Bitcoin trues for kvantecomputere: Er det egentlig et styrespørsmål?

Kvantecomputere kan bli en alvorlig trussel mot Bitcoins sikkerhet, men problemet er ikke først og fremst teknisk – det er et styrespørsmål, ifølge en ny analyse fra Guillaume Girard, venturepartner i UTXO Management.

I innlegget «Bitcoin og kvantehotet: En ikke-teknisk guide» argumenterer Girard for at selv om en kryptografisk relevant kvantecomputer (CRQC) ennå ikke eksisterer, må Bitcoin-samfunnet handle nå. Årsaken? Styringsprosessen for protokollendringer er treg – og ligner mer på en statlig lovgivningsprosess enn på hurtig teknologiutvikling.

Bitcoins sikkerhet bygger på elliptisk kurve-kryptografi, som beskytter private nøkler som kontrollerer tilgang til lommebøker. En kraftig nok kvantecomputer med Shors algoritme kan potensielt utlede en privat nøkkel fra en offentlig nøkkel, noe som ville tillate tyveri i stor skala.

Googles Quantum AI-team publiserte i mars forskning som viser at en maskin med færre enn 500 000 fysiske kvantebiter – langt under tidligere anslag på 10 millioner – kan bryte denne krypteringen. Googles eget mål for kvanteberedskap er satt til 2029.

Omtrent 1,7 millioner BTC befinner seg i Pay-to-Public-Key (P2PK)-adresser, der offentlige nøkler er permanent eksponert på blokkjeden. Disse er de mest sårbare for kvanteangrep.

Løsninger på bordet – men ingen er perfekte

En mulig løsning er Bitcoin Improvement Proposal 360 (BIP-360), utviklet av Hunter Beast. Den foreslår en ny utgangstype kalt Pay-to-Merkle-Root (P2MR), som fjerner eksponering av offentlige nøkler i standardtransaksjoner. Forslaget er allerede integrert i Bitcoins utviklingslager og er under aktiv vurdering.

En annen tilnærming, BIP-361 av Jameson Lopp, foreslår en tretrinns migrering bort fra sårbare signaturskjemaer. Fase B i planen kan imidlertid fryse midler i lommebøker som ikke migrerer innen fem år.

Et tredje forslag, Hourglass, ville begrense kvantetyveres muligheter til å flytte stjålne midler i små porsjoner – for eksempel én BTC per blokk. Dette ville redusere økonomisk skade og overføre gebyrinntekter til gruvearbeidere.

De vanskeligste tilfellene: Tapte lommebøker og Satoshis BTC

Problemet blir imidlertid mer komplisert når det gjelder midler som ikke kan migreres: tapte lommebøker, inaktive eiere og de anslåtte 1,1 millionene BTC tilskrevet Satoshi Nakamoto. Girard peker på to hovedløsninger – begge med betydelige ulemper.

Den første løsningen innebærer å brenne midler i sårbare adresser etter en frist. Kritikere mener dette setter et farlig presedens for sensur i et protokoll bygget på nøytralitet. Den andre løsningen, Hourglass, aksepterer at tyveri vil skje, men begrenser strømmen av stjålne midler for å dempe prisimpakt og marked uro.

Ingen av alternativene er enkle, og begge krever bred sosial konsensus blant brukere, gruvearbeidere, utviklere – og for første gang – store institusjonelle aktører som BlackRock.

Institusjonene reagerer allerede

Debatten har forlatt utviklernes epostlister. Jefferies har for eksempel fjernet sin 10 prosent Bitcoin-andel fra pensjonsmodellen sin, og siterer kvanteusikkerhet som en av hovedårsakene.