Kvantecomputing er en form for computing baseret på kvantefysik. Hvor klassiske computere er afhængige af bits (nuller eller ener) til at foretage beregninger, bruger kvantecomputere kvantebits (qubits), der udnytter kvantemekanik til at eksistere i en “superposition”: en kombination af nul og en, med en vis sandsynlighed for hver. En qubit kunne for eksempel have en 80 procent chance for at være nul og en 20 procent chance for at være en. Eller en 60 procent chance for at være nul og en 40 procent chance for at være en. Og så videre.

Det idé om kvantecomputering blev først introduceret af fysikeren Paul Benioff i 1980’erne. Lidt senere var den teoretiske fysiker Richard Feynman og matematikeren Yuri Manin de første til at foreslå, at kvantecomputere kunne løse problemer, der er uden for rækkevidde for klassiske computere. Faktisk udviklede matematikeren Peter Shor i 1990’erne en algoritme, som en kvantecomputer kunne bruge til at bryde offentlig nøglekryptografi: “Shors algoritme”- hvis kvantecomputere nogensinde blev stærke nok.

I oktober 2019, efter årtiers forskning, hævdede Google officielt, at det havde nået “kvanteherredømme”. Dette betyder i det væsentlige, at en kvantecomputer løste et problem, som en klassisk computer ikke kunne have løst. Eller for at være mere specifik, løste det et problem på 200 sekunder, der ville have taget selv den stærkeste klassiske supercomputer 10.000 år at løse.

Selvom dette var et stort gennembrud, synes kvantecomputere stadig at være langt væk fra at køre Shors algoritme. For det første er de nuværende kvantecomputere ikke nær stærke nok til dette, og det er uklart, hvor let eller svært det er at opskalere teknologien. Desuden er kvantecomputere afhængige af en teknisk løsning kaldet ”fejlkorrektion” for at være praktisk, og det er stadig en udfordring.

Det er svært at forudsige fremtidig udvikling af denne teknologi, men kvantecomputere, der kan køre Shors algoritme, er sandsynligvis år eller endda årtier væk – måske vil de aldrig engang være mulige.

Er Quantum Supremacy en trussel mod Bitcoin?

Hvis kvantecomputere kommer til det punkt, hvor de kan køre Shors algoritme og bryde offentlig nøglekryptografi, kan Bitcoin faktisk blive udsat for angreb. Specifikt kan et antal mønter blive udsat for tyveri.

Nogle hævder dog, at tyveriet vil være noget begrænset. Mens alle mønter er sikret ved hjælp af offentlig nøglekryptografi (i øjeblikket ECDSA-algoritmen), er de fleste mønter også sikret med SHA256-hashingalgoritmen. Kun hvis begge disse algoritmer er brudt, kunne alle mønter stjæles direkte, men det ser ikke ud til i øjeblikket som om SHA256 (eller enhver anden hashingalgoritme) kan brydes af kvantecomputere.

Når det er sagt, er en meget stor mængde mønter kun sikret ved hjælp af kryptografi med offentlig nøgle. Nuværende skøn tyder på, at omkring 5 millioner bitcoin vil blive udsat for tyveri, hvis kryptografi med public key blev brudt. Dette er nogle af de situationer, hvor bitcoin kan være i fare:

  • Bitcoin, der blev sendt direkte til en offentlig nøgle i stedet for en Bitcoin-adresse, og som ikke er blevet flyttet siden. Dette inkluderer mange af de mønter, der blev udvundet i de første to år af Bitcoins eksistens. (Mange af disse mønter tilskrives ofte Satoshi Nakamoto, men det er ikke klart, at dette er nøjagtigt.)
  • Bitcoin, der opbevares på genbrugte adresser. Når bitcoin er brugt fra en adresse, er den offentlige nøgle til den adresse blevet afsløret, og hvis der sidder mere bitcoin på den samme adresse, kan midlerne blive stjålet. Dette er en af ​​grundene til, at genbrug af adresser frarådes (selvom hovedårsagen til dette er at opretholde privatlivets fred).
  • Bitcoin holdes i tegnebøger, der deler deres offentlige nøgler (typisk den udvidede offentlige nøgle) med en server, så serveren kan informere tegnebogen, når mønter modtages.
  • Bitcoin opbevares i en adresse, hvorfra forkcoin-ækvivalenten (som BCH eller BSV) er brugt.
  • Bitcoin, der opbevares i lidt mere komplekse smarte kontrakter, da alle parter i en sådan kontrakt typisk kender alle de relevante offentlige nøgler.

Faktisk, selv når bitcoin er beskyttet med både en offentlig nøgle og en hash, kan det være en udfordring at bruge sådan bitcoin sikkert i en “kvanteverden.” Når en bruger forsøger at bruge deres bitcoin og overføre transaktionen over Bitcoin-netværket, vil angriberen have et vindue med mulighed for at forsøge at stjæle pengene. På det tidspunkt kunne angriberen forsøge at bryde den offentlige nøglekryptering, før transaktionen bekræfter og derefter sende bitcoin igen til en af ​​hans egne adresser.

Det er tilstrækkeligt at sige, at hvis kvantecomputere pludselig blev meget stærkere, end nogen havde forventet, ville Bitcoin have et problem.

Det skal bemærkes, at hvis der pludselig vises kvantecomputere, der kan køre Shors algoritme, er Bitcoin sandsynligvis ikke det første eller hovedmål. Offentlig nøglekryptering beskytter stort set al anden digital information i verden, herunder militær efterretning, bankdata og resten af ​​den eksisterende finansielle infrastruktur, kommunikationsnetværk og mere.

Kan Bitcoin opgraderes til at blive kvantbestandig?

Ja, Bitcoin-protokollen kan opgraderes til at blive kvantebestandig.

Kort sagt, Bitcoins signaturalgoritme skulle erstattes med en kvantebestandig signaturalgoritme. Siden aktivering af Segregated Witness kan Bitcoins signaturalgoritme relativt let udskiftes gennem en bagudkompatibel, blød gaffelopgradering. (Den nuværende ECDSA-signaturalgoritme kan muligvis delvist erstattes gennem en blød gaffel af Schnorr-signaturalgoritmen i den nærmeste fremtid.)

Efter opgraderingen skal brugerne migrere deres bitcoin til nye adresser for at blive beskyttet af den kvantebestandige signaturalgoritme. Brugere, der ikke migrerer i tide, før kvantecomputere kan køre Shors algoritme, risikerer, at deres bitcoin bliver stjålet på en eller anden måde.

Bitcoin-protokollen kan potentielt også opgraderes til at forhindre bitcoin i at blive brugt overhovedet, hvis de ikke flyttes til en sikker adresse i tide. Denne foranstaltning ville betyde, at den oprindelige ejer også ville miste bitcoin – men selvfølgelig ville de sandsynligvis miste bitcoin til en angriber alligevel. (Det er blevet foreslået, at disse bitcoin potentielt kunne låses op af deres retmæssige ejere gennem Zero-Knowledge Proof-kryptografi – men alt dette er stadig meget spekulativt.)

I betragtning af den nuværende udviklingstilstand for kvantecomputer forventes det, at Bitcoin vil have tilstrækkelig avanceret advarsel om, at en opgradering skal ske. Eksperter mener, at vi endnu ikke er i nærheden af ​​det tidspunkt.

Kunne Bitcoin Mining brydes?

Kvantecomputere kan muligvis udvinde bitcoin hurtigere end klassiske computere. Men fordi bitcoin-minedrift er baseret på hashing (ikke på offentlig nøglekryptografi), ville det sandsynligvis ikke brydes i nogen meningsfuld grad.

Snarere kan fremkomsten af ​​kvantecomputering føre til et nyt våbenkapløb om at opbygge den hurtigste minedrift hardware, op til det punkt, hvor en ny ligevægt findes. Lignende udviklinger i bitcoin-minedriftlandskabet er allerede sket, da GPU’er overtog fra CPU’er, og når ASIC’er overtog fra GPU’er.