feil-tolerante kvantesystem.
IBMs Starling-prosjekt er deres plan for å bygge en feil-tolerant kvantedatamaskin innen 2029. I motsetning til dagens støyende eksperimentelle maskiner, er Starling designet for å kjøre kraftige algoritmer pålitelig over lange perioder.
For Bitcoin er dette viktig fordi kryptografien som beskytter lommebøker til slutt kan brytes av en maskin med nok stabile qubits. IBMs veikart viser jevn fremgang.
Mindre testsystemer vil komme i 2025, 2026 og 2027 før selve Starling. Hvert trinn fokuserer på å gjøre qubits mer pålitelige og skalere dem opp.
Det viktigste gjennombruddet er en ny måte å korrigere feil på kalt qLDPC-koder. Dette gjør det mulig å få flere brukbare “logiske qubits” ut av færre fysiske.
Enkelt sagt reduserer det størrelsen på maskinen som trengs for å kjøre farlige algoritmer som Shor’s, som kan knekke Bitcoins digitale signaturer.
Hvis IBM når sitt mål for 2029, vil gapet mellom teori og praksis for kvanteangrep bli mindre. Det betyr at kryptoverdenen kan ha langt mindre tid enn forventet til å oppgradere til kvantesikre systemer.
Å bryte Bitcoin er ikke bare ett klikk unna
Osborne, CTO for IBM Quantum Safe, forklarte at reelle gjennombrudd avhenger av logiske qubits, ikke dagens støyende eksperimentelle qubits.
“Du trenger disse svært høykvalitets qubits,” sa han. Han advarte mot å ta overskrifter for god fisk, og påpekte at estimater ofte er avhengige av antagelser om arkitektur, dybde på kretser og hvordan klassiske og kvante ressurser kombineres.
Bitcoin er avhengig av elliptisk kurvekryptografi. Shor’s algoritme kunne, i teorien, bryte dette.
Osborne bemerket at estimater for antall logiske qubits som trengs varierer avhengig av hvor mye tid en angriper er villig til å bruke.
“Du kan bytte antall qubits… for tiden du er villig til å bruke for å angripe en enkelt nøkkel,” forklarte han.
Et nylig Google-papir foreslo at RSA-2048 kunne brytes med rundt 1600 logiske qubits over en uke.
Tidligere estimater krevde flere qubits, men bare en dag. Osborne understreket at disse avveiningene gjør det vanskelig å sette en klar tidslinje.
Utover lommebøker: Større blokkjede-risikoer
Kvante trusler er ikke begrenset til private nøkler. IBM CTO advarte om at blokkjeder er avhengige av eksterne systemer som også trenger beskyttelse.
“Hvis noen ønsket å forstyrre driften av en blokkjede, kunne de se på å angripe konsensusprotokollene,” sa han.
Pålitelige data som tidstjenere og orakler kan manipuleres hvis de ikke er kvantesikre.
Dette skaper to kategorier av risiko. Hva utviklere kan kontrollere, som signaturer og autentisering, og hva som ligger utenfor deres kontroll, som pålitelige feeds som driver applikasjoner. Begge trenger oppmerksomhet.
Tidlige gjennombrudd vil forbli skjult
Hvis et gjennombrudd kommer, tviler Osborne på at det vil bli annonsert.
“Den første kvantekapasiteten til å gjøre noe slikt vil ikke bli annonsert,” sa han.
I stedet vil eksperimentelle maskiner sannsynligvis bli testet stille mot høyt verdsatte mål, som sovende Bitcoin-lommebøker. Den virkelige faren kommer senere, når teknologien blir skalerbar og billigere.
Migrering må starte tidlig
Så, når bør blokkjeder som Bitcoin og Ethereum migrere til post-kvante kryptografi? Osborne trakk en parallell med Y2K.
Kostnaden ved å vente var enorm, selv i en langt enklere digital verden. “Jo senere du venter, jo mer vil det koste,” sa han.
For blokkjeder er vanskeligheten enda større fordi oppgraderinger krever koordinering på tvers av millioner av brukere og applikasjoner.
Hybride tilnærminger kan hjelpe, men Osborne advarte om at begrepet er vagt.
I mange tilfeller kan systemer trenge å kjøre doble infrastrukturer side om side, og bygge bro mellom klassiske og kvantesikre systemer inntil migrasjonen er fullført.
Det ekte signalet
Hva bør beslutningstakere og utviklere være oppmerksomme på? Osborne mener at varselsignalet ikke vil være teknisk i begynnelsen.
“Du vil begynne å se markedsbevegelser,” sa han. Hvis investorer mister tilliten til ikke-kvantesikre økosystemer, kan kapitalen raskt forsvinne.
For Osborne er budskapet klart. Planlegging må starte nå. “Bevissthet er alt,” konkluderte han.
Fremtiden for Bitcoin og blokkjede-sikkerhet avhenger av hvor raskt bransjen tar kvantetrusselen på alvor.
