Digitale aktiver

Coinbase udforsker post‑kvantekryptering for blockchain

mm
Udgivet den
Opdateret den

Det forventes, at kvantecomputere vil blive bygget i en størrelse, der er kommercielt brugbar, allerede om få år, måske allerede i 2028 og frem til midten af 2030’erne, afhængigt af estimatet og den præcise kapacitet, der sigtes efter.

Dette ville være fantastisk til at løse ekstremt komplekse matematiske problemer, såsom spørgsmål inden for materialvidenskab i halvledere, rumfart, batterier, eller at løse proteiners 3D‑konfiguration, samt at opdage nye livredende lægemidler.

Men den samme kapacitet kan også bruges til at bryde krypteringsmetoder, som den moderne verden er bygget på. Det er derfor, for eksempel, at alle store amerikanske banker bliver tvunget til at fremskynde deres adoption af gitterbaseret kryptografi, en metode, der menes at være kvante‑sikker.

På samme måde kan kryptovalutaer være i fare, hvis den kryptering, der gør dem så sikre, pludselig kan brydes.

Dette er især problematisk, da fremtidige kvantecomputere kan bryde krypteringen af data, der i dag indsamles, selvom de i øjeblikket er ubrydelige, men senere kan dekodes – en metode kaldet “Harvest Now, Decrypt Later” (HNDL).

I den sammenhæng bevæger de førende aktører inden for blockchain og kryptovalutaer sig også hurtigt for at forberede sig på den eventuelle fremkomst af kvantecomputere.

En af dem er Coinbase, som har offentliggjort sin rapport “Quantum Computing & Blockchain”, der adresserer disse bekymringer og ser på den mulige løsning, som blockchain‑fællesskabet kan og bør adoptere i tide for at undgå reelle sikkerhedsproblemer.

“We have high confidence that a large-scale, fault-tolerant quantum computer (FTQC) will eventually be built. As such, blockchains and the wider cryptographic ecosystem must prepare for this eventuality.”

Coinbase’s kvanterapportoversigt

I oversigten af denne rapport begynder Coinbase med at minde om, at National Institute of Standards and Technology (NIST) anbefaler, at post‑kvante (PQ) migrationer skal gennemføres inden 2035. Den påpeger også, at denne tidslinje for forberedelse, som kun giver 9 år, måske endda er optimistisk.

“We are not confident that cryptographically relevant quantum computers (CRQC) will not exist by 2035 or later, as recent research raises the possibility that the timeline may be shorter.”

  1. Oversigt over kvantecomputing og den nuværende teknologiske tilstand.
  2. Post‑kvantekryptografi (PQC).
  3. Post‑kvantekryptografi og konsensuslaget.
  4. Post‑kvantekryptografi og eksekveringslaget.
  5. Post‑kvanteplaner for store blockchains.
  6. Post‑kvantesikkerhed ud over signering.

Oversigt over kvantecomputing

Denne første del opsummerer, hvad en kvantecomputer er, hvad den kan gøre, og hvordan teknologien indtil nu har udviklet sig.

Kort sagt bruger kvantecomputere superposition og andre kvanteeffekter til at øge deres regnekraft eksponentielt for hver ekstra “qubit” (den kvantemæssige ækvivalent til normale computerbits) i stedet for lineært.

“ The power of quantum computers is directly related to the fact that, to describe a superposition with N qubits, one needs a list of 2^N parameters. When (say) N=1000, this is already more parameters than could be written down in the observable universe.”

Som nævnt ville en sådan computer være ideel til simuleringer af den fysiske verden og til at bryde kryptering. Den kunne også bruges til at træne AI’er mere effektivt, et emne vi tidligere belyste i vores artikel “Does Quantum Computing Have A First Real-World Use Case”.

Den største begrænsning i opbygningen af en kvantecomputer er hardwaren, som er utrolig svær at fremstille og at holde i en kvantetilstand længe nok til, at qubits kan stole på og udføre nogen brugbar beregning.

Dette kan forbedres fra to fronter: at reducere den fysiske fejlrate for to‑qubit‑porte og at designe fejl‑tolerante ordninger, der kan håndtere højere fejlrater.

“To perform fault-tolerant quantum computation (FTQC), one will also constantly need to measure the physical qubits, to find out where errors have occurred and what needs be done to correct them.”

Seneste forbedringer inden for fejlkorrigering indikerer, at 99,9 % nøjagtige to‑qubit‑porte kan være tilstrækkelige, et meget lavere og realistisk opnåeligt tal end først forventet (99,9999 %). Endnu vigtigere er, at dette allerede er opnået af Quantinuum (del af Honeywell (HON ), follow the link for the associated investment report) og Google for individuelle qubits.

Hvis denne nøjagtighed kan opretholdes, når man skalerer til titusinder eller hundredtusinder af fysiske qubits, vil det teoretisk set være tilstrækkeligt for FTQC.

Rapporten giver også en oversigt over de vigtigste hardwaretyper, som kvantecomputing‑virksomheder og forskere undersøger:

  • Superledende.
  • Fanget‑ion.
  • Neutral atom.
  • Fotonik.
  • Topologisk.

Afslutningsvis bemærker artiklen, at selvom de ikke er umiddelbart klar, er der ingen grund til at antage, at kvantecomputere ikke vil kunne bryde de højeste niveauer af nuværende kryptering, og at blockchain/kryptovalutaer derfor ikke vil eksistere.

Post‑kvantekryptografi (PQC)

Post‑kvantekryptografi er afgørende, hvis vi ønsker, at det finansielle system som helhed, såvel som militære systemer, skal forblive sikre mod kvantecomputere.

Denne type kryptering bør også kunne køre på almindelige design‑ og kapacitetscomputere.

“Post-quantum cryptography is run on classical computers and is secure against quantum attackers. This is in contrast to things like QKD (quantum key distribution), which requires the (honest) users to use quantum systems.”

  • Gitterbaseret: Traditionelle kryptografiske metoder som RSA og ECC er bygget på periodiske strukturer i grupper, som Shors algoritme kan løse effektivt ved at finde deres “periode”. I modsætning hertil er gitterbaseret kryptografi ikke afhængig af sådanne strukturer.
  • Hash‑baseret: En meget sikker, men også meget beregningsintensiv krypteringsmetode.

“The faster signing variant of SLH-DSA hash-base cryptography has signatures about 250 times larger than ECDSA with signing time about 1,000 times slower. Deploying these schemes on blockchains will clearly be very challenging.”

Kilde: Coinbase

NIST spiller en vigtig rolle i at sætte tonen her. I 2024 færdiggjorde National Institute of Standards and Technology (NIST) tre forskellige post‑kvantekryptografi (PQC) standarder:

  • FIPS 203 – ML‑KEM – En nøgle‑indkapslingsmekanisme (KEM) baseret på gitterkryptografi, beregnet som den primære byggeklods til kvante‑sikker nøgleetablering (f.eks. i TLS eller VPN’er).
  • FIPS 204 – ML‑DSA – Et primært digitalt signaturskema, også gitterbaseret, rettet mod anvendelser som software‑signering, certifikater og autentificering.
  • FIPS 205 – SLH‑DSA – Et tilstandsløst hash‑baseret signaturskema, bevidst bygget på andre antagelser som en “backup”, hvis fremtidig forskning afslører svagheder i gitterbaserede systemer.

Kilde: NIST

Post‑kvantekryptografi og konsensuslaget

Dette segment af rapporten beskæftiger sig med, hvordan blockchain specifikt kan blive påvirket af kvante‑sikker kryptering, med fokus på konsensuslaget.

“Generally, key concerns in migrating to PQ safety is the size of data and cost of computation. An additional challenge is orchestrating active switchover of cryptographic keys by users. ”

De primære sårbarheder stammer fra Shors algoritme, som en kraftfuld PQ‑computer kan bruge til at bryde klassisk offentlige‑nøgle‑kryptografi.

Blockchains, der er migreret væk fra den energi‑intensive Proof‑of‑Work og i stedet baserer sig på løsninger til Byzantine Fault Tolerance (BFT)-problemet, kan være mere sårbare. Her er Shors algoritme den primære trussel, da matematikken bag denne metode kan løses af kvantecomputere.

Situationen er endnu værre for blockchains, der er afhængige af aggregat‑ og tærskelsignaturer for konsensus.

I dette system, som især anvendes af Ethereum, kan stemmer blive aggregeret eller tærsklet for at reducere omkostningerne ved at sende validator‑signaturer, verificere og gemme dem. Disse blockchains har ingen nem plug‑and‑play‑erstatning for at gøre dem post‑kvante‑sikre.

Rapporten forklarede dog, at Bitcoins Proof‑of‑Work‑baserede Nakamoto‑konsensus (NC) kun teoretisk er truet af en anden dekrypteringsmetode, Grovers angreb på hash‑funktioner

“In practice, however, Grover’s quadratic speedup does not translate to a real speedup for the puzzle sizes due to the much slower time per qubit operation in a quantum computer versus a highly optimized ASIC used for mining today. Thus, Nakamoto consensus mechanisms are essentially post-quantum secure. ”

Post‑kvantekryptografi og eksekveringslaget

Dette segment af rapporten beskæftiger sig med, hvordan blockchain specifikt kan blive påvirket af kvante‑sikker kryptering, med fokus på eksekveringslaget.

Kryptografiske signaturer knyttet til transaktioner autentificerer afsenderen og autoriserer tilstandsændringer. Alle kompakte signaturskemaer, såsom ECDSA og Schnorr, skal erstattes med PQ‑alternativer.

En risiko er, at de nye post‑kvantekrypteringssystemer er langt mindre afprøvede end de traditionelle.

“Regarding lattice-based schemes like ML-DSA or FN-DSA, we may be actually downgrading security, since we will be moving to a signature scheme which has much less mileage and has not been studied to nearly the depth of schemes like ECDSA and EdDSA.”

  • P1: Overgangen kompromitterer ikke vores nuværende sikkerhedsstilling.
  • P2: Det nye skema leverer post‑kvante‑sikkerhed, enten som det er eller ved at muliggøre en hurtig overgang til post‑kvante‑sikkerhed.
  • P3: Det nye skema tilføjer ikke betydelige omkostninger til den nuværende arbejdsmetode, i det mindste så længe ingen kvante‑trussel er umiddelbart nærværende.
  • P4: Det nye skema kræver minimale (hvis nogen) ændringer af blockchainen og den nuværende arbejdsmetode, så længe ingen kvante‑trussel er umiddelbart nærværende.

Rapporten udforsker derefter forskellige mulige strategier og sammenligner dem.

Strategi 1 genererer private nøgler som hash‑output. Denne metode tillader, når den kvante‑trussel nærmer sig, at signere med ECDSA eller EdDSA, da en signatur kan konstrueres baseret på ejerens viden om for‑billedet af den private nøgle.

Strategi 2 går over til 2‑ud‑af‑2 hybrid‑/dobbeltsignering. Denne strategi fungerer ved at tilføje et post‑kvante‑signaturskema og kræve, at hver transaktion indeholder både en ECDSA/EdDSA‑signatur samt en post‑kvante‑signatur (f.eks. ML‑DSA).

Strategi 3 går over til 1‑ud‑af‑2 (eller flere) signering. Ligesom strategi 2, men i stedet for at kræve begge signaturer, er det tilstrækkeligt at levere en signatur enten ved brug af elliptisk‑kurve‑skemaet eller post‑kvante‑skemaet.

Kilde: Coinbase

Alle disse metoder vil kræve, at kontohavere overfører deres saldoer til nye konti beskyttet af PQ‑signaturskemaer, hvilket i sig selv vil være et problem.

“There are millions of owned accounts UTXOs, and at the current transaction rates of blockchains like Bitcoin and Ethereum, it may take months just to commit the sheer volume of switchover transactions. ”

Samlet set anbefaler Coinbase at anvende “move to 1‑of‑2”‑strategien, da den håndterer truslen uden at tilføje omkostninger, indtil den er nødvendig.

Post‑kvanteplaner for store blockchains

Bitcoin

Bitcoins nuværende tilgang er at sikre, at alle UTXO‑offentlige nøgler kan skjules bag en hash‑funktion. Dette kan afhjælpes med en ændring i, hvordan offentlige nøgler håndteres.

The BIP-360 proposal introduces a new taproot output type called Pay-to-Merkle-Root (P2MR) that removes this public key altogether. Once this proposal is enabled on Bitcoin main net, transitioning a P2TR output to a P2MR output will remove this vulnerability.”

I mellemtiden udforsker nogle centrale Bitcoin‑udviklere hash‑baserede signaturer for Bitcoin. I hvert fald gør proof‑of‑work minedrift‑netværket ret sikkert, hvilket er et stærkt punkt for Bitcoin fra et kvante‑risikoperspektiv.

Dog foretrækkes en afventende tilgang i øjeblikket. Coinbase påpeger, at dette ikke er uden at forårsage problemer, især da det kan skade Bitcoins udsigt, når folk begynder at bekymre sig om kvante‑relaterede risici.

“We remark that the wait-and-see approach has a price in that it causes market uncertainty. Thus, waiting for the exact migration plan can make sense, but it should come with a clear statement of strategy and preparation to enable speedy migration if needed.”

Ethereum

Selvom den er mere sårbar over for en kvantecomputer, har Ethereum‑fællesskabet også offentliggjort en detaljeret plan for at afbøde de relaterede problemer.

Den nuværende plan er at overgå til hash‑baserede signaturer for både konsensus‑ og eksekveringslagene. Hvis en standard kryptografisk hash‑funktion anvendes, introducerer dette ingen nye sikkerhedsantagelser for Ethereum.

En debat pågår stadig mellem tilstandsløse og tilstandsfyldte signaturmuligheder, hvor tilstandsfyldte kortere signaturer er en bedre mulighed for konsensuslaget og tilstandsløse for eksekveringslaget, så kontoejere er beskyttet mod fejl i tilstandshåndtering.

Samlet set forestillede Coinbase sig en post‑kvante‑Ethereum, hvor “validatorer bekræfter hver blok ved hjælp af et tilstandsfyldt hash‑baseret signaturskema, og alle bekræftelser på en specifik blok vil blive aggregeret til et enkelt bevis ved brug af et hash‑baseret kortfattet bevis‑system”.

Solana

Solana har oprettet en ny vault‑type, kaldet Solana Winternitz Vault, et hash‑baseret signaturskema, der har en håndterbar signaturstørrelse (selvom signaturerne er to størrelsesordener større end ECDSA‑signaturer).

Når Solana‑token‑indehavere har flyttet deres aktiver til en ny Winternitz‑baseret adresse, er aktiverne ikke længere udsat for en kvante‑angriber.

I sig selv kan dette udgøre en stor fordel for Solana, da den er langt mere forberedt end Bitcoin og Ethereum på at være kvante‑klar.

Andre: Algorand, Sui, Aptos

Algorand er blandt de første blockchain‑platforme, der implementerer post‑kvante (PQ) signaturskemaer i produktion på både konsensus‑relaterede mekanismer og eksekveringslaget. Dette er stadig delvist et igangværende arbejde, men det demonstrerer også, at blockchain‑teknologi kan blive kvante‑klar hurtigt i visse tilfælde.

Aptos bruger et system, hvor brugerens adresse ikke er afledt af hash‑værdien af brugerens offentlige nøgle. Således behøver brugere, der ønsker at blive post‑kvante‑sikre, kun at signere en transaktion, der opdaterer deres autentificeringsnøgle til en post‑kvante‑offentlig nøgle. Der er ingen grund til at flytte aktiver til en ny konto.

I mellemtiden har Sui skitseret en række strategier for at migrere til en post‑kvante‑sikker kæde, men det er endnu ikke klart, hvilke af disse strategier der vil blive implementeret.

Post‑kvantesikkerhed ud over signering

Transaktionssignaturer og blockchainens integritet er ikke de eneste emner, hvor kvantecomputere kan skabe kaos ved at bryde kryptering.

Et eksempel er tærskelsignaturer, som bruges til at beskytte signeringsnøgler i hele blockchain‑økosystemet.

I så fald kunne MLDSA, en gitterbaseret analogue til Schnorr‑signaturskemaet, anvendes. Et hash‑baseret signaturskema, såsom en af varianterne af SLH‑DSA, kunne også bruges til applikationer, der kræver en stærkere sikkerhedsgaranti.

Et andet er kollisionsresistente hash‑funktioner, der bruges i Merkle‑træer, Patricia‑træer og hash‑baserede bevis‑systemer. A priori er dette ikke et emne, hvor kvantecomputere udgør en trussel. Men potentielt kan en ny kvante‑algoritme ændre dette.

Den pre‑kvante TLS‑protokol er i fare for et angreb kaldet harvest‑now‑decrypt‑later (HNDL). Heldigvis er post‑kvante‑TLS allerede bredt udrullet på internettet. For eksempel bruger over 60 % af Cloudflares internettrafik i februar 2026 den hybride post‑kvante‑sikre cipher‑suite X25519MLKEM768.

I mellemtiden bør zero‑knowledge‑bevis‑systemer, der anvendes i privatlivssystemer, ikke påvirkes. Andre privatlivssystemer med kvante‑sårbare transaktionsdata, som skal forblive skjult for evigt, kan være mere udsatte for harvest‑now‑decrypt‑later‑trusler.

Investering i Coinbase

(COIN )

Denne rapport fra Coinbase om kvante‑risici og beredskab i kryptovaluta‑ og blockchain‑økosystemet er vigtig og afspejler den rolle, som virksomheden spiller som brancheleder og innovatør. Dette er en direkte konsekvens af den størrelse og betydning, som virksomheden har opnået i løbet af de seneste år.

I 2025 havde Coinbase 8 millioner aktive konti og var verdens største forvalter af Bitcoins med 2,4 millioner BTC. Dette udgør ikke mindre end 12 % af den samlede Bitcoin‑forsyning.

I dag har virksomheden, udover Coinbases hovedapp og kryptobørs, en række supplerende tilbud:

  • Coinbase One, en premium‑medlemskabstjeneste, der tilbyder nul handelsgebyrer, forøgede staking‑belønninger og aftaler med partnere som kryptoskatteregner, kryptoforskning osv.
  • Coinbase Advanced, for professionelle kryptohandlere.
  • Coinbase Wallet, til selv‑forvaring af kryptovalutaer uden for børser samt NFTs.
  • Coinbase Earn, en staknings‑tjeneste, hvor kryptoejere kan låse deres crypto for at tjene rente fra netværket, med $230 M tjent af Coinbases kunder i 2023.
  • Coinbase Card, et Visa‑debetkort til at foretage køb med kryptovaluta, med 1 % tilbage i Bitcoin ved betaling med USD og 1,5 % i USDC ved betaling med ETH. Kortet accepteres overalt, hvor Visa‑debetkort accepteres.
  • USD Coin, USDC, en digital stablecoin med en værdi svarende til den amerikanske dollar, som sigter mod at skabe en “digital dollar”.

Coinbase er en nøglepartner for mange Bitcoin‑ETF’er, hvor den har forvaring af Bitcoins, hvilket gør den til en vigtig aktør i branchen for disse produkter og gør ETF‑ejerskab lettere for individuelle og institutionelle investorer.

For nylig har Coinbase aktivt arbejdet på at “tokenisere” sin aktie (og andre værdipapirer), som i øjeblikket er noteret “normalt” på Nasdaq.

Fra en tidlig og ambitiøs start er Coinbase vokset til at blive en hjørnesten i Bitcoin‑ og kryptobranchens, især på de amerikanske markeder.

Dette har langt fra været en problemfri rejse; Coinbase har måttet håndtere cybersikkerhedsangreb, uklare reguleringer og retssager fra SEC, og har set sine kundeservice‑ og sikkerhedsprotokoller forsøge at indhente virksomhedens vækst.

Volatilitet og risici er en selvfølge i kryptomarkedet (og virkelig i alle investeringer), og kvantecomputing kan medføre forstyrrelser.

Men uanset hvad er dagens mere modne og dominerende Coinbase godt positioneret til at udnytte, at crypto bliver stadig mere mainstream gennem de voksende tendenser inden for Bitcoin‑ETF’er, stablecoins og aktietokenisering.

(Du kan læse mere fra os om fordele og ulemper ved Coinbase som en kryptobørs i “Coinbase Review – Is it Really the Best Platform?.”

Du kan også læse mere om Coinbase i vores investeringsrapport dedikeret til virksomheden.

Seneste Coinbase (COIN) aktienyheder og udviklinger

mm

Jonathan er en tidligere biokemisk forsker, der har arbejdet med genetisk analyse og kliniske forsøg. Han er nu en aktieanalytiker og finansforfatter med fokus på innovation, markedscykler og geopolitik i sin publikation The Eurasian Century.