TL;DR

  • Google krever at alle sine autentiseringstjenester er migrert til kvantumsresistent kryptografi innen 2029
  • Rundt 7 millioner BTC — anslagsvis 30–40 prosent av all bitcoin — kan være sårbar for kvantumsangrep
  • Bitcoin Improvement Proposal 360 (BIP 360) er det mest konkrete forslaget til løsning, men ingen konsensus er nådd
  • Ethereum har jobbet med kvantumsikring i åtte år; Bitcoin har ennå ikke presentert en offisiell plan

Google setter bransjen under press

Google har offentliggjort en intern frist: innen 2029 skal alle selskapets autentiseringstjenester være migrert til kryptografiske algoritmer som tåler angrep fra kvantemaskiner. Beslutningen begrunnes med rask utvikling innen kvantemaskinvare og forbedret feilkorreksjon, ifølge CoinDesk.

Fristen er ikke bare et internt IT-tiltak. Den sender et tydelig signal til hele teknologibransjen — inkludert kryptomiljøet — om at overgangen til post-kvantem kryptografi (PQC) ikke lenger er et hypotetisk fremtidsscenario, men en konkret ingeniørutfordring med tidsfrist.

Ethereum har bygget mot dette målet i åtte år. Bitcoin har foreløpig vært stille.

Kvantedatabehandling er ikke lenger science fiction — det er ingeniørvitenskap.
Google setter 2029-frist: Bitcoin-utviklere tier mens klokken tikker

Hva er egentlig trusselen?

Bitcoins sikkerhet hviler på to kryptografiske pilarer: elliptisk kurvekryptografi (ECC) for digitale signaturer, og SHA-256 for hashing og proof-of-work. Problemet er at Shors algoritme, kjørt på en tilstrekkelig kraftig kvantemaskin, teoretisk kan bryte ECC — og dermed gjøre det mulig å avlede private nøkler fra offentlige nøkler som er eksponert on-chain.

Alex Pruden, administrerende direktør i Project Eleven — et selskap som spesialiserer seg på kvanterisiko i digitale aktiva — beskriver situasjonen som en gradvis ingeniørmessig fremdrift mot en kryptografisk relevant kvantemaskin (CRQC) i størrelsesorden én million fysiske qubits.

Kvanteberegningsforsker Scott Aaronson fra StarkWare er enda mer direkte: «Tidspunktet for å begynne å tenke på dette er nå. Et enda bedre tidspunkt ville vært i går.»

Google setter 2029-frist: Bitcoin-utviklere tier mens klokken tikker

BIP 360 — det mest konkrete svaret så langt

Bitcoin Improvement Proposal 360, utarbeidet av Hunter Beast, Ethan Heilman og Isabel Foxen Duke, introduserer en ny transaksjonstype som muliggjør bruk av kvantumsresistente signaturer. Forslaget bygger på Taproots arkitektur, men eliminerer en sentral sårbarhet ved at offentlige nøkler ikke lenger eksponeres on-chain.

Forslaget krever ikke en hard fork og er designet for å fungere som SegWit versjon 3, med adresser som begynner med «bc1r». BTQ Technologies har allerede rullet ut en fungerende implementering på sitt Bitcoin Quantum testnet v0.3.0.

Ethan Heilman opplyser til CoinDesk at BIP 360 har mottatt flere kommentarer enn noe annet BIP i historien — et tegn på at utviklermiljøet er engasjert, selv om enighet er langt unna.

Den mest aktuelle algoritmen i Bitcoin-sammenheng er SPHINCS+ — nå standardisert av NIST som SLH-DSA (FIPS 205). Fordelen er at sikkerheten utelukkende baserer seg på hashfunksjoner, som allerede er en grunnleggende komponent i Bitcoin. Ulempen er store signaturer, noe som vil belaste nettverkets gjennomstrømmingskapasitet.

Styring uten sentral ledelse — Bitcoins dilemma

Der Google kan sette en intern frist og gjennomføre den, mangler Bitcoin en tilsvarende mekanisme. Protokollendringer krever bred konsensus blant utviklere, minere, nodedriftere, lommebokutviklere og brukere — en prosess som er «treg av design».

Fremtredende Bitcoiner Nic Carter har offentlig kritisert det han kaller Bitcoins tilnærming til koordinerte protokolloppgraderinger som «dårligst i klassen» sammenlignet med Ethereum.

Samtidig avviser utviklere som Matt Corallo forestillingen om at Bitcoin-kjerneutviklerne ignorerer problemet: «Ja, utviklere arbeider med kvantumsikring. Jeg kan peke på mange som jobber med dette», sier Corallo ifølge CoinDesk.

En av de heteste debattene internt handler om hva som skal skje med bitcoin i eldre, sårbare adresseformater som ikke migrerer i tide. Jameson Lopp har formalisert et forslag om å sette et «flaggdagstidspunkt» der eldre signaturer gjøres ugyldige — noe som i praksis vil gjøre umigerte midler utilgjengelige. Kritikere kaller dette konfiskatorisk. Tilhengere mener det er nødvendig for å beskytte nettverkets integritet.

Ingen av debattantene bestrider selve trusselen — stridens kjerne er hvem som skal bære kostnaden av overgangen.

Hva skjer videre?

NIST planlegger å avvikle kvantumsårbare algoritmer fra sine standarder innen 2035, med krav om mye tidligere overgang for høyrisikoapplikasjoner. Googles selvpålagte 2029-frist komprimerer det handlingsrommet ytterligere for aktører som ønsker å speile bransjens beste praksis.

For Bitcoin betyr det at BIP 360 og tilhørende forslag trenger å modnes fra teoretiske diskusjoner til en faktisk konsensusprosess — og det innen en tidsramme som nå tydelig avgrenses av aktører utenfor blokkjeden selv.