Googles kvantefremskritt setter debatten om Bitcoins sikkerhet i fokus

Google setter 2029-frist ettersom kvante­risikoen for kryptosikkerhet blir tydeligere

Et nytt white paper fra Google Quantum AI argumenterer for at det å bryte elliptisk kurve-kryptografi, ryggraden i Bitcoin, Ethereum og de fleste blokkjeder, kan kreve langt færre kvante­ressurser enn tidligere antatt, noe som øker hastverket i kryptoindustrien på nytt.

Rapporten, publisert 30.–31. mars 2026, beskriver optimaliserte implementeringer av Shors algoritme rettet mot det elliptiske kurve diskrete logaritmeproblemet (ECDLP) som brukes i secp256k1-signaturer. Den kurven sikrer BTC-transaksjoner og lommeboknøkler, noe som gjør den til et hovedmål i ethvert framtidig scenario for kvanteangrep.

Forskerne anslår at et tilstrekkelig avansert kvantesystem kan gjennomføre angrepet med færre enn 500 000 fysiske qubits, en om lag 20-gangers reduksjon fra tidligere anslag som strakte seg inn i millionene. Forbedringen kommer fra optimaliseringer på kretsnivå og mer effektive antakelser om feilkorreksjon, i tråd med moderne modeller for superledende maskinvare.

I praktiske termer skisserer Google-papiret to veier: et design med lavt qubit-behov som bruker under 1 200 logiske qubits, og en variant med lavt gate-behov som krever rundt 1 450 logiske qubits. Begge komprimerer beregningsbyrden dramatisk og flytter samtalen fra teoretisk til plausibel innen det neste tiåret.

Det mest oppsiktsvekkende scenariet innebærer sanntids avskjæring av transaksjoner. Under ideelle forhold kan en «kryptografisk relevant kvantedatamaskin» utlede en privat nøkkel fra en kringkastet transaksjon på omtrent ni minutter. Gitt Bitcoins gjennomsnittlige blokkintervall på 10 minutter anslår forfatterne en 41 % sjanse for å lykkes med å kapre en transaksjon før bekreftelse.

Det er ikke et garantert brudd, men det er nok til å gjøre utviklere ukomfortable.

En annen, stillere risiko ligger i langvarig eksponering. Lommebøker med offentlig avslørte nøkler, inkludert gjenbrukte adresser og eldre formater som pay-to-public-key, kan knekkes uten noen tidsbegrensninger. Papiret anslår at omtrent 6,9 millioner BTC, eller rundt 32 % av total tilbudsmengde, faller i denne kategorien.

Taproot, introdusert for å forbedre personvern og effektivitet, legger til en vri. Selv om det strømlinjeformer transaksjoner, eksponerer enkelte bruksspor offentlige nøkler mer direkte, noe som øker sårbarheten i en «at-rest»-angrepsmodell. Rapporten peker på forslag som BIP-360 som mulige avbøtende tiltak.

Viktigst: proof-of-work (PoW) forblir intakt. Kvantealgoritmer som Grovers gir bare en kvadratisk hastighetsøkning mot hashing, noe som ikke truer Bitcoins sikkerhetsmodell på samme måte.

Ethereum står overfor en bredere angrepsflate. Eksternt eide kontoer, validatornøkler og kryptografiske primitiver som BLS-signaturer spiller alle inn. Papiret antyder at titalls millioner ether kan ligge i potensielt sårbare konfigurasjoner, avhengig av framtidige tidslinjer.

Det er denne tidslinjen som gjør ting interessante.

Googles bredere budskap knytter forskningen til et mål om 2029 for å migrere egne systemer til post-kvantekryptografi. Implisitt er budskapet tydelig: Hvis et selskap som opererer helt i fronten av kvante­maskinvare setter den fristen internt, forventer det meningsfull framgang godt før da.

Likevel finnes det ingen kvantemaskin i dag som kan gjennomføre disse angrepene. Dagens systemer er fortsatt støyende og langt under nødvendig skala. Gapet mellom laboratorieenheter og feiltolerante maskiner med hundretusener av qubits er betydelig.

Kryptoutviklere svarer langs velkjente linjer: sakte, metodisk og til tider sta.

Ethereum har brukt år på å forberede kvante­resistente oppgraderinger, med milepæler i veikartet allerede lagt mot slutten av tiåret. Kontoabstraksjon og signaturfleksibilitet gir det et forsprang i å bytte kryptografiske primitiver.

Bitcoins vei er mer omhyggelig. Forslag som BIP-360 og eksperimentelle testnettverk er tidlige steg, men full migrering vil sannsynligvis kreve en større konsensusoppgradering. Historien antyder at det kan gjøres, men ikke raskt.

En blanding av hastverk og skepsis

Utenfor kjernen av utviklingsmiljøene har markedsreaksjonen vært bemerkelsesverdig rolig. Diskusjoner i sosiale medier viser en blanding av teknisk analyse, skepsis og langsiktig planlegging snarere enn panikksalg. Et konkret syn er at kvante­risikoen er reell, men ikke umiddelbar. Andre er helhjertet uenige.

«Google har slått kvantealarmen,» skrev Project Eleven, en forskningsorganisasjon innen kvantedatabehandling, på X. Organisasjonen har presset på for kvantesikringer i ganske lang tid.

Tidligere Binance-sjef Changpeng Zhao, allment kjent som CZ, la seg på en roligere tone på X, avfeide panikk samtidig som han anerkjente friksjonen som venter. «Så noen som panikket eller spurte om kvantedatabehandlings innvirkning på krypto. På et overordnet nivå er alt krypto trenger å gjøre å oppgradere til kvante­resistente (post-kvante) algoritmer. Så, ingen grunn til panikk,» sa han, før han la til at gjennomføring vil være alt annet enn trivielt i desentraliserte systemer.

Fra perspektivet til Ethereum-forskeren Justin Drake markerer øyeblikket et tydelig vendepunkt snarere enn en fjern bekymring. «I dag er en monumental dag for kvantedatabehandling og kryptografi,» skrev han, og la til at «resultatene er sjokkerende» ettersom forbedringer i Shors algoritme bygger seg opp på tvers av lag.

Drake opplyste at hans tillit til en kvantehendelse har økt, og bemerket at «det er minst 10 % sjanse for at en kvantedatamaskin innen 2032 gjenoppretter en secp256k1 ECDSA privat nøkkel», og understreket at «nå er utvilsomt tiden for å begynne å forberede seg».

I et notat delt med Bitcoin.com News rammet analytikere hos Bitfinex inn temaet som et håndterbart ingeniørproblem snarere enn et nært forestående sammenbrudd. «Kvantedatabehandling representerer en reell ingeniørutfordring for kryptovalutaindustrien, men det er langt fra en eksistensiell trussel i sin nåværende form,» sa de, og påpekte at kryptografiske begrensninger lenge har vært forstått.

Bitfinex-analytikerne la videre til at «bransjen allerede er i bevegelse», og pekte på NISTs 2024-standarder og pågående arbeid som BIP-360, samtidig som de understreket at «veien fra teoretisk sårbarhet til praktisk utnyttelse er ekstraordinært lang».

Mange mener at white paperet ikke er et dommedagsnotat. Det er et bevisst dytt for å begynne å forberede seg før forberedelser blir akutte. Når tidslinjer flytter seg fra «en gang» til «innen et tiår», må selv de mest tålmodige systemene begynne å bevege seg.

FAQ 🔎

• Hva avslørte Googles kvanteforskning om Bitcoins sikkerhet?
  Den viste at kvanteangrep på Bitcoins kryptering kan kreve langt færre ressurser enn tidligere anslått.
• Kan kvantedatamaskiner knekke Bitcoin i dag?
  Nei, dagens kvantesystemer er ikke avanserte nok til å utføre disse angrepene i praksis.
• Hvor mye Bitcoin er potensielt eksponert for kvanterisiko?
  Omtrent 6,9 millioner BTC kan være sårbare på grunn av eksponerte offentlige nøkler.
• Hva gjør kryptoindustrien for å forberede seg?
  Utviklere utforsker post-kvantekryptografi og protokolloppgraderinger for å sikre nettverk før kvantetrusler materialiserer seg.