En ny analys från blockkedjedataföretaget Glassnode uppskattar att över 30% av alla Bitcoin som någonsin emitterats är exponerade för risk från kvantdatorer. Det rör sig om 6,04 miljoner BTC – uppdelat på 1,92 miljoner från strukturella sårbarheter som äldre P2PK-utdata och en betydligt större del på 4,12 miljoner från operativa vanor, främst adressåteranvändning och dålig nyckelhantering.
Operativ risk överskuggar gammal kod
Den dominerande källan till kvantsårbarhet är inte gammal programvara – det är hur människor hanterar sina nycklar. Glassnodes data visar att 4,12 miljoner BTC är i riskzonen på grund av operativ exponering. Det inträffar när en innehavare spenderar från en P2PKH- eller P2WPKH-adress: den offentliga nyckeln skrivs på kedjan. Om samma adress någonsin har återanvänts är de återstående mynten förlorade. En kvantdator som kör Shors algoritm kan härleda den privata nyckeln från en offentlig nyckel på polynomisk tid. Siffrorna är tankeväckande.
Varför P2TR-mynt är i skottlinjen
Strukturell exponering – 1,92 miljoner BTC – inkluderar de uppenbara gamla P2PK-utdatan (där den offentliga nyckeln alltid var synlig), men täcker också Taproot-utdata (P2TR). Det överraskade vissa observatörer. P2TR var tänkt att vara mer privat, men dess design exponerar fortfarande den offentliga nyckeln vid första spenderandet om vissa villkor är uppfyllda. Datan räknar in det tillsammans med ren multisig och andra äldre format. Så risken kommer inte bara från mynt som bröts 2010.
Vad kvantdatorer kan och inte kan göra
Shors algoritm är förödande mot ECDSA-offentliga nycklar – den kan beräkna den privata nyckeln snabbt. Men den kan inte vända en hash för att först upptäcka en offentlig nyckel. Det är en kritisk begränsning. Mynt som ligger på adresser som aldrig har spenderats (och därför aldrig avslöjat den offentliga nyckeln på kedjan) är säkra – tills ägaren försöker flytta dem. Det är därför adressåteranvändning är den verkliga tickande bomben. En enda spenderande från en återanvänd adress exponerar alla återstående medel för vem som helst med en tillräckligt kraftfull kvantmaskin.
Klockan tickar inte än – storskaliga kvantdatorer är fortfarande teoretiska, och ingen vet exakt när de kommer. Men datan antyder att en betydande del av Bitcoins utbud redan är förberedd för exploatering när de väl gör det. För nu är lösningen enkel: återanvänd inte adresser. Flytta mynt till nya efter varje transaktion. Ansvaret ligger hos användarna att sköta sin nyckelhygien innan tekniken hinner ikapp.
