USA satsar 2 miljarder dollar för att knäcka Bitcoins kryptering

USA:s handelsdepartement har precis satt ett pris på 2 miljarder dollar på huvudet av Elliptic Curve Digital Signature Algorithm (ECDSA). För oss som inte spenderar våra helger med att läsa kryptografiska forskningsrapporter är det här helt enkelt matematiken som håller din Bitcoin och Ethereum säker. Om USA:s regering kastar in så mycket kapital i kvantberäkningar gör de det inte för att skapa snabbare kalkylblad. De gör det för att knäcka koder som dagens datorer finner omöjliga att lösa. Det sätter oss i en märklig sits där vi måste börja leta efter en lista över kvantsäkra blockkedjor innan klockan för "Q-Day" når noll.

Vad är det egentligen som händer

USA accelererar sina investeringar i kvantdatorer för att säkra den nationella säkerheten. Det låter som ett standarddrag i det geopolitiska spelet, men den tekniska verkligheten är att kvantdatorer bearbetar information med hjälp av qubits. Till skillnad från bitarna i din laptop kan qubits existera i flera tillstånd samtidigt.

Det gör att de kan utföra en specifik typ av matematik som kallas Shors algoritm. På ren svenska betyder det att Shors algoritm kan vända på processen som används för att skapa en publik nyckel från en privat nyckel. Eftersom Bitcoin och Ethereum förlitar sig på just den här processen för att bevisa ägandet av medel, skulle en tillräckligt kraftfull kvantdator teoretiskt kunna räkna ut din privata nyckel bara genom att titta på din publika adress på blockkedjan.

Varför det här är en existentiell risk

Jag har följt det här området sedan 2019 och jag har sett gott om så kallade "nätverksmördare" komma och gå. Men det här är annorlunda. Det handlar inte om en bugg i ett smart kontrakt eller en dålig VD. Det här är en fundamental attack på själva fysiken i säkerhetsmodellen.

Vi har tidigare skrivit om hur Quantum Bitcoin Security redan ifrågasätts av jättar som Google. Om en regering kan knäcka en privat nyckel behöver de inte hacka en börs eller lura dig att signera en skadlig transaktion. De tar bara pengarna.

Det finns en specifik fara för "vilande" coins. Om du har Bitcoin på en gammal adress från 2011 är din publika nyckel redan exponerad. En kvantdator skulle kunna skanna liggaren, hitta dessa gamla nycklar och tömma dem innan du ens fattat att attacken startat. Det är därför diskussionen om en lista över kvantsäkra blockkedjor flyttar från akademiska cirklar till faktiska utvecklarmöten.

Vägen mot kvantsäkra blockkedjor

Så hur löser vi det? Branschen tittar nu på "Post-Quantum Cryptography" (PQC). Det innebär att man ersätter ECDSA med nya matematiska problem som även kvantdatorer har svårt med, som till exempel gitterbaserad kryptografi.

För att Bitcoin ska överleva skulle det krävas en soft fork eller en hard fork för att implementera dessa nya signaturer. Det betyder att varje användare skulle behöva flytta sina medel från en "gammal" adress till en "ny" kvantsäker adress. Om du har tappat bort dina nycklar eller glömt bort din plånbok skulle dina pengar i praktiken bli en buffé för den första regeringen som bygger en stabil kvantdator.

Ethereum har en något enklare väg eftersom de är mer lättrörliga med uppgraderingar, men Ethereum Security Risks är precis lika allvarliga på basnivå.

Min syn på risken

Jag säger inte att du ska få panik och sälja allt idag. Marknaden är just nu i en neutral fas, med Fear and Greed Index på 40 och en BTC-dominans som håller sig stabil på 60 %. Prisutvecklingen reflekterar inte den här risken eftersom kvantdatorer fortfarande är i ett "experimentellt" skede.

Men jag känner mig obekväm med den självgodhet jag ser. De flesta tror att en hårdvaruplånbok gör dem immuna. Det gör den inte. En hårdvaruplånbok skyddar dig från en phishing-länk eller en hackad laptop, men den kan inte skydda dig från en maskin som kan räkna ut din privata nyckel från den publika blockkedjan.

Om du vill hålla dina tillgångar offline för tillfället rekommenderar jag fortfarande en hårdvarusignatur. Jag använder själv Ledger Flex eftersom Gorilla Glass E Ink-skärmen gör det enkelt att verifiera adresser utan det klumpiga sättet som äldre modeller fungerar på. Det är ett bra verktyg för dagens säkerhet, men det stoppar inte en kvantattack.

Vad jag håller koll på nu

Jag kommer att hålla ett vakande öga på alla BIP (Bitcoin Improvement Proposals) som nämner "Lamport signatures" eller "Winternitz signatures". Det är den typen av verktyg som faktiskt skulle göra en lista över kvantsäkra blockkedjor till verklighet.

Om USA:s regering meddelar ett genombrott i antalet "stabila qubits" kommer fönstret för oss att flytta våra medel att krympa snabbt. Vi befinner oss i ett race mellan dem som bygger låset och dem som bygger huvudnyckeln. Jag väljer att stå på låsets sida.

Handla på nyheterna via vår redaktionellt utvalda börs: MEXC