TL;DR

Kvantedatamaskiner i sikte – og en milliardformue i faresonen

Diskusjonen om kvantecomputeres trussel mot Bitcoin har lenge vært teoretisk. Men i takt med raskere utvikling innen kvanteteknologi, har tonen i kryptomiljøet blitt mer alvorlig. Ifølge research fra kildematerialet anses om lag 25 prosent av all bitcoin i omløp som potensielt sårbar – rundt fire millioner BTC. Human Rights Foundation anslår at 1,72 millioner BTC i svært tidlige adressetyper er spesielt utsatt for det som kalles «long-range quantum attacks», der den offentlige nøkkelen allerede er permanent eksponert på blokkjeden.

Kjernen i problemet er at eldre adresseformater av typen Pay-to-Public-Key (P2PK) – som ble benyttet av Bitcoins anonyme skaper Satoshi Nakamoto – lagrer den offentlige nøkkelen direkte i blokkjeden. En tilstrekkelig kraftig kvantecomputer vil i prinsippet kunne benytte Shors algoritme til å utlede den tilhørende private nøkkelen, og dermed bruke midlene uten eierens samtykke.

Én tredjedel av all bitcoin kan være sårbar for fremtidige kvanteangrep.
Satoshis bitcoin kan bli stjålet – utvikler foreslår nødløsning

Hourglass V2: Én bitcoin per blokk som brems

Bitcoin-utvikleren Hunter Beast har presentert et forslag kalt Hourglass V2 som svar på dette scenariet, ifølge Bitcoinist. Forslaget er en videreutvikling av et tidligere konsept og retter seg spesifikt mot P2PK-utganger i tilfelle kvanteangrep kompromitterer disse.

Mekanismen er konkret: dersom P2PK-adresser blir kompromittert, vil Hourglass V2 begrense uttaket fra slike adresser til maksimalt 1 BTC per blokk. Det tilsvarer rundt 144 BTC per dag – vesentlig lavere enn de 450 bitcoin som daglig tilføres markedet gjennom blokkbelønningen i dag. Det finnes anslåtte 45 700 P2PK-utganger, og forslagsstillerne argumenterer for at tilnærmingen vil spre det som ellers kunne utgjøre en ukes global handelsvolum – rundt 1,7 millioner BTC – over minimum åtte måneder, slik at markedet rekker å absorbere trykket.

45 700
P2PK-utganger i risikosonen
1,7 mill. BTC
Potensielt markedspress ved kompromittering
Satoshis bitcoin kan bli stjålet – utvikler foreslår nødløsning

Sterk faglig motstand

Forslaget er ikke uten kritikk. Flere fremtredende røster i Bitcoin-miljøet stiller spørsmål ved både prinsippene og den praktiske effekten.

Undergravning av permissionless-prinsippet: Den kanskje mest fundamentale innvendingen er at å innføre utgiftsrestriksjoner på spesifikke UTXO-er bryter med Bitcoins kjerneprinsipp: at den som besitter en privat nøkkel, har ubetinget rett til å bruke midlene tilknyttet den.

Kan gi angripere mer tid: Et annet kritikkpunkt er at grensen på én bitcoin per blokk er beregnet å ta over 32 år å tømme alle sårbare P2PK-utganger. Kritikerne mener dette paradoksalt nok gir en kvanteaktør rikelig tid til systematisk å angripe samtlige gjenværende P2PK-UTXO-er, i stedet for å oppmuntre brukere til rask migrasjon.

Vilkårlig grense: Selve grensen på 1 BTC per blokk karakteriseres av flere som arbitrær. Alternative forslag inkluderer å koble grensen til halveringssyklusen for blokkbelønningen.

Prinsipielt presedensargument: Noen advarer mot den precedensen det setter å bestemme hvilke coins som skal «låses», og bruker begrepet «in-protocol plunge protection mechanism» – en nedleggsbrems innbakt i protokollen.

Bredere løsningslandskap: Fra NIST til tre-fase-migrering

Hourglass V2 er langt fra det eneste initiativet. Den amerikanske standardiseringsorganisasjonen NIST ferdigstilte i august 2024 tre post-kvantealgoritmer (FIPS 203, 204 og 205) som grunnlag for fremtidige kryptografiske standarder. For Bitcoin konkret pågår det parallelle arbeider:

  • BIP-360 legger opp til en tre-fase-migrering der nye transaksjoner etter tre år kun kan benytte kvanteresistente adressetyper (P2QRH), med frysing av umigrerte coins fem år etter det igjen.
  • Blockstream-forskerne Mikhail Kudinov og Jonas Nick har foreslått å erstatte ECDSA med hash-baserte signaturer.
  • BTQ Technologies demonstrerte i 2025 en kvanteresistent Bitcoin-implementasjon med NIST-godkjente ML-DSA-signaturer og planlegger mainnet-lansering med migrasjonsverktøy i andre kvartal 2026.

Adam Back, administrerende direktør i Blockstream, regner kvantetrusselen som 20–40 år unna, men presiserer overfor flere medier at Bitcoin «kan adoptere post-kvantesignaturer» og «fortsette å utvikle seg defensivt». Coinbase-analytiker David Duong har på sin side advart om at 32,7 prosent av totalt bitcoin-tilbud er i risikosonen.

«The time to start thinking about this is now. An even better time would have been yesterday.» – Scott Aaronson, kvanteforsker og vitenskapelig rådgiver hos StarkWare

Konsensus er selve flaskehalsen

Uavhengig av hvilken teknisk løsning som velger frem, er den politiske og koordineringsmessige utfordringen betydelig. Bitcoins desentraliserte natur krever bred konsensus for enhver protokollendring – en prosess som historisk har vist seg tidkrevende og konfliktfylt. Å innføre restriksjoner på spesifikke UTXO-er, som Hourglass V2 foreslår, vil kreve særdeles sterk faglig og politisk støtte i et miljø som tradisjonelt er svært skeptisk til enhver form for sentralisert inngrep i pengelagets regler.

Saken er på ingen måte avklart, og debatten om hva som bør skje med Satoshis coins – og millioner av andre potensielt sårbare bitcoin – vil trolig eskalere i takt med kvantecomputerenes ytelsesutvikling.