En ny rapport från Quantus visar att kryptobranschen inte agerar tillräckligt snabbt för att förbereda sig för kvantdatorer som kan knäcka dagens signatursystem. Rapporten varnar för att Bitcoin, Ethereum och andra stora nätverk står inför ett svårt migreringsproblem eftersom de publika nycklarna lagras permanent på blockkedjan.
Quantus varnar för att kvantdatorer kan utgöra ett hot mot tillgångar i bitcoin och kryptovalutor värda 2 biljoner dollar
SKRIVEN AV
DELA
Huvudpunkter
- Quantus varnar för att kryptovalutor värda 2 biljoner dollar står inför kvantrisker eftersom bitcoin och ethereum släpar efter i migreringen.
- Bitcoins kvantsäkra signaturer kan öka 70-faldigt, vilket belastar blockutrymmet och genomströmningen.
- NIST slutförde post-kvantstandarder 2024, medan Quantus siktar på ett hotfönster 2030.
Google och IBM:s framsteg för Bitcoin närmare kvanthotet
Kvantdatorer är inte längre en avlägsen risk för kryptovalutor, enligt en ny rapport från Quantus. Det håller på att bli ett planeringsproblem för en bransch som fortfarande saknar en tydlig migreringsväg.
Rapporten, The State of Quantum: What Crypto Can’t Afford to Ignore, hävdar att framsteg inom kvantdatorhårdvara och kryptoanalytisk forskning har förkortat tidsramen för en möjlig attack mot kryptografi med öppen nyckel. Quantus säger att mer än 2 biljoner dollar i digitala tillgångar fortfarande skyddas av system som en tillräckligt kraftfull kvantdator skulle kunna knäcka.
I centrum för oron står Shors algoritm. Matematiken har varit känd i årtionden: en tillräckligt stor kvantdator skulle kunna knäcka RSA och kryptografi med elliptiska kurvor, inklusive ECDSA och Ed25519. Dessa signaturscheman skyddar bitcoin, ethereum och många andra blockkedjesystem.
Skillnaden nu är takten. Quantus pekar på ny forskning från Google, IBM, Quantinuum och andra forskare som bevis på att felkorrigering, gate-fidelitet och resursberäkningar förbättras snabbare än många kryptoteam förväntade sig. Rapporten säger att planeringshorisonten har skjutits fram mot 2030, inte någon abstrakt tidpunkt flera decennier bort.
Traditionella internetföretag kan byta kryptografi genom mjukvaruuppdateringar. Blockkedjor står inför en mycket svårare uppgift. Offentliga nycklar är synliga för alltid när de väl har exponerats på kedjan. Användarna kontrollerar sina egna tillgångar. Tillverkare av plånböcker, börser, förvarare, validerare och styrande organ skulle alla behöva samordna en övergång.
"Kryptovalutor får ingen tydlig varningssignal före Q-Day", säger Quantus vd Christopher Smith i rapporten. "Om branschen väntar tills hotet är uppenbart kommer användarna att tvingas flytta sina tillgångar under press."
Bitcoin utgör det svåraste fallet. Quantus hänvisar till uppskattningar att 2,3 till 3,7 miljoner bitcoin är permanent förlorade eftersom ägarna inte längre kontrollerar de privata nycklarna. Dessa mynt kan inte flyttas till kvantsäkra adresser, vilket ställer nätverken inför ett dilemma om huruvida sårbara tillgångar ska förbli exponerade, frysas eller hanteras genom en annan mekanism.
De tekniska kostnaderna är också höga. En standardiserad ECDSA-signatur och offentlig nyckel för bitcoin innehåller cirka 97 byte kryptografisk nyttolast. En jämförbar transaktion som använder ML-DSA-87, ett post-kvant-signatursystem, innehåller cirka 7 187 byte. Det är ungefär en 70-faldig ökning och skulle sätta press på blockutrymmet utan större arkitektoniska förändringar.
BIP 360 har framträtt som en möjlig migreringsväg för bitcoin, men Quantus säger att det inte löser alla problem. Större transaktioner, begränsat stöd för hårdvaruplånböcker och icke-migrerade mynt förblir olösta.
"Den enda praktiska lösningen är att sätta en fast deadline för kontoinnehavare att migrera sina tokens till kvantsäkra konton, varefter alla tokens som hålls i sårbara konton kommer att frysas permanent", sade Auryn Macmillan, medgrundare av Gnosis Guild, som svar på rapporten.
Risken är inte begränsad till enskilda plånböcker. Rapporten varnar för att nycklar för stablecoin-administratörer, bryggvaliderare, orakelnätverk, multisig-förvaringssystem och styrningskontrakt också är beroende av klassiska signaturer. Ett misslyckande på dessa punkter skulle kunna sprida sig till utlåningsmarknader, derivat, automatiserade marknadsgaranter och institutionell förvaring.
NIST slutförde sina första standarder för post-kvantkryptografi i augusti 2024, vilket gjorde de centrala verktygen tillgängliga för migrering. Signal, Apple, Google och Cloudflare har redan börjat flytta delar av internetinfrastrukturen mot kvantmotståndskraftiga system. Krypto, däremot, debatterar fortfarande hur man ska börja.
Lana Ivina från CircuitLabs påpekade att nya kvantmotståndskraftiga kedjor inte nödvändigtvis är det som kryptoanvändare föredrar. "Många användare kanske föredrar att stanna kvar på en kedja med en mindre men välkänd kvantattackyta, särskilt om den kedjan har en trovärdig väg mot uppgraderingar, hard forks eller migreringsplaner på användarnivå."
Quantus kallar den kommande klyftan för "Great Quantum Filter", en period då kapital kan flytta från äldre kedjor till nätverk som från början är byggda med post-kvant säkerhet. Denna formulering tjänar också företagets egen marknadsposition, eftersom Quantus bygger en kvantsäker Layer 1-blockkedja.
Ändå är rapportens mer övergripande varning svår att avfärda. Kryptovalutornas problem är inte bara om kvantdatorer kommer att dyka upp. Det handlar om huruvida branschen kan samordna sig innan de gör det.
