Coinbase chef för investeringsanalys, David Duong, säger att framsteg inom kvantdatorer kan skapa risker som går längre än Bitcoins privata nycklar. De kan ge långsiktiga utmaningar för nätverkets ekonomi och säkerhet.
Men han förklarar att dagens kvantteknik är långt ifrån att kunna bryta Bitcoins kryptografiska försvar. Därför är dessa risker något vi kan se på lång sikt, inte ett direkt hot idag.
Två tydliga hot mot Bitcoins grundvalar
I ett längre inlägg berättar Duong att den stora risken kan ske vid en tidpunkt som ofta kallas “Q-day”. Q-day betyder en tänkt framtid när kvantdatorer blir så starka att de kan bryta Bitcoins kryptering genom algoritmer som Shors och Grovers.
Han säger att Bitcoins säkerhet bygger på två kryptografiska system: ECDSA skyddar transaktionssignaturer och ägande, medan SHA-256 är grunden för proof-of-work och blockkedjans säkerhet. Han menar att
“Det betyder att kvantdatorer egentligen är två separata hot.”
Duong pekar på att kvantutrustning kan hota privata nycklars säkerhet. Detta ökar risken att någon obehörig använder utsatta Bitcoinadresser. Denna risk med signaturer delas in i två delar.
“Långdistansattacker mot utgångar där offentliga nycklar redan ligger på kedjan, och kortdistansattacker som kan komma före spendering när offentliga nycklar visas i mempoolen,” tillägger han.
Duong säger att ungefär 6,51 miljoner Bitcoin, vilket motsvarar cirka 32,7 % av hela utbudet, kan vara utsatta för långdistans kvantattacker vid block 900 000. Denna sårbarhet är främst kopplad till återanvändning av adresser och vissa scriptformat som visar offentliga nycklar direkt på kedjan.
Dessa inkluderar Pay-to-Public-Key (P2PK), bare multisignature (P2MS), och Taproot (P2TR). Tidiga Bitcoininnehavare, ofta från Satoshi-eran, står för en stor del av de äldre P2PK-utgångarna.
“Varje utgång är sårbar för kortdistansattacker vid tillfället för spendering. Det ökar behovet av att många går över till kvantresistenta signaturer, även om risken för en attack är låg i närtid,” säger chefen.
Utöver nyckelsäkerhet pekar Duong på att kvantdriven mining kan göra processen effektivare och därmed utmana Bitcoins konsensus och nätverkssäkerhet.
“Vi tror att kvantmining är ett mindre akut problem nu, eftersom det finns skalningshinder. Därför är byte till nya signaturer det viktigaste,” säger han.
Hur Bitcoin kan förbereda sig för kvantumrisker
I den andra delen av sin analys berättar Duong om flera sätt att minska kvantrelaterade risker. Den viktigaste åtgärden är att på sikt bygga in post-kvantkryptografi i nätverket. Det handlar om algoritmer som klarar av kvantattacker.
Han nämner den amerikanska standardmyndigheten NISTs lista på sådana standarder, bland annat CRYSTALS-Dilithium, SPHINCS+ och FALCON.
Duong hänvisar också till forskning från Chaincode Labs, som visar två möjliga vägar. Kommer ett snabbt genombrott, då krävs en akut migreringsplan som kan genomföras inom två år.
Om utvecklingen går långsamt kan Bitcoin istället införa kvantresistenta signaturer med en mjuk gaffel. Den vägen kan ta upp till sju år.
Detta återspeglar svårigheter som större signaturstorlekar, långsammare verifiering och behovet av justering för plånböcker, noder och avgiftsmarknader. Dessutom försöker vissa tekniska förslag som BIP-360, BIP-347 och Hourglass också lösa kvantproblemet.
“Bra rutiner är att undvika återanvändning av adresser, flytta utsatta UTXOs till egna destinationer, och ta fram material för kunder så att man kan skapa kvantberedda processer. Idag stöder forskningen detta genom att sårbara script inte används produktivt och genom att per-adressgränser minskar risken för att bli samlad,” säger han.
Avslutningsvis betonar chefen att kvantdatorer inte är ett “direkt hot.” Denna analys delas av flera inom branschen. Experter som Jameson Lopp, medgrundare av Casa, Adam Back, VD för Blockstream, och Charles Hoskinson, grundare av Cardano, menar att kvantiska risker ligger långt fram i tiden.
Men vissa är ändå försiktiga. David Carvalho på Naoris Protocol varnar för att hotet kan komma om 2–3 år. Quantum Doomsday Clock-projektet förutspår till och med en möjlig brytning av Bitcoins kryptering senast 8 mars 2028.
