Coinbase sin investeringssjef, David Duong, har påpekt at fremskritt innen kvantedatamaskiner gir risikoer som går utover Bitcoin sin private nøkkelsikkerhet, og potensielt kan introdusere langsiktige utfordringer for nettverkets økonomiske og sikkerhetsmessige modeller.
Han understreket imidlertid at dagens kvanteteknologi fortsatt er langt unna å kunne kompromittere Bitcoin sine kryptografiske forsvar. Dette gjør bekymringene til et langsiktig forhold snarere enn en umiddelbar risiko.
To separate trusler mot fundamentet til Bitcoin
I et detaljert innlegg forklarte Duong at hovedrisikoen først vil bli aktuell ved det som ofte omtales som “Q-dagen.” Q-dagen innebærer i praksis et hypotetisk fremtidig tidspunkt hvor kvantedatamaskiner blir kraftige nok til å undergrave Bitcoin sin kryptografi ved å kjøre algoritmer som Shor’s og Grover’s.
Han la til at Bitcoin sin sikkerhet hviler på to kryptografiske grunnpilarer: ECDSA, som sikrer transaksjonssignaturer og eierskap, og SHA-256, som understøtter proof-of-work mining og integriteten til blokkjeden. Ifølge ham,
“Det betyr at kvantedatamaskiner faktisk utgjør to separate trusler.”
Duong påpekte at kvantekapable systemer kan svekke de kryptografiske beskyttelsene til private nøkler. Dette øker risikoen for uautorisert bruk av utsatte Bitcoin-adresser. Han pekte på at risikoen knyttet til signaturer har to aspekter.
“Langdistanseangrep mot utbetalinger hvor offentlige nøkler allerede er eksponert onchain, og kortdistanseangrep som kan framløpe forbruk når offentlige nøkler vises i mempoolen,” la han til.
Ifølge Duong kan rundt 6,51 millioner Bitcoin, som utgjør cirka 32,7 % av den totale forsyningen, være utsatt for langdistanse kvanteangrep ved blokk 900 000. Denne sårbarheten er hovedsakelig knyttet til gjenbruk av adresser og spesifikke skriptformater som avslører offentlige nøkler direkte på kjeden.
Dette inkluderer Pay-to-Public-Key (P2PK), bare multisignatur (P2MS), og Taproot (P2TR). Tidlige Bitcoin-beholdninger, ofte knyttet til Satoshi-perioden, utgjør en vesentlig andel av de eldre P2PK-utbetalingene.
“Hver transaksjonsutgang er utsatt for kortdistanseangrep i det øyeblikket de brukes, noe som øker nødvendigheten av en bred overgang til kvantesikre signaturer selv om sannsynligheten for vellykket angrep på kort sikt er lav,” bemerket lederen.
I tillegg til bekymringer rundt nøkkelsikkerhet påpekte Duong at kvanteaktivert mining kan skape effektiviseringsgevinster som utfordrer Bitcoins nåværende konsensusøkonomi og nettverkssikkerhet.
“Vi mener at kvantemining så langt er en lavere prioritet på grunn av skalering, og at overgang til nye signaturtyper er det sentrale temaet,” sa han.
Hvordan Bitcoin kan forberede seg på kvante-risikoer
I den andre delen av sin analyse beskrev Duong flere tilnærminger for å begrense kvante-relaterte risikoer. Viktigst er innføring av post-kvante kryptografi på lang sikt i nettverket, gjennom algoritmer laget for å tåle kvanteangrep.
Han pekte på USAs National Institute of Standards and Technology sin liste over post-kvante kryptografistandarder, inkludert CRYSTALS-Dilithium, SPHINCS+ og FALCON.
Duong refererte også til forskning fra Chaincode Labs, som skisserer to mulige scenarier. Et raskt kvantegjennombrudd vil kreve en nødplan for overgang som kan gjennomføres i løpet av to år.
Hvis fremgangen forblir gradvis, vil en mer langsiktig strategi la Bitcoin innføre kvantesikre signaturer gjennom en soft fork. Den veien, forklarer han, kan ta opptil syv år.
Dette illustrerer de praktiske utfordringene med større signaturstørrelser, tregere verifisering og at lommebøker, noder og gebyrmarkeder må tilpasse seg. I tillegg finnes tekniske forslag som BIP-360, BIP-347 og Hourglass som også tar for seg kvantetrusselen.
“Beste praksis er å unngå gjenbruk av adresser, flytte utsatte UTXO-er til unike destinasjoner, og utvikle materiell rettet mot brukere for å etablere kvanteklare løsninger. Dette støttes av dagens forståelse om at sårbare skript ikke er i produksjon, og at individuelle adresselimiter reduserer konsentrasjonsrisiko,” nevnte han.
Til slutt understreket lederen at kvante-datateknologi ikke anses som en “umiddelbar trussel.” Denne vurderingen deles av flere i industrien. Eksperter som Jameson Lopp, medgründer av Casa, Adam Back, daglig leder i Blockstream, og Charles Hoskinson, grunnlegger av Cardano, mener at kvanterisikoene fortsatt er fjerne og ikke haster.
Noen forblir derimot forsiktige. David Carvalho fra Naoris Protocol advarer om at kompromittering kan inntreffe om 2–3 år. Prosjektet Quantum Doomsday Clock spår til og med et mulig brudd på Bitcoin-kryptering innen 8. mars 2028.
