En ny rapport fra Quantus sier at kryptoindustrien ikke beveger seg raskt nok for å forberede seg på kvantedatamaskiner som kan knekke dagens signatursystemer. Rapporten advarer om at bitcoin, ethereum og andre store nettverk står overfor et vanskelig migreringsproblem fordi offentlige nøkler lever permanent på kjeden.
Quantus advarer om at kvantedatamaskiner kan true 2 billioner dollar i Bitcoin- og kryptoaktiva
SKREVET AV
DEL
Viktige punkter
- Quantus advarte om at $2T i krypto står overfor kvante-risiko ettersom bitcoin og ethereum henger etter i migreringen.
- Kvantesikre bitcoin-signaturer kan bli 70 ganger større, noe som belaster blokkplass og gjennomstrømning.
- NIST ferdigstilte post-kvante-standarder i 2024, mens Quantus sikter mot et trusselvindu rundt 2030.
Fremskritt hos Google og IBM bringer Bitcoin-kvantetrusselen nærmere
Kvantedatabehandling er ikke lenger en fjern risiko for krypto, ifølge en ny rapport fra Quantus. Det er i ferd med å bli et planleggingsproblem for en bransje som fortsatt ikke har en tydelig migreringsvei.
Rapporten, The State of Quantum: What Crypto Can’t Afford to Ignore, hevder at fremskritt innen kvantehardware og kryptanalytisk forskning har komprimert tidslinjen for et mulig angrep på offentlig-nøkkel-kryptografi. Quantus sier at mer enn 2 billioner dollar i digitale eiendeler fortsatt er sikret av systemer som en tilstrekkelig kraftig kvantedatamaskin kan knekke.
I sentrum av bekymringen står Shors algoritme. Matematikken har vært kjent i flere tiår: en stor nok kvantedatamaskin kan knekke RSA og elliptisk kurve-kryptografi, inkludert ECDSA og Ed25519. Disse signaturordningene sikrer bitcoin, ethereum og mange andre blokkjede-systemer.
Forskjellen nå er tempoet. Quantus peker på nylig arbeid fra Google, IBM, Quantinuum og andre forskere som bevis på at feilkorreksjon, gate-fidelitet og ressursestimater forbedres raskere enn mange krypto-team forventet. Rapporten sier at planleggingshorisonten har flyttet seg mot 2030, ikke et abstrakt tidspunkt flere tiår frem i tid.
Tradisjonelle internett-selskaper kan rotere kryptografi gjennom programvareoppdateringer. Blokkjeder står overfor en langt vanskeligere oppgave. Offentlige nøkler er synlige for alltid når de først er eksponert på kjeden. Brukere kontrollerer sine egne eiendeler. Wallet-produsenter, børser, depotforvaltere, validatorer og styringsorganer måtte alle koordinere en overgang.
“Krypto får ikke en tydelig varsellampe før Q-dagen,” sa Quantus’ administrerende direktør Christopher Smith i rapporten. “Hvis bransjen venter til trusselen er åpenbar, vil brukere bli bedt om å flytte verdier under press.”
Bitcoin representerer det vanskeligste tilfellet. Quantus viser til anslag om at 2,3 millioner til 3,7 millioner bitcoin er permanent tapt fordi eiere ikke lenger kontrollerer de private nøklene. Disse myntene kan ikke flyttes til kvantesikre adresser, noe som etterlater nettverkene med et dilemma om hvorvidt sårbare eiendeler skal forbli eksponert, fryses, eller håndteres gjennom en annen mekanisme.
Den tekniske kostnaden er også bratt. En standard bitcoin ECDSA-signatur og offentlig nøkkel utgjør omtrent 97 byte med kryptografisk nyttelast. En sammenlignbar transaksjon som bruker ML-DSA-87, en post-kvante signaturordning, utgjør omtrent 7 187 byte. Det er omtrent en 70-dobling og vil legge press på blokkplass uten større arkitektoniske endringer.
BIP 360 har dukket opp som én mulig migreringsrute for bitcoin, men Quantus sier at den ikke løser alle problemer. Større transaksjoner, begrenset støtte i hardware-wallets og mynter som ikke migreres, gjenstår uløst.
“Den eneste praktiske løsningen er å sette en hard frist for kontoeiere til å migrere tokenene sine til kvantesikre kontoer, hvoretter alle tokens som holdes i sårbare kontoer vil bli permanent frosset,” sa Auryn Macmillan, medgründer av Gnosis Guild, som respons på rapporten.
Risikoen er ikke begrenset til individuelle wallets. Rapporten advarer om at administratornøkler for stablecoins, bro-validatorer, orakelnettverk, multisig-depotssystemer og styringskontrakter også er avhengige av klassiske signaturer. En svikt på disse punktene kan spre seg til utlånsmarkeder, derivater, automatiserte markedsmakere og institusjonell depotforvaring.
NIST ferdigstilte sine første standarder for post-kvante-kryptografi i august 2024, noe som gjør kjerneverktøyene tilgjengelige for migrering. Signal, Apple, Google og Cloudflare har allerede begynt å flytte deler av internettinfrastrukturen mot kvante-resistente systemer. Krypto, derimot, diskuterer fortsatt hvordan man skal begynne.
Lana Ivina i CircuitLabs bemerket at nye kvante-resistente kjeder ikke nødvendigvis vil være det foretrukne for kryptobrukere. “Mange brukere kan foretrekke å bli værende på en kjede med en mindre, men godt forstått, kvante-angrepsflate, spesielt hvis den kjeden har en troverdig vei mot oppgraderinger, hard forks eller migreringsordninger på brukernivå.”
Quantus kaller det kommende skillet for “Det store kvantefilteret”, en periode der kapital kan flytte seg fra eldre kjeder mot nettverk bygget med post-kvante-sikkerhet fra starten av. Den innrammingen tjener også deres egen markedsposisjon, siden Quantus bygger en kvantesikker Layer 1-blokkjede.
Likevel er rapportens bredere advarsel vanskelig å avfeie. Kryptos problem er ikke bare om kvantedatamaskiner kommer. Det er om bransjen kan koordinere før de gjør det.
