Kvantberäkning är en form av beräkning baserad på kvantfysik. Där klassiska datorer förlitar sig på bitar (nollor eller enor) för att göra beräkningar använder kvantdatorer kvantbitar (qubits) som utnyttjar kvantmekanik för att existera i en “superposition”: en kombination av noll och en, med viss sannolikhet för var och en. En qubit kan till exempel ha 80 procents chans att vara noll och 20 procents chans att vara en. Eller en chans på 60 procent att vara noll och en chans på 40 procent att vara en. Och så vidare.

De idé om kvantberäkning introducerades först av fysikern Paul Benioff på 1980-talet. Lite senare var den teoretiska fysikern Richard Feynman och matematikern Yuri Manin de första som föreslog att kvantdatorer kunde lösa problem som är utom räckhåll för klassiska datorer. Faktum är att på 1990-talet utvecklade matematikern Peter Shor en algoritm som en kvantdator kunde använda för att bryta kryptografi med public key:Shors algoritm”- om kvantdatorer någonsin blev tillräckligt starka.

I oktober 2019, efter årtionden av forskning, hävdade Google officiellt att det hade nått “quantum supremacy.” Detta betyder i huvudsak att en kvantdator löste ett problem som en klassisk dator inte kunde ha löst. Eller, för att vara mer specifik, löste det ett problem på 200 sekunder som skulle ha tagit till och med den starkaste klassiska superdatorn 10 000 år att lösa.

Även om detta var ett stort genombrott verkar kvantdatorer fortfarande vara långt ifrån att köra Shors algoritm. För det första är nuvarande kvantdatorer inte tillräckligt starka för detta, och det är oklart hur lätt eller svårt det är att skala upp tekniken. För att faktiskt vara användbart är kvantdatorer beroende av en teknisk lösning som kallas “felkorrigering”, och detta är fortfarande en utmaning också.

Det är svårt att förutsäga framtida utveckling av denna teknik, men kvantdatorer som kan köra Shors algoritm är troligtvis år eller till och med decennier borta – kanske kommer de aldrig ens vara möjliga alls.

Är Quantum Supremacy en hot mot Bitcoin?

Om kvantdatorer kommer till den punkt där de kan köra Shors algoritm och bryta kryptering med public key, kan Bitcoin verkligen utsättas för attacker. Specifikt kan ett antal mynt bli föremål för stöld.

Vissa hävdar dock att stölden skulle vara något begränsad. Medan alla mynt är säkrade med kryptografi med offentlig nyckel (för närvarande ECDSA-algoritmen), är de flesta mynt också säkrade med SHA256-hashingalgoritmen. Endast om båda dessa algoritmer går sönder kan alla mynt stulas direkt, men det verkar för närvarande inte som om SHA256 (eller någon annan hashingalgoritm) kan brytas av kvantdatorer.

Med det sagt är en mycket stor mängd mynt endast säkerställd med kryptografi med public key. Nuvarande uppskattningar tyder på att cirka 5 miljoner bitcoin skulle bli föremål för stöld om kryptografi med offentlig nyckel skulle brytas. Det här är några av de situationer där bitcoin kan vara i fara:

  • Bitcoin som skickades direkt till en offentlig nyckel istället för en Bitcoin-adress och som inte har flyttats sedan dess. Detta inkluderar många av de mynt som bryts under de första två åren av Bitcoins existens. (Många av dessa mynt tillskrivs ofta Satoshi Nakamoto, men det är inte klart att detta är korrekt.)
  • Bitcoin som finns i återanvända adresser. När bitcoin har spenderats från en adress har den offentliga nyckeln till den adressen avslöjats, och om mer bitcoin sitter på samma adress kan pengarna stjälas. Detta är en anledning till att adressanvändning avskräcks (även om den främsta anledningen till detta är att upprätthålla integriteten).
  • Bitcoin finns i plånböcker som delar sina offentliga nycklar (vanligtvis den utökade allmänna nyckeln) med en server, så att servern kan informera plånboken när mynt tas emot.
  • Bitcoin hålls i en adress från vilken forkcoin-ekvivalenten (som BCH eller BSV) har spenderats.
  • Bitcoin som innehas i lite mer komplexa smarta kontrakt, eftersom alla parter i ett sådant kontrakt vanligtvis känner till alla relevanta offentliga nycklar.

Faktum är att även när bitcoin skyddas med både en offentlig nyckel och en hash, kan det vara en utmaning att spendera sådan bitcoin säkert i en “kvantvärld.” När en användare försöker spendera sin bitcoin och överföra transaktionen över Bitcoin-nätverket, skulle angriparen ha möjlighet att försöka stjäla pengarna. Vid den tidpunkten kan angriparen försöka bryta krypteringen av den offentliga nyckeln innan transaktionen bekräftar och sedan skicka bitcoin igen till en av sina egna adresser..

Det räcker med att säga, om kvantdatorer plötsligt blev mycket starkare än någon hade förväntat sig, skulle Bitcoin ha ett problem.

Det bör noteras att om kvantdatorer som kan köra Shors algoritm plötsligt dyker upp, är Bitcoin troligtvis inte det första eller huvudmålet. Offentlig kryptering skyddar i stort sett all annan digital information i världen, inklusive militär intelligens, bankdata och resten av den befintliga finansiella infrastrukturen, kommunikationsnätverk och mer.

Kan Bitcoin uppgraderas för att bli kvantresistent?

Ja, Bitcoin-protokollet kan uppgraderas för att bli kvantresistent.

Kort sagt, Bitcoins signaturalgoritm måste ersättas med en kvantresistent signaturalgoritm. Sedan aktivering av Segregated Witness kan Bitcoins signaturalgoritm ersättas relativt enkelt genom en bakåtkompatibel, mjuk gaffeluppgradering. (Den nuvarande ECDSA-signaturalgoritmen kan delvis ersättas genom en mjuk gaffel av Schnorrs signaturalgoritm inom en snar framtid.)

Efter uppgraderingen bör användarna migrera sin bitcoin till nya adresser för att skyddas av den kvantresistenta signaturalgoritmen. Användare som inte migrerar i tid, innan kvantdatorer kan köra Shors algoritm, skulle riskera att deras bitcoin stjäls på något eller annat sätt.

Bitcoin-protokollet kan eventuellt också uppgraderas för att blockera bitcoin från att användas alls, om de inte flyttas till en säker adress i tid. Denna åtgärd skulle innebära att den ursprungliga ägaren skulle förlora bitcoin också – men naturligtvis skulle de förmodligen förlora bitcoin till en angripare ändå. (Det har föreslagits att dessa bitcoin potentiellt kan låsas upp av deras rättmätiga ägare genom Zero-Knowledge Proof-kryptografi – men allt detta är fortfarande mycket spekulativt.)

Med tanke på det nuvarande utvecklingen av kvantberäkning förväntas Bitcoin ha tillräckligt avancerad varning för att en uppgradering måste ske. Experter tror att vi inte befinner oss nära den tidpunkten än.

Kan Bitcoin Mining brytas?

Kvantdatorer kanske kan bryta bitcoin snabbare än klassiska datorer. Eftersom bitcoinbrytning är baserad på hashing (inte på kryptografi med public key) skulle det troligen inte brytas ner i någon meningsfull utsträckning.

Snarare kan tillkomsten av kvantberäkning leda till ett nytt vapenlopp för att bygga den snabbaste gruvhårdvaran, upp till den punkt där en ny jämvikt finns. Liknande utvecklingar av bitcoin-gruvlandskapet har redan hänt när GPU: er tog över från CPU: er och när ASIC: er tog över från GPU: er.