Connect with us

Digitale aktiver

Coinbase undersøger post-kvantum-kryptering til blockchain

mm
Published

Kvantecomputere forventes at blive bygget i en størrelse, der er kommercielt nyttig, på blot få år, måske allerede fra 2028 til midten af 2030’erne, afhængigt af estimatet og den nøjagtige kapacitet, der er målretning.

Dette vil være fantastisk til at løse ekstremt komplekse matematiske problemer for at løse spørgsmål om materialevidenskab i halvledere, luftfart, batterier eller løse proteiner 3D-konfiguration eller opdage nye livreddende lægemidler.

Men samme kapacitet kan bruges til at bryde krypteringsmetoder, som den moderne verden er bygget på. Dette er derfor, for eksempel, alle større amerikanske banker er tvunget til at accelerere deres overgang til gitterbaseret kryptografi, en metode, der anses for at være kvantum-sikker.

På samme måde kan kryptovalutaer være i fare, hvis krypteringen, der gør krypto så sikker, pludselig kan brydes.

Dette er særligt problematisk, da fremtidige kvantecomputere kan bryde krypteringen af data, der i dag indsamles, selv om de stadig er ubrydelige, men kan dekodes senere, en metode kaldet “Høst Nu, Dekryptér Senere” (HNDL).

I denne sammenhæng flytter de førende aktører i blockchain og kryptovalutaer også hurtigt for at forberede sig på den eventuelle opdukken af kvantecomputere.

En af dem er Coinbase, der har offentliggjort sin rapport “Kvantecomputering og Blockchain” om disse bekymringer og ser på de mulige løsninger, som blockchain-fællesskabet kan og bør antage i tide til at undgå enhver reel sikkerhedsproblematik.

“Vi har stor tillid til, at en stor skala, fejltilstand kvantecomputer (FTQC) vil blive bygget. Som sådan må blockchains og det bredere kryptografiske økosystem forberede sig på denne begivenhed.”

Coinbases kvantumrapportoversigt

I oversigten over denne rapport minder Coinbase om, at National Institute of Standards and Technology (NIST) anbefaler, at post-kvantum (PQ) migrationer skal udføres senest 2035. Det påpeger også, at denne tidsplan for forberedelse, der kun efterlader 9 år, kan være for optimistisk.

“Vi er ikke sikre på, at kryptografisk relevante kvantecomputere (CRQC) ikke vil eksistere før 2035 eller senere, da ny forskning rejser muligheden for, at tidsplanen kan være kortere.”

Rapporten er inddelt i 6 store segmenter plus et annex med “yderligere læsning”, der dækker emnet omfattende:

  1. Kvantecomputeringsoversigt og den nuværende tilstand.
  2. Post-kvantumkryptografi (PQC).
  3. Post-kvantumkryptografi og konsensuslaget.
  4. Post-kvantumkryptografi og eksekveringslaget.
  5. Post-kvantumplaner for store blockchains.
  6. Post-kvantumsikkerhed ud over signing.

Kvantecomputeringsoversigt

Denne første del resumerer, hvad en kvantecomputer er, hvad den kan gøre, og hvordan teknologien har udviklet sig indtil nu.

“Kvantecomputernes kraft er direkte relateret til, at man for at beskrive en superposition med N qubits skal have en liste over 2^N parametre. Når (sige) N=1000, er dette allerede flere parametre, end der kan skrives ned i det observerbare univers.”

Som nævnt ville en sådan computer være ideal for simulationer af den fysiske verden og bryde kryptering. Den kunne også bruges til at træne kunstig intelligens mere effektivt, et emne, vi tidligere har behandlet i vores artikel “Har kvantecomputering en første virkelig brugssag“.

Post-kvantumkryptografi (PQC)

Post-kvantumkryptografi er afgørende, hvis vi ønsker, at det finansielle system som helhed samt militære systemer skal forblive sikre fra kvantecomputere.

“Post-kvantumkryptografi køres på klassiske computere og er sikker mod kvantumangribere. Dette er i modsætning til ting som QKD (kvantumnøglefordeling), som kræver, at de (ærlige) brugere anvender kvantsystemer.”

To af de førende metoder er gitterbaseret og hashbaseret:

  • Gitterbaseret: Traditionelle kryptografiske metoder som RSA og ECC er bygget på periodiske strukturer i grupper, som Shors algoritme kan løse effektivt ved at finde deres “periode”. I modsætning hertil bygger gitterbaseret kryptografi ikke på sådanne strukturer.
  • Hashbaseret: En meget sikker, men også meget krævende krypteringsmetode.

NIST spiller en stor rolle i at sætte tonen her. I 2024 fastslog National Institute of Standards and Technology (NIST) tre forskellige post-kvantumkryptografi (PQC) standarder:

  • FIPS 203 – ML-KEM – En nøgle-indkapslingsmekanisme (KEM) baseret på gitterkryptografi, beregnet som hovedbyggesten for kvantumsikker nøgleetablering (f.eks. i TLS eller VPN’er).
  • FIPS 204 – ML-DSA – En primær digital signaturordning, også gitterbaseret, rettet mod brugsområder som software-signering, certifikater og autentificering.
  • FIPS 205 – SLH-DSA – En statsløs hashbaseret signaturordning, bevidst bygget på forskellige antagelser som en “reserve” i tilfælde af, at fremtidig forskning afslører svagheder i gitterbaserede systemer.

Post-kvantumkryptografi og konsensuslaget

Denne del af rapporten beskæftiger sig med, hvordan blockchain specifikt kan være berørt af kvantumsikker kryptering, med fokus på konsensuslaget.

“Generelt er hovedbekymringerne ved at migrere til PQ-sikkerhed størrelsen af data og omkostningerne ved beregning. En ekstra udfordring er at koordinere aktiv ombytning af kryptografiske nøgler hos brugerne.”

De primære sårbarheder stammer fra Shors algoritme, som en kraftfuld PQ-computer måske kan bruge til at bryde klassisk offentlig-nøglekryptografi.

Post-kvantumkryptografi og eksekveringslaget

Denne del af rapporten beskæftiger sig med, hvordan blockchain specifikt kan være berørt af kvantumsikker kryptering, med fokus på eksekveringslaget.

“Med hensyn til lattice-baserede skemaer som ML-DSA eller FN-DSA kan vi faktisk nedgraderer sikkerheden, da vi vil flytte til en signaturordning, som har langt mindre erfaring og ikke er blevet studeret til næsten samme dybde som skemaer som ECDSA og EdDSA.”

Post-kvantumplaner for store blockchains

Bitcoin

Bitcoins nuværende tilgang er at sikre, at alle UTXO-offentlige nøgler kan gemmes bag en hashfunktion.

“BIP-360-forslaget introducerer en ny taproot-udgangstype kaldet Pay-to-Merkle-Root (P2MR), som fjerner denne offentlige nøgle helt. Når dette forslag er aktiveret på Bitcoin main net, vil overførslen af en P2TR-udgang til en P2MR-udgang fjerne denne sårbarhed.”

Ethereum

Ethereum-samfundet har også offentliggjort en detaljeret plan for at mildne de relaterede problemer.

Solana

Solana oprettede en ny vault-type kaldet Solana Winternitz Vault, en hashbaseret signaturordning, som har en håndterbar signaturstørrelse.

Post-kvantumsikkerhed ud over signing

Transaktions-signaturer og integriteten af blockchain er ikke de eneste emner, hvor kvantecomputere kan ødelægge ved at bryde kryptering.

Investering i Coinbase

(COIN )


mm

Jonathan er en tidligere biokemisk forsker, der har arbejdet med genetisk analyse og kliniske forsøg. Han er nu en aktieanalytiker og finansforfatter med fokus på innovation, markedscykler og geopolitik i sin publikation The Eurasian Century.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io