TL;DR
- En StarkWare-forsker har publisert en ordning som gir kvantesikre Bitcoin-transaksjoner uten å kreve en soft fork
- Metoden fungerer innenfor eksisterende konsensusregler, men koster anslagsvis 200 dollar per transaksjon
- BIP-360, den offisielle kvanteresistente oppgraderingsplanen, er fremdeles i utkastfase og kan ta 7 år å implementere fullt ut
- Rundt 6,9 millioner BTC med eksponerte offentlige nøkler anses som sårbare for kvantecomputer-angrep
Nødløsning uten protokollendring
En ny forskningsrapport fra en ansatt ved ZK-proof-selskapet StarkWare beskriver en teknikk som gjør det mulig å beskytte Bitcoin-transaksjoner mot kvantedatamaskiner – og uten at nettverket trenger å gjennomgå en soft fork. Løsningen opererer innenfor Bitcoins eksisterende konsensusregler, noe som i teorien gjør den tilgjengelig umiddelbart, ifølge CoinDesk.
Hakeballet er kostnaden: hver enkelt transaksjon som benytter ordningen, beregnes å koste rundt 200 dollar. Det gjør metoden lite praktisk for daglig bruk, men kan fungere som en nødventil for store verdier mens den formelle oppgraderingsprosessen pågår.
BIP-360: Det offisielle svaret venter fortsatt
Den strukturerte responsen på kvantetrusselen heter BIP-360, et Bitcoin Improvement Proposal som introduserer en ny transaksjonstype kalt Pay-to-Merkle-Root (P2MR). Forslaget ble formelt lagt til Bitcoins BIP-repositorium på GitHub 11. februar 2026, og har status som «utkast».
BIP-360 ble opprinnelig lansert av Hunter Beast i juni 2024 under arbeidsnavnet «Pay to Quantum Resistant Hash» (P2QRH), og er i dag medforfatter av kryptografiforskerne Ethan Heilman og Isabel Foxen Duke. Kjernen i forslaget er å fjerne den såkalte «key-path spend»-mekanismen som eksponerer offentlige nøkler på blokkjeden – den primære sårbarheten en kvantecomputer kan utnytte ved hjelp av Shors algoritme.
Tidslinje på opp mot syv år
Medforfatteren Ethan Heilman anslår i et optimistisk scenario at Bitcoin kan oppnå full kvanteresistens på rundt syv år. Han bryter det ned slik overfor TradingView: cirka 2,5 år til utvikling, kodegjennomgang og testing av BIP, et halvt år for aktivering, og deretter opp mot fem år for at 90 prosent av lommebøker, børser og depot-løsninger faktisk oppdaterer systemene sine.
Heisman understreker at dette er et «grovt estimat», og at en opplevd trussel kan fremskynde prosessen. Historisk sett har Bitcoin-protokolloppdateringer beveget seg sakte: SegWit brukte rundt 8,5 år fra idé til adopsjon, og Taproot tok 7,5 år.
Hva er den reelle trusselen?
Synspunktene i kryptomiljøet spriker. Ifølge forskningsmaterialet har Google satt 2029 som et mulig år der dagens kryptografi kan bli sårbar. En nylig Google-rapport skal ha vist en reduksjon på 80 prosent i antall qubits som trengs for å knekke elliptisk kurvekryptografi – noe som ifølge samme kilde kan korte ned angrepstidslinjen til så lite som tre år.
På den andre siden har Blockstream-sjef Adam Back gjentatte ganger argumentert for at kvantetrusselen mot Bitcoin er «tiår unna», og Jan3-sjef Samson Mow har offentlig avvist forestillingen om at dagens kvantemaskiner kan kompromittere nettverket.
Det som ikke er omstridt, er omfanget av potensielle skadevirkninger: rundt 6,9 millioner BTC – inkludert anslagsvis 1,1 millioner BTC tilskrevet Satoshi Nakamoto i P2PK-adresser – har offentlige nøkler som er permanent synlige på kjeden. Dette utgjør et eksponeringsvindu dersom kvanteteknologien modnes raskere enn ventet.
Signaturstørrelse er et reelt problem
Full kvantesikring krever mer enn BIP-360 alene. Post-kvantum signaturalgoritmer som SPHINCS+ genererer signaturer på over 8 kilobyte – mot dagens 64 byte for Bitcoins nåværende opplegg. Det vil få direkte konsekvenser for blokkplassøkonomien og kan kreve ytterligere protokollendringer som ikke er planlagt ennå.
StarkWare-forskerens nye metode kan derfor leses som et pragmatisk kompromiss: ikke perfekt, ikke billig, men mulig å rulle ut nå – mens den langsiktige løsningen arbeides frem i det notorisk tålmodige Bitcoin-fellesskapet.
