En ny rapport fra Quantus fastslår, at kryptobranchen ikke bevæger sig hurtigt nok til at forberede sig på kvantecomputere, der kan bryde nutidens signatursystemer. Rapporten advarer om, at Bitcoin, Ethereum og andre store netværk står over for et vanskeligt migrationsproblem, fordi de offentlige nøgler er permanent gemt på blockchainen.
Quantus advarer om, at kvantecomputere kan udgøre en trussel mod aktiver i Bitcoin og kryptovaluta til en værdi af 2 billioner dollar
SKREVET AF
DEL
Vigtigste konklusioner
- Quantus advarer om, at kryptovalutaer til en værdi af 2 billioner dollar står over for kvantemæssige risici, da bitcoin og ethereum halter bagefter i migreringen.
- Bitcoins kvantesikre signaturer kan vokse 70 gange, hvilket vil belaste blokplads og gennemstrømning.
- NIST færdiggjorde post-kvantestandarder i 2024, mens Quantus forventer, at truslen vil opstå i 2030.
Fremskridt hos Google og IBM bringer kvantetruslen mod Bitcoin tættere på
Ifølge en ny rapport fra Quantus er kvantecomputere ikke længere en fjern risiko for kryptovalutaer. Det er ved at blive et planlægningsproblem for en branche, der stadig ikke har en klar migrationsplan.
Rapporten, The State of Quantum: What Crypto Can’t Afford to Ignore, argumenterer for, at fremskridt inden for kvantehardware og kryptoanalytisk forskning har forkortet tidsrammen for et muligt angreb på kryptografi med offentlige nøgler. Quantus siger, at mere end 2 billioner dollars i digitale aktiver fortsat er sikret af systemer, som en tilstrækkelig kraftig kvantecomputer kunne bryde.
I centrum for bekymringen står Shors algoritme. Matematikken har været kendt i årtier: en kvantecomputer, der er stor nok, kunne bryde RSA og kryptografi med elliptiske kurver, herunder ECDSA og Ed25519. Disse signaturordninger sikrer bitcoin, ethereum og mange andre blockchain-systemer.
Forskellen nu er tempoet. Quantus peger på nylige arbejder fra Google, IBM, Quantinuum og andre forskere som bevis på, at fejlkorrektion, gate-fidelity og ressourceestimater forbedres hurtigere, end mange kryptoteams havde forventet. Rapporten siger, at planlægningshorisonten er rykket frem mod 2030, ikke et eller andet abstrakt tidspunkt årtier ude i fremtiden.
Traditionelle internetvirksomheder kan skifte kryptografi gennem softwareopdateringer. Blockchains står over for en meget sværere opgave. Offentlige nøgler er synlige for evigt, når de først er eksponeret på kæden. Brugere kontrollerer deres egne aktiver. Producenter af tegnebøger, børser, depotforvaltere, validatorer og styringsorganer ville alle være nødt til at koordinere en overgang.
"Kryptovaluta får ikke en tydelig advarselsklokke inden Q-Day," sagde Quantus' administrerende direktør Christopher Smith i rapporten. "Hvis branchen venter, indtil truslen er åbenbar, vil brugerne blive bedt om at flytte værdi under pres."
Bitcoin udgør det sværeste tilfælde. Quantus henviser til skøn, der anslår, at 2,3 til 3,7 millioner bitcoin er tabt for altid, fordi ejerne ikke længere har kontrol over de private nøgler. Disse mønter kan ikke flyttes til kvantesikre adresser, hvilket efterlader netværkene med et dilemma om, hvorvidt sårbare aktiver skal forblive eksponerede, fryses eller håndteres gennem en anden mekanisme.
De tekniske omkostninger er også høje. En standard bitcoin ECDSA-signatur og offentlig nøgle indeholder ca. 97 byte kryptografisk nyttelast. En sammenlignelig transaktion, der bruger ML-DSA-87, et post-kvante-signatursystem, indeholder ca. 7.187 byte. Det er en stigning på ca. 70 gange og vil lægge pres på blokpladsen uden større arkitektoniske ændringer.
BIP 360 er fremkommet som en mulig migrationsvej for bitcoin, men Quantus siger, at det ikke løser alle problemer. Større transaktioner, begrænset understøttelse af hardware-wallets og ikke-migrerede coins forbliver uløste.
"Den eneste praktiske løsning er at fastsætte en fast frist for kontoejere til at migrere deres tokens til kvantesikre konti, hvorefter alle tokens, der opbevares på sårbare konti, vil blive permanent frosset," sagde Auryn Macmillan, medstifter af Gnosis Guild, som svar på rapporten.
Risikoen er ikke begrænset til individuelle tegnebøger. Rapporten advarer om, at nøgler til stablecoin-administratorer, bridge-validatorer, oracle-netværk, multisig-opbevaringssystemer og governance-kontrakter også er afhængige af klassiske signaturer. En fejl på disse punkter kan sprede sig til lånemarkeder, derivater, automatiserede market makers og institutionel opbevaring.
NIST færdiggjorde sine første post-kvantekryptografistandarder i august 2024, hvilket gjorde de centrale værktøjer tilgængelige for migration. Signal, Apple, Google og Cloudflare er allerede begyndt at flytte dele af internetinfrastrukturen over til kvante-resistente systemer. Krypto debatterer derimod stadig, hvordan man skal komme i gang.
Lana Ivina fra CircuitLabs bemærkede, at nye kvante-resistente kæder ikke nødvendigvis er det foretrukne valg for kryptobrugere. "Mange brugere foretrækker måske at forblive på en kæde med et mindre, men velkendt kvanteangrebsareal, især hvis den kæde har en troværdig vej mod opgraderinger, hard forks eller migrationsordninger på brugerniveau."
Quantus kalder den kommende kløft for "Det Store Kvantefilter", en periode, hvor kapital kan flytte sig fra ældre kæder til netværk, der er bygget med post-kvantesikkerhed fra starten. Denne rammesætning tjener også Quantus' egen markedsposition, da virksomheden er i gang med at opbygge en kvantesikker Layer 1-blockchain.
Alligevel er rapportens bredere advarsel svær at afvise. Kryptovalutaernes problem er ikke kun, om kvantecomputere kommer. Det er, om branchen kan koordinere sig, inden de gør det.
