En ny rapport från blockkedjedataföretaget Glassnode varnar för att nästan 500 miljarder dollar i Bitcoin – en betydande del av det befintliga utbudet – är sårbart för framtida kvantdatorattacker. Företaget kartlade den kryptografiska exponeringen av Bitcoins oanvända transaktionsutdata och fann att en stor del bygger på äldre adressformat och signaturscheman som kan knäckas när kvantdatorer når tillräcklig kraft. Särskilt börser pekades ut som en stor svag punkt i kedjans säkerhet.
Vad Glassnode fann
Glassnodes analys granskade hela Bitcoin-utbudet och bedömde vilka mynt som finns i adresser som använder det tidigare P2PK-formatet (pay-to-public-key) eller har exponerade publika nycklar. Dessa mynt är mest mottagliga eftersom en kvantattackerare i teorin skulle kunna härleda den privata nyckeln från den publika nyckeln. Den nästan halvbiljoner dollar stora siffran representerar det aktuella marknadsvärdet för dessa exponerade mynt. Företaget namngav inga specifika börser, men betonade att alla plattformar som innehar stora mängder Bitcoin i hot wallets med äldre adresser är ett primärt mål.
Varför börser är en svag punkt
Börser håller ofta betydande saldon i adresser med offentligt kända nycklar – antingen från gamla uttagsmönster eller från återanvända adresser. Det gör dem till ett mer attraktivt mål än till exempel en cold storage-plånbok som aldrig har genomfört en transaktion. Glassnode noterade att om en kvantattack blev möjlig skulle en börs hot wallet kunna tömmas innan nätverket ens hann reagera. Tidpunkten är inte idealisk: flera stora börser håller fortfarande på att migrera bort från äldre adressformat, men processen är långt ifrån slutförd.
Hur nära är hotet?
Glassnode angav ingen tidslinje för när kvantdatorer kan utgöra en verklig fara, men rapporten är en väckarklocka för en bransch som tenderar att tänka i femårsintervall. Bitcoins kryptografi – ECDSA och SHA-256 – anses tills vidare vara säker, men det enorma värdet som står på spel innebär att fönstret för att uppgradera adressstandarder är smalare än många antar. Utvecklare har diskuterat kvantresistenta signaturscheman som Lamport-signaturer i flera år, men ingen konkret uppgradering har antagits på mainnet.
Vad händer härnäst
Nästa konkreta steg är troligen en påtryckning från Bitcoin Core-utvecklare för att påskynda införandet av taproot och andra moderna adresstyper som inte exponerar publika nycklar förrän en transaktion spenderas. Vissa börser har redan börjat flytta medel till bech32-adresser, men Glassnode-data visar att mycket arbete återstår. Frågan är om branschen kommer att behandla detta som en teoretisk risk eller börja se det som en deadline.
