Googles fremskridt inden for kvantecomputere sætter fokus på debatten om Bitcoins sikkerhed

Google sætter 2029 som frist, da kvante-risici for kryptosikkerhed bliver tydeligere

En ny hvidbog fra Google Quantum AI argumenterer for, at det at bryde elliptisk kurvekryptografi, rygraden i Bitcoin, Ethereum og de fleste blockchains, muligvis kræver langt færre kvanteressourcer end tidligere antaget, hvilket skaber en ny følelse af uopsættelighed i hele kryptobranchen.

Rapporten, der blev offentliggjort den 30.–31. marts 2026, beskriver optimerede implementeringer af Shors algoritme rettet mod det elliptiske kurve-diskrete logaritmeproblem (ECDLP), der bruges i secp256k1-signaturer. Den kurve sikrer BTC-transaktioner og tegnebogsnøgler, hvilket gør den til et primært mål i ethvert fremtidigt kvanteangrebsscenarie.

Forskere anslår, at et tilstrækkeligt avanceret kvantesystem kunne udføre angrebet ved hjælp af færre end 500.000 fysiske qubits, hvilket er en reduktion på cirka 20 gange i forhold til tidligere prognoser, der strakte sig op i millionerne. Forbedringen skyldes optimeringer på kredsløbsniveau og mere effektive antagelser om fejlkorrektion, der er tilpasset moderne superledende hardwaremodeller.

I praksis skitserer Googles artikel to veje: et design med få qubits, der bruger under 1.200 logiske qubits, og en version med få porte, der kræver omkring 1.450 logiske qubits. Begge reducerer beregningsbyrden dramatisk og flytter diskussionen fra det teoretiske til det plausible inden for det næste årti.

Det mest opmærksomhedsfangende scenario involverer aflytning af transaktioner i realtid. Under ideelle forhold kunne en "kryptografisk relevant kvantecomputer" udlede en privat nøgle fra en udsendt transaktion på cirka ni minutter. I betragtning af Bitcoins gennemsnitlige blokinterval på 10 minutter estimerer forfatterne en 41 % chance for succesfuldt at kapre en transaktion før bekræftelse.
Det er ikke en garanteret brud, men det er nok til at gøre udviklere urolige.

En anden, mere diskret risiko ligger i langvarig eksponering. Wallets med offentligt afslørede nøgler, herunder genbrugte adresser og ældre formater som pay-to-public-key, kunne knækkes uden tidsbegrænsninger. Rapporten anslår, at ca. 6,9 millioner BTC, eller omkring 32 % af det samlede udbud, falder ind under denne kategori.

Taproot, der blev introduceret for at forbedre privatlivets fred og effektiviteten, tilføjer en ny vinkel. Mens det strømliner transaktioner, udsætter visse udgiftsveje offentlige nøgler mere direkte, hvilket øger sårbarheden i en "at-rest"-angrebsmodel. Rapporten peger på forslag som BIP-360 som potentielle afbødende foranstaltninger.

Vigtigt er det, at proof-of-work (PoW) forbliver intakt. Kvantealgoritmer som Grovers giver kun en kvadratisk hastighedsforøgelse i forhold til hashing, hvilket ikke truer Bitcoins sikkerhedsmodel på samme måde.

Ethereum står over for et bredere angrebsareal. Eksternt ejede konti, validatornøgler og kryptografiske primitiver som BLS-signaturer spiller alle en rolle. Artiklen antyder, at der findes titusindvis af ether i potentielt sårbare konfigurationer, afhængigt af fremtidige tidsplaner.

Det er her, det bliver interessant.

Googles bredere budskab knytter forskningen til et mål om i 2029 at migrere sine egne systemer til post-kvantekryptografi. Implikationen er klar: hvis et firma, der opererer på forkant med kvantehardware, sætter den frist internt, forventer det betydelige fremskridt længe inden da.

Alligevel findes der i dag ingen kvantemaskine, der er i stand til at udføre disse angreb. De nuværende systemer er stadig støjende og langt under den krævede skala. Kløften mellem laboratorieudstyr og fejltolerante maskiner med hundreder af tusinder af qubits er betydelig.

Krypto-udviklere reagerer på velkendt vis: langsomt, metodisk og til tider stædigt.

Ethereum har brugt år på at forberede sig på kvante-resistente opgraderinger, med milepæle i køreplanen allerede udstukket mod slutningen af dette årti. Kontoabstraktion og fleksibilitet i signaturer giver det et forspring i udskiftningen af kryptografiske primitiver.

Bitcoins vej er mere velovervejet. Forslag som BIP-360 og eksperimentelle testnetværk er tidlige skridt, men en fuldstændig migration vil sandsynligvis kræve en større konsensusopgradering. Historien tyder på, at det kan lade sig gøre, men ikke hurtigt.

En blanding af hastværk og skepsis

Uden for de centrale udviklingskredse har markedets reaktion været bemærkelsesværdigt rolig. Diskussioner på sociale medier viser en blanding af teknisk analyse, skepsis og langsigtet planlægning snarere end paniksalg. En specifik opfattelse er, at kvante-risikoen er reel, men ikke umiddelbar. Andre er helt uenige.
"Google har slået alarm om kvante-risikoen," skrev Project Eleven, en forskningsorganisation inden for kvantecomputering, på X. Organisationen har i nogen tid presset på for kvante-beskyttelsesforanstaltninger.

Den tidligere Binance-chef Changpeng Zhao, bedre kendt som CZ, slog en mere rolig tone an på X, hvor han afviste panik, samtidig med at han erkendte de kommende udfordringer. "Jeg har set nogle mennesker gå i panik eller spørge om kvantecomputeringens indvirkning på krypto. På et overordnet plan er det eneste, krypto skal gøre, at opgradere til kvante-resistente (post-kvante) algoritmer. Så der er ingen grund til panik," sagde han, før han tilføjede, at gennemførelsen vil være alt andet end triviel i decentraliserede systemer.
Fra Ethereum-forskeren Justin Drakes perspektiv markerer øjeblikket et klart vendepunkt snarere end en fjern bekymring. "I dag er en skelsættende dag for kvantecomputering og kryptografi," skrev han og tilføjede, at "resultaterne er chokerende", da forbedringer af Shors algoritme hober sig op på tværs af lagene.

Drake afslørede, at hans tillid til en kvantebegivenhed er steget, idet han bemærkede, at "der er mindst 10 % chance for, at en kvantecomputer i 2032 gendanner en secp256k1 ECDSA-privatnøgle," og understregede, at "nu er det uden tvivl tid til at begynde at forberede sig."

I en note delt med Bitcoin.com News fremstillede analytikere hos Bitfinex problemet som et håndterbart teknisk problem snarere end et truende sammenbrud. "Kvantecomputering udgør en reel teknisk udfordring for kryptovalutaindustrien, men det er langt fra en eksistentiel trussel i sin nuværende form," sagde de og bemærkede, at kryptografiske begrænsninger længe har været kendt.

Bitfinex-analytikerne tilføjede yderligere, at "branchen allerede er i bevægelse," idet de pegede på NIST's 2024-standarder og igangværende arbejde som BIP-360, samtidig med at de understregede, at "vejen fra teoretisk sårbarhed til praktisk udnyttelse er ekstraordinært lang."

Mange mener, at hvidbogen ikke er et dommedagsnotat. Det er et bevidst skub til at begynde at forberede sig, før forberedelsen bliver presserende. Når tidslinjerne flytter sig fra "en dag" til "inden for et årti", er selv de mest tålmodige systemer nødt til at komme i gang.

FAQ 🔎

• Hvad afslørede Googles kvanteforskning om Bitcoins sikkerhed?
  Den viste, at kvanteangreb på Bitcoins kryptering muligvis kræver langt færre ressourcer end tidligere anslået.
• Kan kvantecomputere bryde Bitcoin i dag?
  Nej, de nuværende kvantesystemer er ikke avancerede nok til at udføre disse angreb i praksis.
• Hvor meget Bitcoin er potentielt udsat for kvante-risici?
  Omkring 6,9 millioner BTC kan være sårbare på grund af eksponerede offentlige nøgler.
• Hvad gør kryptobranchen for at forberede sig?
  Udviklere undersøger post-kvantekryptografi og protokolopgraderinger for at sikre netværkene, inden kvantetruslerne bliver en realitet.