Bitcoin og kvantecomputere: Er det egentlig et ledelsesproblem i forklædning?

Bitcoin står over for en potentiel trussel fra kvantecomputere, men ifølge en ny analyse fra Guillaume Girard, venturepartner hos UTXO Management, er problemet ikke primært teknisk – det er et ledelses- og konsensusproblem.

I en nyligt offentliggjort kommentar med titlen "Bitcoin og truslen fra kvantecomputere: En ikke-teknisk guide" argumenterer Girard for, at selvom en kryptografisk relevant kvantecomputer (CRQC) endnu ikke eksisterer, og måske aldrig vil nå det nødvendige niveau til at bryde Bitcoins kryptering, bør samfundet handle nu. Årsagen er enkel: Bitcoins governance-proces er langsommere end en lovgivningsproces i en stat.

Hvorfor kvantecomputere udgør en reel trussel

Bitcoins sikkerhed bygger på elliptisk kurve-kryptografi, som beskytter de private nøgler, der kontrollerer adgangen til wallets. En tilstrækkeligt kraftig kvantecomputer, der anvender Shors algoritme, ville kunne udlede en privat nøgle fra en offentlig nøgle, der er blevet eksponeret. Dette ville muliggøre massehærværk og tyveri af bitcoins.

Forskning fra Googles Quantum AI-team i marts viste, at en maskine med færre end 500.000 fysiske kvantebits – langt under tidligere estimater på 10 millioner – potentielt ville kunne bryde denne kryptering. Googles eget mål for kvanteberedskab er sat til 2029.

I dag ligger omkring 1,7 million bitcoins i Pay-to-Public-Key (P2PK)-adresser, hvor de offentlige nøgler er permanent eksponeret på blockchain. Disse adresser er derfor de mest sårbare over for kvanteangreb.

Løsninger er på vej – men hvem skal beslutte?

Der findes allerede forslag til at imødegå truslen. Bitcoin Improvement Proposal 360 (BIP-360), udarbejdet af udvikleren Hunter Beast, introducerer en ny output-type kaldet Pay-to-Merkle-Root (P2MR). Denne løsning fjerner eksponeringen af offentlige nøgler fra standardtransaktioner. Forslaget er allerede blevet integreret i Bitcoins udviklingsdepot og er under aktiv gennemgang.

Et andet forslag, BIP-361, udarbejdet af Jameson Lopp, foreslår en tre-faset migration væk fra sårbare signaturskemaer. Fase B indebærer dog, at coins i wallets, der ikke migrerer inden for en femårig periode, kan blive frosset. Dette har mødt kritik for at være for restriktiv.

Et tredje forslag, Hourglass, ville begrænse kvanteangriberes mulighed for at flytte stjålne coins til én bitcoin per blok. Dette ville reducere de økonomiske skader og overføre gebyrindtægter til minearbejdere.

De uløselige problemer: Tabte wallets og Satoshis coins

Problemet bliver imidlertid mere kompliceret, når det drejer sig om coins, der ikke kan migreres: tabte wallets, inaktive brugere og de anslåede 1,1 million bitcoins, der tilskrives Satoshi Nakamoto. Girard præsenterer to mulige løsninger, men begge har alvorlige ulemper:

• Brænding af sårbare coins: En effektiv løsning, men kritikere hævder, at det sætter en farlig præcedens for censur i et protokol, der bygger på neutralitet.
• Hourglass-modellen: Accepterer, at tyveri vil ske, men begrænser strømmen af stjålne coins for at minimere prisimpact og markedsforstyrrelser.

Ingen af løsningerne er problemfri, og begge kræver bred social konsensus blandt brugere, minearbejdere, udviklere – og for første gang – store institutionelle aktører som BlackRock.

Institutionerne reagerer allerede

Debatten er ikke længere begrænset til udviklernes mailinglister. Jefferies har for nylig fjernet sin samlede 10%-allokering til Bitcoin fra sin pensionsmodel som følge af kvante-truslen.

Girard understreger, at Bitcoins største udfordring ikke er den tekniske løsning, men evnen til at nå til enighed i tide. Uden en effektiv governance-model risikerer netværket at stå over for en eksistentiel trussel, når kvantecomputere bliver en realitet.