Quantum computing er en form for databehandling basert på kvantefysikk. Der klassiske datamaskiner er avhengige av biter (nuller eller en) for å gjøre beregninger, bruker kvantedatamaskiner kvantbiter (qubits) som utnytter kvantemekanikken til å eksistere i en “superposisjon”: en kombinasjon av null og en, med noen sannsynlighet for hver. En qubit kan for eksempel ha en 80 prosent sjanse for å være null, og en 20 prosent sjanse for å være en. Eller 60 prosent sjanse for å være null, og 40 prosent sjanse for å være en. Og så videre.

De idé om kvanteberegning ble først introdusert av fysikeren Paul Benioff på 1980-tallet. Litt senere var den teoretiske fysikeren Richard Feynman og matematikeren Yuri Manin de første som antydet at kvantedatamaskiner kunne løse problemer som er utenfor rekkevidde for klassiske datamaskiner. Faktisk, på 1990-tallet, utviklet matematikeren Peter Shor en algoritme som en kvantecomputer kunne bruke til å bryte kryptografi med offentlig nøkkel: “Shors algoritme”- hvis kvantecomputere noen gang ble sterke nok.

I oktober 2019, etter flere tiår med forskning, hevdet Google offisielt at det hadde nådd “quantum supremacy.” Dette betyr egentlig at en kvantecomputer løste et problem som en klassisk datamaskin ikke kunne ha løst. Eller, for å være mer spesifikk, løste det et problem på 200 sekunder som ville tatt selv den sterkeste klassiske superdatamaskinen 10.000 år å løse.

Selv om dette var et stort gjennombrudd, synes kvantecomputere fortsatt å være langt unna å kjøre Shors algoritme. For det første er nåværende kvantecomputere ikke så sterke nok til dette, og det er uklart hvor enkelt eller vanskelig det er å oppskalere teknologien. Videre, for å være nyttig, er kvantedatamaskiner avhengig av en teknisk løsning som kalles “feilretting”, og dette er fortsatt en utfordring også.

Det er vanskelig å forutsi fremtidig utvikling av denne teknologien, men kvantedatamaskiner som kan kjøre Shors algoritme er sannsynligvis år eller til og med tiår unna – kanskje de aldri vil være mulig i det hele tatt.

Er Quantum Supremacy en trussel mot Bitcoin?

Hvis kvantecomputere kommer til det punktet hvor de kan kjøre Shors algoritme og bryte kryptografi med offentlig nøkkel, kan Bitcoin faktisk bli utsatt for angrep. Spesielt kan et antall mynter bli utsatt for tyveri.

Noen hevder imidlertid at tyveriet vil være noe begrenset. Mens alle mynter er sikret med kryptografi med offentlig nøkkel (for tiden ECDSA-algoritmen), er de fleste mynter også sikret av SHA256-hashingalgoritmen. Bare hvis begge disse algoritmene er ødelagte, kan alle mynter bli stjålet direkte, men det virker foreløpig ikke som om SHA256 (eller annen hashingalgoritme) kan brytes av kvantecomputere.

Når det er sagt, er en veldig stor mengde mynter bare sikret med kryptografi med offentlig nøkkel. Nåværende estimater antyder at rundt 5 millioner bitcoin vil være gjenstand for tyveri hvis kryptering med offentlig nøkkel ble brutt. Dette er noen av situasjonene der bitcoin kan være i fare:

  • Bitcoin som ble sendt direkte til en offentlig nøkkel i stedet for en Bitcoin-adresse, og som ikke har blitt flyttet siden. Dette inkluderer mange av myntene som ble utvunnet i de to første årene av Bitcoins eksistens. (Mange av disse myntene tilskrives ofte Satoshi Nakamoto, men det er ikke klart at dette er nøyaktig.)
  • Bitcoin som holdes på gjenbrukte adresser. Når bitcoin har blitt brukt fra en adresse, har den offentlige nøkkelen til den adressen blitt avslørt, og hvis mer bitcoin sitter på samme adresse, kan midlene bli stjålet. Dette er en av grunnene til at adresseanvendelse motvirkes (selv om hovedårsaken til dette er å opprettholde personvernet).
  • Bitcoin holdt i lommebøker som deler sine offentlige nøkler (vanligvis den utvidede offentlige nøkkelen) med en server, slik at serveren kan informere lommeboken når mynter mottas.
  • Bitcoin holdt i en adresse som forkcoin-ekvivalenten (som BCH eller BSV) er brukt fra.
  • Bitcoin som holdes i litt mer komplekse smarte kontrakter, ettersom alle parter i en slik kontrakt vanligvis kjenner til alle relevante offentlige nøkler.

Selv om bitcoin er beskyttet med både en offentlig nøkkel og en hash, kan det faktisk være en utfordring å bruke slik bitcoin trygt i en “kvanteverden.” Når en bruker prøver å bruke bitcoin og overføre transaksjonen over Bitcoin-nettverket, vil angriperen ha et vindu av muligheter til å prøve å stjele midlene. På det tidspunktet kunne angriperen prøve å bryte kryptering av den offentlige nøkkelen før transaksjonen bekreftet og deretter sende bitcoin til en av sine egne adresser..

Det er nok å si at hvis kvantecomputere plutselig ble mye sterkere enn noen hadde forventet, ville Bitcoin ha et problem.

Det bør bemerkes at hvis kvantecomputere som kan kjøre Shors algoritme plutselig dukker opp, er det lite sannsynlig at Bitcoin vil være det første eller hovedmålet. Offentlig nøkkelkryptering beskytter stort sett all annen digital informasjon i verden, inkludert militær etterretning, bankdata og resten av den eksisterende økonomiske infrastrukturen, kommunikasjonsnettverk og mer.

Kan Bitcoin oppgraderes til å bli kvantbestandig?

Ja, Bitcoin-protokollen kan oppgraderes for å bli kvantebestandig.

Kort sagt, Bitcoins signaturalgoritme måtte erstattes med en kvantebestandig signaturalgoritme. Siden aktivering av Segregated Witness, kan Bitcoins signaturalgoritme erstattes relativt enkelt gjennom en bakoverkompatibel, myk gaffeloppgradering. (Den nåværende ECDSA-signaturalgoritmen kan delvis erstattes av en myk gaffel av Schnorr-signaturalgoritmen i nær fremtid.)

Etter oppgraderingen, bør brukerne migrere bitcoin til nye adresser for å bli beskyttet av den kvantebestandige signaturalgoritmen. Brukere som ikke migrerer i tide, før kvantecomputere kan kjøre Shors algoritme, vil risikere at bitcoin blir stjålet på en eller annen måte.

Bitcoin-protokollen kan potensielt også oppgraderes for å hindre at bitcoin i det hele tatt blir brukt, hvis de ikke blir flyttet til en sikker adresse i tide. Dette tiltaket vil bety at den opprinnelige eieren også vil miste bitcoin – men selvfølgelig vil de sannsynligvis miste bitcoin til en angriper uansett. (Det er blitt antydet at disse bitcoin potensielt kan bli låst opp av deres rettmessige eiere gjennom Zero-Knowledge Proof-kryptografi – men alt dette er fortsatt veldig spekulativt.)

Gitt den nåværende utviklingen av kvanteberegning, forventes det at Bitcoin vil ha tilstrekkelig avansert advarsel om at en oppgradering må skje. Eksperter mener at vi ikke er i nærheten av det tidspunktet ennå.

Kan Bitcoin Mining bli ødelagt?

Kvantumaskiner kan kanskje gruve bitcoin raskere enn klassiske datamaskiner. Men fordi bitcoin-gruvedrift er basert på hashing (ikke på kryptografi med offentlig nøkkel), vil det sannsynligvis ikke brytes i noen meningsfull grad.

Snarere kan tilkomsten av quantum computing føre til et nytt våpenkappløp for å bygge den raskeste gruvedriften, opp til det punktet hvor en ny likevekt blir funnet. Lignende utvikling av bitcoin-gruvedrift-landskapet har allerede skjedd da GPU-er tok over fra CPUer og da ASIC-er tok over fra GPUer.