Kvantetrussel mot kryptovalutaer: Blokkjeder forbereder seg på "Q-dag" så tidlig som i 2026

Ifølge de siste estimatene kan "Q-Day", dagen da kvanteteknologi kan knekke tradisjonell kryptografi, komme så tidlig som i 2030. Circle, en av de ledende stablecoin-utstederne, understreker i sin blogg at kvantetrusselen er nærmere enn den ser ut til, og oppfordrer til umiddelbar migrering til postkvantebeskyttelse. Dette gjelder ikke bare Bitcoin og Ethereum, men hele økosystemet, inkludert institusjonelle lommebøker og ZK-systemer.

Sårbarheter i moderne kryptografi

Kvantumdatamaskiner kan bryte kryptografi basert på elliptiske kurver (som ECDSA og Ed25519) og RSA ved hjelp av Shors algoritme. Dette setter signaturer i Bitcoin, Ethereum og andre nettverk i fare. Hash-funksjoner som SHA-256 og symmetrisk kryptering AES er fortsatt motstandsdyktige, men elliptiske kurver er ikke det. Amerikanske og europeiske myndigheter krever at kritisk infrastruktur skal gå over til postkvantalgoritmer innen 2030.

Det anslås at det vil ta omtrent 76 dager med kontinuerlig prosessering å migrere alle UTXO (ubrukte transaksjonsutganger) i Bitcoin-nettverket. Aktive adresser der den offentlige nøkkelen allerede er avslørt, må erstattes fullt ut med post-kvantum-adresser. Passive Ed25519-adresser kan gjenopprettes etter "Q-Day" ved å bevise kjennskap til seed, og ECDSA-adresser fra BIP-32/BIP-39 kan gjenopprettes på samme måte.

Risiko for institusjonelle investorer

Institusjonelle lommebøker som bruker flerpartsberegninger (MPC) og terskelsignaturer basert på elliptiske kurver, er spesielt sårbare. Slike ordninger kan ikke bare oppdateres, hele kryptografien må byttes ut. Blockchain-spesifikke HSM-er (maskinvaresikkerhetsmoduler) er ennå ikke tilgjengelige, men post-kvantum HSM-er og skytjenester fra AWS og Google er på vei.

I 2025-2026 spår ekspertene at det vil skje betydelige fremskritt innen maskinvareakselerasjon, algoritmeoptimalisering og implementeringseffektivitet for post-kvantum-kryptografi. Rapporten fra den amerikanske sentralbanken advarer om at kvantedatamaskiner kan dekryptere historiske Bitcoin-transaksjoner. Konferanser som Post-Quantum Blockchain Day 2025 og Post-Quantum Cryptography Conference 2025understreker behovet for global migrasjon.

Overgang til Internett og endringer i signaturer

Internett er allerede i ferd med å tilpasse seg: TLS 1.3 støtter post-kvantealgoritmer, og Google og AWS går over til hybride ordninger som X25519 + ML-KEM. NIST har godkjent ML-KEM, og hybriden X25519MLKEM768 har blitt en bransjestandard. I 2024 lanserte NIST tre standarder for post-kvantumkryptografi, og organisasjoner er allerede i gang med å migrere systemer. Innen 2026 forventes den første bølgen av obligatoriske PQC-samsvarskrav.

Signaturer vil også endre seg: ECDSA på 65 byte vil bli erstattet av større, ML-DSA (2420 byte), Falcon (666 byte, vurdert for Ethereum) eller SLH-DSA-SHA2-128s (7856 byte, foreslått for Aptos). Optimaliseringer inkluderer ML-DSA med BLAKE3, og XMSS er egnet for validatorer, men ikke for transaksjoner.

Innvirkning på ZK-systemer og nye prosjekter

ZK-systemer som Groth16, Halo2 og Plonk er sårbare på grunn av elliptiske kurver. Fremtiden ligger i kvantebestandige alternativer: STARK, SNARG, FRI, STIR og WHIR. De er dyrere og tregere, men mer motstandsdyktige. Starknet er i ferd med å gå over til FRI, og Ethereum vurderer FRI, STIR og WHIR.

I X-fellesskapet diskuteres trusselen aktivt. OP_NET-prosjektet har allerede implementert MLDSA for kvantebeskyttelse på testnet. QANplatform posisjonerer seg som en løsning for kvantebeskyttelse.

Mochimo har vært motstandsdyktig siden 2018. QRL viste nylig en prisøkning på 100%, med en markedsverdi på 195 millioner dollar. Eksperter fra CoinMarketCap vurderer trusselen mot Bitcoin i 2026 teoretisk, men anbefaler ikke å gjenbruke adresser og overvåke oppdateringer.

Eksperter anbefaler å publisere spesifikasjoner og veikart umiddelbart, vurdere HSM-kompatibilitet og bruke lommebøker med smartkontrakter for tilpassede signaturer. CERN-rapporten om kvantediplomati for 2025-2026 fremhever den akselererende utviklingen av kvanteteknologi. Prosjekter som Abelian, QRL og andre er verdt å følge med på i 2026.

Kvantetrusselen er ikke en hypotese, men et reelt planleggingsproblem. Kryptobransjen må bygge kryptoagilitet nå for å unngå kaos. Med overgangen til post-kvantestandarder som gitterbasert kryptografi (valgt av NIST), kan fremtiden for blokkjeder være sikker.