Det hotande hotet från kvantdatorer har väckt intensiv debatt i kryptosamhället. Kan en kraftfull maskin en dag bryta Bitcoins kryptografi och tömma plånböcker?
Enligt IBMs Michael Osborne är svaret inte enkelt — men tiden går.
IBMs senaste kvantframsteg
Nyligen presenterade IBM en uppdaterad färdplan för 2025 som visar konkreta framsteg mot deras Starling felkorrigerande kvantsystem.
IBMs Starling-projekt är deras plan att bygga en felkorrigerande kvantdator till 2029. Till skillnad från dagens bullriga experimentella maskiner är Starling designad för att köra kraftfulla algoritmer pålitligt under lång tid.
För Bitcoin är detta viktigt eftersom kryptografin som skyddar plånböcker kan brytas av en maskin med tillräckligt stabila qubits. IBMs färdplan visar stadiga framsteg.
Mindre testsystem kommer att anlända 2025, 2026 och 2027 innan Starling själv. Varje steg fokuserar på att göra qubits mer pålitliga och skala upp dem.
Det stora genombrottet är ett nytt sätt att korrigera fel som kallas qLDPC-koder. Detta gör det möjligt att få fler användbara “logiska qubits” från färre fysiska.
Enkelt uttryckt minskar det storleken på maskinen som behövs för att köra farliga algoritmer som Shor’s, som kan knäcka Bitcoins digitala signaturer.
Om IBM når sitt mål 2029, kommer gapet mellan teori och praktik för kvantattacker att minska. Det betyder att kryptovärlden kan ha mycket mindre tid än väntat att uppgradera till kvantsäkra system.
Att bryta Bitcoin är inte ett knapptryck bort
Osborne, CTO för IBM Quantum Safe, förklarade att verkliga genombrott beror på logiska qubits, inte dagens bullriga experimentella qubits.
“Du behöver dessa mycket högkvalitativa qubits,” sa han. Han varnade för att ta rubriker för givet och påpekade att uppskattningar ofta bygger på antaganden om arkitektur, djupet av kretsar och hur klassiska och kvantresurser kombineras.
Bitcoin förlitar sig på elliptisk kurvkryptografi. Shor’s algoritm kan, i teorin, bryta detta.
Osborne noterade att uppskattningar för antalet logiska qubits som behövs varierar beroende på hur mycket tid en angripare är villig att spendera.
“Du kan byta antalet qubits… mot den tid du är villig att spendera för att attackera en enda nyckel,” förklarade han.
En nyligen Google-rapport föreslog att RSA-2048 kan brytas med cirka 1 600 logiska qubits under en vecka.
Tidigare uppskattningar krävde fler qubits men bara en dag. Osborne betonade att dessa kompromisser gör det svårt att sätta en tydlig tidslinje.
Bortom Plånböcker: Större Blockchain-risker
Kvanthot är inte begränsade till privata nycklar. IBM:s CTO varnade för att blockkedjor förlitar sig på externa system som också behöver skydd.
“Om någon ville störa driften av en blockkedja, kan man titta på att attackera konsensusprotokollen,” sa han.
Betrodda data som tidsservrar och orakler kan manipuleras om de inte är kvantsäkra.
Detta skapar två kategorier av risk. Vad utvecklare kan kontrollera, som signaturer och autentisering, och vad som ligger utanför deras kontroll, som betrodda flöden som driver applikationer. Båda behöver uppmärksamhet.
Tidiga Genombrott Kommer Att Förbli Dolda
Om ett genombrott kommer, tvivlar Osborne på att det kommer att tillkännages.
“Den första kvantkapaciteten att göra något sådant här kommer inte att tillkännages,” sa han.
Istället kommer experimentella maskiner troligen att testas tyst mot högt värderade mål, som vilande Bitcoin-plånböcker. Den verkliga faran kommer senare, när tekniken blir skalbar och billigare.
Migrationen Måste Börja Tidigt
När bör blockkedjor som Bitcoin och Ethereum migrera till post-kvantkryptografi? Osborne drog en parallell med Y2K.
Kostnaden för att vänta var enorm, även i en mycket enklare digital värld. “Ju senare du lämnar det, desto mer kommer det att kosta,” sa han.
För blockkedjor är svårigheten ännu större eftersom uppgraderingar kräver samordning över miljontals användare och applikationer.
Hybridmetoder kan hjälpa, men Osborne varnade för att termen är vag.
I många fall kan system behöva köra dubbla infrastrukturer sida vid sida, och bygga broar mellan klassiska och kvantsäkra system tills migreringen är klar.
Den Riktiga Signalen
Vad bör beslutsfattare och utvecklare vara uppmärksamma på? Osborne tror att varningssignalen inte kommer att vara teknisk i början.
“Du kommer att börja se marknadsrörelser,” sa han. Om investerare förlorar förtroendet för icke-kvantsäkra ekosystem kan kapitalet snabbt försvinna.
För Osborne är budskapet tydligt. Planeringen måste börja nu. “Medvetenhet är allt,” avslutade han.
Framtiden för Bitcoin och blockkedjesäkerhet beror på hur snabbt branschen tar kvant-hotet på allvar.
