Oro för att kvantdatorer en dag kan bryta Bitcoins kryptografi har kommit upp igen. Men en ny rapport från CoinShares säger att kvantrelaterade risker fortfarande är långt borta, och bara en liten del av Bitcoins tillgång kan bli sårbar.
Rapporten beskriver kvantdatorer som en långsiktig teknisk utmaning. Den menar att Bitcoin har gott om tid att anpassa sig innan kvantdatorer blir tillräckligt kraftfulla för att vara ett hot.
Den kvantbaserade hotbedömningen för Bitcoin
I rapporten “Quantum Vulnerability in Bitcoin: A Manageable Risk” förklarar CoinShares Bitcoin Research Lead Christopher Bendiksen att Bitcoin bygger på elliptisk kurva-kryptografi för att skydda transaktioner.
I teorin kan en tillräckligt stark kvantdator använda Shors algoritm för att ta fram privata nycklar från publika nycklar. Då går det att spendera bitcoins utan tillstånd.
Men Bendiksen säger att ett sådant angrepp kräver kvantdatorer med miljontals stabila, felkorrigerade qubits. Det är mycket mer än vad som finns idag.
“Att bryta secp256k1 på mindre än ett år kräver 10 till 100 000 gånger fler logiska qubits än vi har nu. Relevant kvantteknik ligger minst 10 år bort. Långsiktiga attacker kan kanske bli möjliga om ett decennium. Kortsiktiga attacker som kräver beräkningar på under 10 minuter är omöjliga under flera decennier,” står det i rapporten.
Rapporten undersökte också Bitcoins verkliga exponering. Bendiksen säger att ungefär 1,6 miljoner BTC, alltså cirka 8 % av all Bitcoin, ligger i gamla Pay-to-Public-Key (P2PK)-adresser där publika nycklar redan är synliga. Men den verkliga risken är mycket mindre.
Enligt rapporten går det att attackera cirka 10 200 BTC på ett sätt som verkligen har betydelse. Det är mindre än 0,1 % av all Bitcoin.
“De återstående cirka 1,6 miljoner BTC finns på 32 607 separata, ungefär 50 BTC UTXO:er, och det skulle ta tusentals år att låsa upp dem även i de mest optimistiska scenarierna för kvantdatorers utveckling,” säger Bendiksen.
De flesta utsatta mynt ligger på tiotusentals olika adresser. Den spridningen gör massangrepp långsamma och opraktiska även för avancerade kvantdatorer.
Den här lilla exponeringen beror på nya adresstyper. Pay-to-Public-Key-Hash (P2PKH) och Pay-to-Script-Hash (P2SH) visar inte publika nycklar förrän mynt spenderas. Därför minskar risken kraftigt.
Det finns redan förslag på post-kvantkryptering. Men Bendiksen varnar för att göra snabba eller tvingade förändringar. Han påpekar att sådana ändringar kan skapa nya risker, försvaga decentraliseringen eller använda kryptografi som inte är tillräckligt testad.
“Under överskådlig tid verkar marknadseffekten liten,” tillägger Bendiksen. “Den största risken är att bevara Bitcoins oföränderlighet och neutralitet, något som kan hotas av för snabba protokolländringar.”
Den här synen delas också av andra, till exempel Casa-grundaren Jameson Lopp och Cardano-grundaren Charles Hoskinson. De har båda sagt att kvantdatorer inte är ett hot mot Bitcoins kryptografi på kort sikt.
Kvantsäkerhet tas på allvar när investerare och utvecklare förbereder sig
Men alla på marknaden håller inte med. Vissa institutionella investerare börjar räkna med kvantrelaterade risker när de hanterar Bitcoin, istället för att ignorera det som ett framtida problem.
BeInCrypto rapporterade att strategen Christopher Wood minskade en Bitcoin-andel på 10 % i Jefferies modellportfölj, och flyttade kapitalet till guld och gruvaktier. Han gjorde det eftersom framtida framsteg inom kvantdatorer kan hota Bitcoins säkerhet.
Samtidigt arbetar flera blockkedjeprojekt redan förebyggande. Coinbase, Ethereum och Optimism har berättat om sina planer för att förbereda sig på en framtid med kvantdatorer.
Charles Edwards på Capriole Investments menar också att Bitcoinpriset kan behöva falla ännu mer innan nätverket verkligen fokuserar på kvantsäkerhet. Han tror att marknadens oro kan få igång en större teknisk diskussion.
“50 000 USD är inte långt borta nu. Jag menade allvar när jag förra året sa att priset måste sjunka mer för att få marknaden att uppmärksamma Bitcoins kvantsäkerhet. Det här är det första riktigt lovande steget vi har sett,” säger han.
Edwards påpekar att mycket arbete återstår och varnar för att Bitcoins förberedelser måste gå snabbare år 2026.
