Googles framsteg inom kvantteknik sätter fokus på debatten om bitcoins säkerhet

Google sätter 2029 som deadline när kvantriskerna för kryptosäkerheten blir tydligare

En ny vitbok från Google Quantum AI hävdar att det kan krävas betydligt färre kvantresurser än tidigare trott för att knäcka kryptografi med elliptiska kurvor, som utgör ryggraden i Bitcoin, Ethereum och de flesta blockkedjor, vilket skapar en ny känsla av brådska inom kryptobranschen.

Rapporten, som publicerades den 30–31 mars 2026, beskriver optimerade implementeringar av Shors algoritm riktad mot det elliptiska kurvans diskreta logaritmproblem (ECDLP) som används i secp256k1-signaturer. Den kurvan säkrar BTC-transaktioner och plånboksnycklar, vilket gör den till ett huvudmål i alla framtida kvantattackscenarier.

Forskare uppskattar att ett tillräckligt avancerat kvantsystem skulle kunna utföra attacken med färre än 500 000 fysiska kvantbitar, vilket är en ungefär 20-faldig minskning jämfört med tidigare prognoser som sträckte sig upp i miljoner. Förbättringen härrör från optimeringar på kretsnivå och mer effektiva antaganden om felkorrigering anpassade till moderna supraledande hårdvarumodeller.

I praktiken skisserar Googles artikel två vägar: en design med få kvantbitar som använder under 1 200 logiska kvantbitar och en version med få grindar som kräver cirka 1 450 logiska kvantbitar. Båda minskar beräkningsbördan dramatiskt, vilket förflyttar diskussionen från teoretisk till rimlig inom det kommande decenniet.

Det mest uppseendeväckande scenariot handlar om avlyssning av transaktioner i realtid. Under idealiska förhållanden skulle en ”kryptografiskt relevant kvantdator” kunna härleda en privat nyckel från en sänd transaktion på ungefär nio minuter. Med tanke på Bitcoins genomsnittliga blockintervall på 10 minuter uppskattar författarna att det finns en 41-procentig chans att lyckas kapa en transaktion innan den bekräftas.
Det är ingen garanterad säkerhetsbrist, men det räcker för att göra utvecklare oroliga.

En andra, mer dold risk ligger i långsiktig exponering. Plånböcker med offentligt avslöjade nycklar, inklusive återanvända adresser och äldre format som pay-to-public-key, skulle kunna knäckas utan några tidsbegränsningar. Rapporten uppskattar att ungefär 6,9 miljoner BTC, eller cirka 32 % av det totala utbudet, faller inom denna kategori.

Taproot, som introducerades för att förbättra integriteten och effektiviteten, tillför en ny dimension. Medan det effektiviserar transaktionerna, exponerar vissa utgiftsvägar offentliga nycklar mer direkt, vilket ökar sårbarheten i en ”at-rest”-attackmodell. Rapporten pekar på förslag som BIP-360 som potentiella åtgärder.

Viktigt är att proof-of-work (PoW) förblir intakt. Kvantalgoritmer som Grovers ger endast en kvadratisk hastighetsökning mot hashing, vilket inte hotar Bitcoins säkerhetsmodell på samma sätt.

Ethereum står inför en bredare attackyta. Externt ägda konton, valideringsnycklar och kryptografiska primitiver som BLS-signaturer spelar alla in. Artikeln antyder att tiotals miljoner ether finns i potentiellt sårbara konfigurationer, beroende på framtida tidsplaner.
Det är där tidsplanen blir intressant.
Googles bredare budskap kopplar forskningen till ett mål för 2029 om att migrera sina egna system till post-kvantkryptografi. Implikationen är tydlig: om ett företag som verkar i framkant av kvantmaskinvaran sätter den tidsfristen internt, förväntar det sig betydande framsteg långt innan dess.

Ändå finns det idag ingen kvantmaskin som kan utföra dessa attacker. Nuvarande system är fortfarande bullriga och ligger långt under den skala som krävs. Klyftan mellan laboratorieutrustning och feltoleranta maskiner med hundratusentals kubiter är betydande.

Krypto-utvecklare reagerar på ett välbekant sätt: långsamt, metodiskt och ibland envist.

Ethereum har ägnat år åt att förbereda sig för kvantmotståndskraftiga uppgraderingar, med milstolpar i utvecklingsplanen redan utstakade mot slutet av decenniet. Kontoabstraktion och flexibilitet i signaturer ger det ett försprång när det gäller att byta ut kryptografiska primitiver.

Bitcoins väg är mer genomtänkt. Förslag som BIP-360 och experimentella testnätverk är tidiga steg, men en fullständig migrering skulle sannolikt kräva en omfattande konsensusuppgradering. Historien tyder på att det är möjligt, men inte snabbt.

En blandning av brådska och skepsis

Utanför de centrala utvecklingskretsarna har marknadens reaktion varit anmärkningsvärt lugn. Diskussionerna på sociala medier visar en blandning av teknisk analys, skepticism och långsiktig planering snarare än panikförsäljning. En specifik åsikt är att kvantrisken är verklig, men inte omedelbar. Andra håller helt och hållet inte med.
"Google har slagit larm om kvantdatorer", skrev Project Eleven, en forskningsorganisation inom kvantdatorer, på X. Organisationen har drivit på för kvantskyddsåtgärder under ganska lång tid.

Den tidigare Binance-chefen Changpeng Zhao, allmänt känd som CZ, intog en lugnare ton på X och avfärdade paniken samtidigt som han erkände de friktioner som väntar. ”Jag såg att vissa människor drabbades av panik eller ställde frågor om kvantdatorernas inverkan på kryptovalutor. På en övergripande nivå behöver kryptovalutorna bara uppgraderas till kvantmotståndskraftiga (post-kvant) algoritmer. Så det finns ingen anledning att drabbas av panik”, sa han, innan han tillade att genomförandet kommer att vara allt annat än trivialt i decentraliserade system.

Ur Ethereum-forskaren Justin Drakes perspektiv markerar ögonblicket en tydlig vändpunkt snarare än en avlägsen oro. ”Idag är en monumentell dag för kvantdatorer och kryptografi”, skrev han och tillade att ”resultaten är chockerande” då förbättringarna av Shors algoritm staplas över flera lager.

Drake avslöjade att hans förtroende för en kvanthändelse har ökat och noterade att ”det finns minst 10 % chans att en kvantdator år 2032 återställer en secp256k1 ECDSA-privatnyckel”, och betonade att ”det nu utan tvekan är dags att börja förbereda sig.”

I en not som delades med Bitcoin.com News beskrev analytikerna på Bitfinex frågan som ett hanterbart tekniskt problem snarare än en hotande kollaps. ”Kvantdatorer utgör en verklig teknisk utmaning för kryptovalutabranschen, men de är långt ifrån ett existentiellt hot i sin nuvarande form”, sade de och påpekade att kryptografiska begränsningar länge har varit kända.

Analytikerna på Bitfinex tillade vidare att ”branschen redan är i rörelse”, och pekade på NIST:s standarder för 2024 och pågående arbete som BIP-360, samtidigt som de betonade att ”vägen från teoretisk sårbarhet till praktisk exploatering är oerhört lång”.

Många anser att vitboken inte är ett domedagsmeddelande. Det är en avsiktlig knuff för att börja förbereda sig innan förberedelserna blir brådskande. När tidsramarna flyttas från ”någon gång” till ”inom ett decennium” måste även de mest tålmodiga systemen börja agera.

FAQ 🔎

• Vad avslöjade Googles kvantforskning om Bitcoins säkerhet?
  Den visade att kvantattacker mot Bitcoins kryptering kan kräva betydligt mindre resurser än vad man tidigare uppskattat.
• Kan kvantdatorer knäcka Bitcoin idag?
  Nej, dagens kvantsystem är inte tillräckligt avancerade för att genomföra dessa attacker i praktiken.
• Hur mycket Bitcoin är potentiellt utsatt för kvantrisker?
  Cirka 6,9 miljoner BTC kan vara sårbara på grund av exponerade publika nycklar.
• Vad gör kryptobranschen för att förbereda sig?
  Utvecklare utforskar post-kvantkryptografi och protokolluppgraderingar för att säkra nätverk innan kvanthot materialiseras.