Kryptovaluta klar til kvantealderen? Udviklere skynder sig at forberede sig

Den amerikanske standardiseringsorganisation NIST offentliggjorde i august 2024 de første tre standarder for kvante-resistent kryptografi og satte samtidig en deadline: Indtil 2035 skal alle kvante-sårbare offentlige nøglealgoritmer udfases. Organisationen opfordrer virksomheder til straks at påbegynde migrationen for at undgå sikkerhedsrisici.

Coinbase’ rådgivende udvalg har netop offentliggjort en rapport, der understreger det samme behov for handling. Ifølge rapporten bør blokkæder, wallet-udbydere, børser og depotudbydere forberede sig på overgangen, inden den bliver akut. Manglende klarhed om migrationsplaner afskrækker allerede nogle investorer, lyder det.

Også Google har taget skridt. I marts 2024 fastlagde techgiganten en intern tidsplan for migration til kvante-resistent kryptografi med deadline i 2029. Samtidig opdaterede virksomheden sin trusselsmodel med fokus på autentifikationstjenester.

Hvorfor kvantecomputere udgør en trussel mod kryptovaluta

Kvantecomputere kan potentielt bryde de kryptografiske algoritmer, der i dag sikrer transaktioner på blokkæder som Bitcoin og Ethereum. Eksperter frygter, at angribere med kvantecomputere på sigt vil kunne stjæle midler fra adresser, hvis de offentlige nøgler allerede er kendt – hvilket er tilfældet for omkring 13,6 millioner Bitcoin-adresser, ifølge Coinbase’ rapport.

Udfordringen: En fuld migration kræver koordinering på tværs af hele systemet

Coinbase’ rapport kortlægger de omfattende udfordringer ved en migration til kvante-resistent kryptografi. Systemet består af flere lag, herunder:

• Konsensuslag (blokkædens grundstruktur)
• Eksekveringslag (smart contracts og transaktionsbehandling)
• Wallets (både software- og hardwarebaserede)
• Børser og depotudbydere
• Nøglehåndteringssystemer
• Hardware og firmware

Rapporten påpeger, at hardware-baserede wallets og sikkerhedsmoduler kræver lang tid at opdatere. Derudover varierer understøttelsen af Multi-Party Computation (MPC) afhængigt af den valgte algoritme. Flere store blokkæder har endnu ikke besluttet, hvilke kvante-resistente signaturalgoritmer de vil anvende.

Hvad er krypto-agilitet?

NIST definerer krypto-agilitet som evnen til at erstatte og tilpasse algoritmer på tværs af protokoller, applikationer, hardware, firmware og infrastruktur – uden at driften forstyrres. Ifølge denne definition står mange krypto-infrastrukturudbydere over for en stor udfordring: Kan deres systemer håndtere en sådan algoritmisk overgang uden nedetid?

Coinbase’ rapport viser, at Bitcoins kerneudviklere i høj grad fastholder en vent-og-se-tilgang til den fulde migrationsproces. Denne strategi medfører imidlertid usikkerhed på markedet, lyder det. Samtidig diskuteres forslag som BIP 361, der kan bane vejen for en mere struktureret tilgang.

Hvem er klar – og hvem halter bagefter?

Mens Bitcoin endnu ikke har en endelig migrationsplan, har andre platforme taget føringen. Ethereum og dets layer-2-netværk som Optimism, Arbitrum og Base har allerede annonceret kvante-resistente planer. Optimism har eksempelvis fastsat en flag day i januar 2036, hvor ECDSA-signaturnøgler mister kontrollen over midler på eksternt ejede konti.

Algorand har taget et endnu mere konkret skridt og gennemførte i 2025 den første kvante-resistente transaktion på sit mainnet ved hjælp af Falcon-signaturer. Denne handling førte til en betydelig prisstigning på ALGO-tokens, da Google senere henledte opmærksomheden på Algorands tidlige forberedelser.

Hvad betyder dette for investorer og brugere?

Manglende klarhed om migrationsplaner kan føre til markedsusikkerhed og potentielt afskrække investorer. Samtidig kan tidlige tilhængere af kvante-resistente løsninger opnå en konkurrencemæssig fordel. For brugere betyder det, at det bliver stadig vigtigere at vælge platforme og wallets, der aktivt arbejder på at sikre midlerne mod kvanteangreb.

"Kvantecomputere er ikke længere en fjern trussel. Det er nu, vi skal handle, hvis vi vil beskytte fremtidens digitale aktiver." – Uddrag fra Coinbase’ rapport