Kryptovaluta og kvantecomputere: Er din favoritt klar for fremtidens trusler?

Nye kvantebestandige standarder setter press på kryptobransjen

Den amerikanske standardiseringsorganisasjonen NIST fastsatte i august 2024 de første tre standardene for kvantebestandig kryptografi. Samtidig ble næringslivet bedt om å starte migreringen umiddelbart, med en frist til 2035 for å fases ut sårbare offentlige nøkkelalgoritmer. Dette er et varsel om at kvantecomputere innen få år kan knuse dagens kryptografiske metoder.

Coinbase advarer om investeringsstopp på grunn av forsinkelser

Coinbase' rådgivende styre har nylig publisert en rapport som understreker behovet for rask handling. De påpeker at blockchains, lommebøker, børser og forvaltere må forberede seg før det blir for sent. Ubesluttsomhet rundt migrering har allerede ført til at enkelte investeringer blir utsatt, ifølge rapporten.

Google og Ethereum tar ledelsen

Google har satt en intern frist for migrering til kvantebestandig kryptografi innen 2029 og oppdatert sin trusselmodell for å prioritere autentiseringstjenester. Ethereum og flere layer-2-løsninger, som Optimism, Arbitrum og Base, har allerede lagt frem konkrete planer. Optimism har for eksempel annonsert en «flag day» i januar 2036, der ECDSA-signeringsnøkler vil miste kontroll over midler i eksternt eide kontoer.

Hvorfor er dette avgjørende for kryptovaluta?

Kvantecomputere truer dagens kryptografiske systemer, som ECDSA og Schnorr, som brukes i Bitcoin og Ethereum. Disse algoritmene er sårbare for kvanteangrep, noe som betyr at midler kan stjeles hvis de ikke beskyttes med kvantebestandige metoder. NIST definerer krypto-agilitet som evnen til å bytte ut og tilpasse algoritmer på tvers av systemer uten driftsavbrudd – en egenskap mange aktører fortsatt mangler.

Utfordringene med full migrering

Coinbase' rapport kartlegger migreringsbyrden på tvers av hele kryptostakken: konsensuslag, utførelseslag, lommebøker, børser, forvaltere, nøkkeladministrasjonssystemer og hardware. Rapporten peker på flere utfordringer:

• Maskinvareoppdateringer tar tid: Lommebøker og sikkerhetsmoduler basert på hardware er vanskelige å oppdatere.
• Forskjellige algoritmestøtte: MPC-løsninger (Multi-Party Computation) kan ha ulik støtte for nye algoritmer.
• Manglende beslutninger: Mange store blockchains har ikke valgt hvilke kvantebestandige signaturalgoritmer de vil bruke.

En klarhetsmatrise viser at de fleste aktører fortsatt er usikre på om deres systemer kan håndtere en slik overgang uten driftsstans. For eksempel har Bitcoin-kjerneutviklere foreløpig en «vent-og-se»-holdning, noe som skaper usikkerhet i markedet. Rapporten anslår at rundt 13,6 millioner Bitcoin-adresser allerede har offentlige nøkler synlige på blokkjeden – en stor sårbarhet.

Ethereum og Algorand tar grep

Ethereum og flere layer-2-løsninger har allerede lagt frem planer for migrering. Optimism har for eksempel annonsert en «flag day» i januar 2036, der ECDSA-signeringsnøkler vil miste kontroll over midler i eksternt eide kontoer. Algorand har gått lengre og gjennomførte den første kvantebestandige transaksjonen på mainnet i 2025 ved hjelp av Falcon-signaturer.

«Kvantecomputere er ikke lenger en teoretisk trussel – de er en realitet som nærmer seg raskt. Bransjen må handle nå for å unngå katastrofale konsekvenser.»

– Coinbase-rapport, 2024

Hva skjer neste?

Med NISTs nye standarder og økende press fra myndigheter og investorer, blir det avgjørende for kryptobransjen å utvikle kvantebestandige løsninger. De som ikke klarer å migrere i tide, risikerer å tape tillit og midler til konkurrenter som tar trusselen på alvor.

For investorer og brukere betyr dette at det snart vil bli avgjørende å velge plattformer og tjenester som aktivt forbereder seg på den kvanteæraen. Spørsmålet er ikke lenger om, men når og hvordan migreringen vil skje.