Microsofts nya kvantchip är en väckarklocka för Bitcoins säkerhet

De flesta i kryptovärlden stirrar förmodligen på graferna just nu och oroar sig för att Fear & Greed Index ligger på ett skakigt 26, eller att det totala marknadsvärdet har dykt till 2,32 biljoner dollar. Men medan vi bråkar om ifall detta är en korrigeringsfas eller en total krasch, har Microsoft precis flyttat målstolparna för ett betydligt större hot. Deras nya kvantchip är inte bara ett corporate pressmeddelande. Det är en påminnelse om en teknisk skuld som varenda blockkedjeägare bär på. Om du någonsin undrat hur kvantdatorer påverkar blockkedjan är svaret enkelt: det kan förvandla dina privata nycklar till offentlig information.

Det korta svaret

Kvantdatorer använder qubits istället för traditionella bits. Det gör att de kan lösa specifika matematiska problem som skulle ta dagens superdatorer miljontals år att knäcka. Eftersom Bitcoin och Ethereum förlitar sig på Elliptic Curve Digital Signature Algorithm (ECDSA), skulle en tillräckligt kraftfull kvantdator kunna räkna ut din privata nyckel från din publika adress. En angripare skulle då kunna spendera dina pengar utan att du har gett ditt medgivande.

Hur hotet faktiskt fungerar

För att förstå varför jag är orolig måste du förstå hur din plånbok fungerar. När du skickar Bitcoin skickar du inte ett "mynt", utan du skapar en digital signatur som bevisar att du äger den privata nyckeln kopplad till en specifik adress. Dagens datorer är usla på att vända på matematiken som används för att skapa den signaturen. De kan inte "gissa" den privata nyckeln eftersom det finns alldeles för många möjligheter.

Kvantdatorer ändrar spelplanen med något som kallas Shors algoritm. Istället för att gissa en och en kan en kvantmaskin hitta primtalsfaktorerna för stora tal nästan omedelbart. På ren svenska betyder det att den kan arbeta bakåt från din publika nyckel för att hitta din privata nyckel.

Vi har redan sett varningssignalerna. Jag har tidigare skrivit om hur Quantum Bitcoin Security skulle kunna kompromitteras på några minuter enligt Googles forskning. Vi såg även rapporter om Bitcoin key vulnerabilities där en nyckel faktiskt knäcktes. Microsofts senaste hårdvarusatsning påskyndar bara tidslinjen för när detta går från ett labbeexperiment till en systemrisk.

Där folk tänker fel

Det största missförståndet jag ser är argumentet att "det är för långt bort". Folk säger att vi är decennier ifrån en "kryptografiskt relevant kvantdator" (CRQC). Det kanske vi är. Men inom säkerhet är det att vara "nästan" säker detsamma som att vara osäker.

Det finns två specifika risker som gör mig vaken på nätterna:

För det första har vi "harvest now, decrypt later". Statliga aktörer kan spara krypterad data idag och bara vänta tills de har hårdvaran för att låsa upp den om fem år. För en Bitcoin-ägare är detta mindre problematiskt eftersom blockkedjan är offentlig, men för privat kommunikation är det en katastrof.

För det andra finns problemet med "sovande coins". Miljontals BTC ligger i gamla adresser från 2009 till 2012. Dessa coins använder ett adressformat som avslöjar den publika nyckeln direkt. De är sittande måltavlor. Om en kvantattack träffar nätverket kommer dessa "Satoshi-era" coins vara de första som försvinner. Det skulle kunna orsaka ett prisfall som raderar ut marknaden innan resten av oss ens hunnit flytta våra medel.

Vad du kan göra nu

Jag säger inte att du ska sälja allt och köpa guld, men jag föreslår att du slutar se din säkerhet som något du bara fixar en gång och sedan glömmer bort.

Branschen jobbar på "kvantresistent" kryptografi, men att uppdatera Bitcoin kräver en hard fork. Det tar tid och kräver konsensus. Under tiden är det bästa du kan göra att minska din attackyta.

Jag har alltid förespråkat hårdvaruplånböcker eftersom de håller dina nycklar offline, men inte ens de kan stoppa en kvantdator om själva matematiken i blockkedjan är trasig. De skyddar dig dock mot 99 % av alla andra hot, som phishing och hackade börser. Om du håller en betydande summa föredrar jag Ledger Flex eftersom den använder ett CC EAL6+ secure element-chip och en Gorilla Glass E Ink-skärm. Det gör det mycket svårare för någon att lura dig att signera en skadlig transaktion medan vi väntar på att världen går över till kvantresistenta adresser.

Håll koll på utvecklarna. När du ser förslag på "post-quantum"-uppdateringar eller nya adressformat, lyssna noga. Det är då den verkliga kampen för din portföljs överlevnad börjar.

Handla nyheterna på vår redaktionstipsade börs: Bybit