TL;DR

  • Rundt 7 millioner bitcoin, verdt anslagsvis 440 milliarder dollar, kan bli sårbare når kvantecomputere blir kraftige nok til å knekke dagens kryptering
  • Bitcoins elliptiske kurve-kryptografi (ECDSA) kan i teorien brytes av Shors algoritme på en tilstrekkelig kraftig kvantemaskin
  • Fellesskapet diskuterer migreringsstrategier, inkludert BIP 360 og post-kvante-kryptografi — men konsensus er vanskelig å oppnå
  • Eksperter er uenige om tidshorisonten: alt fra 8 til 40 år skilles av ulike estimater

Milliarder i bitcoin kan stå uten forsvar

Bitcoin er bygget på kryptografiske garantier som har holdt i over 16 år. Men en teknologisk revolusjon kan sette disse garantiene på prøve: kvantecomputere. Ifølge CoinDesk er omtrent 7 millioner bitcoin — tilsvarende rundt 440 milliarder dollar — potensielt utsatt dersom en tilstrekkelig kraftig kvantemaskin skulle bli tilgjengelig for ondsinnede aktører.

Blant de sårbare myntene finnes anslagsvis én million bitcoin som knyttes til Bitcoins pseudonyme skaper, Satoshi Nakamoto — mynter som aldri har beveget seg.

440 milliarder dollar i bitcoin kan knekkes av kvantecomputere

Hvorfor er disse bitcoinene i faresonen?

Bitcoin bruker en kryptografisk metode kalt ECDSA (Elliptic Curve Digital Signature Algorithm) for å verifisere transaksjoner. Problemet oppstår for adresser der den offentlige nøkkelen allerede er eksponert på blokkjeden — noe som særlig gjelder eldre adressetyper som Pay-to-Public-Key (P2PK).

En kvantecomputer med tilstrekkelig kapasitet vil, ved hjelp av Shors algoritme, i teorien kunne utlede den private nøkkelen fra den offentlige — og dermed gi angriperen full kontroll over midlene.

Forskning indikerer at omtrent 25 prosent av all bitcoin kan være sårbar på grunn av eksponerte offentlige nøkler. Et mer konservativt anslag peker på rundt 1,7 millioner BTC, eller om lag 8 prosent av totalt utestående forsyning, i eldre sårbare adresseformater.

~7 mill. BTC
Potensielt sårbare mynter
~25 %
Andel med eksponert offentlig nøkkel
440 milliarder dollar i bitcoin kan knekkes av kvantecomputere

Når kan dette faktisk skje?

Her er ekspertene langt fra enige. Kryptograf Adam Back, sitert i en rapport fra CoinShares, mener Bitcoin ikke står overfor noen reell kvantetrussel på minst to til fire tiår, og at nettverket vil rekke å tilpasse seg i god tid. Ethereum-medgründer Vitalik Buterin har på sin side anslått 20 prosents sannsynlighet for at kvantecomputere kan true Bitcoins kryptografi allerede innen 2030, med eskalerende risiko mot 2040. Kvanteforskeren Paulo Viana er enda mer bekymret og anslår en reell trussel innen åtte år.

Per i dag befinner kvantecomputere seg i det som kalles NISQ-fasen — de har titalls til noen hundre qubits og er svært feilutsatte. For å bryte Bitcoin-kryptering kreves millioner av stabile, feilkorrigerte logiske qubits, noe som er langt unna dagens kapasitet. De første Bitcoin-kvantetestnettverk som eksperimenterte med NIST-standardiserte post-kvante-algoritmer ble imidlertid lansert så nylig som januar 2026, ifølge forskningsunderlaget.

Kvantecomputere eksisterer — men å knekke Bitcoin krever en maskin millioner av ganger kraftigere enn dagens beste.

Hva kan Bitcoin-nettverket gjøre?

Flere migreringsstrategier er under diskusjon i Bitcoin-fellesskapet:

BIP 360 er et forslag om å innføre en ny transaksjonstype — Pay-to-Merkle-Root — som er designet for å redusere avhengigheten av eksponerte offentlige nøkler og legge grunnlaget for fremtidig integrasjon av post-kvante-kryptografi via etterfølgende softgafler.

Post-kvante-kryptografi (PQC) er selve kjernen i langsiktig beskyttelse. Det amerikanske standardiseringsorganet NIST ferdigstilte i 2024 flere PQC-standarder, blant annet ML-DSA (Dilithium) og SLH-DSA (SPHINCS+), som regnes som sterke kandidater for fremtidige Bitcoin-oppgraderinger.

Hybridmigrering er en trinnvis tilnærming der nye, sikrere adressetyper innføres med en overgangsperiode der transaksjoner kan kreve bevis fra både klassisk og post-kvante-kryptografi.

En vanskeligere variant er forslaget om å fryse umigerte mynter — et slags «dead man's switch» — noe som imidlertid kolliderer direkte med Bitcoins grunnleggende prinsipp om at bare nøkkelinnehaveren har kontroll over sine midler.

Konsensus er det store hinderet

Selvom tekniske løsninger finnes på papiret, er det politikken i Bitcoin-nettverket som er den virkelige flaskehalsen. James Check, grunnlegger av Checkonchain, er sitert på at nettverksdeltakerne kanskje aldri vil bli enige om å blokkere eller fryse sårbare mynter — noe som i verste fall kan la angripere utnytte dem dersom kvantetrusselen materialiserer seg.

Tekniske utfordringer bidrar også: Post-kvante-signaturer er betydelig større og tyngre å verifisere enn dagens ECC-signaturer, noe som vil øke båndbredde- og valideringskostnader for nettverket.

Den amerikanske sikkerhetsmyndigheten NSAs CNSA 2.0-rammeverk krever kvante-sikre systemer innen 2030, og NIST planlegger å fase ut ECC i føderale systemer innen midten av 2030-tallet. Bitcoin-fellesskapet har altså et vindu — men det er uklart hvor lenge det holder seg åpent.