Digitale aktiver
Coinbase udforsker post‑kvantekryptering for blockchain
Det forventes, at kvantecomputere vil blive bygget i en størrelse, der er kommercielt brugbar inden for blot få år, måske allerede fra 2028 til midten af 2030’erne, afhængigt af estimatet og den præcise kapacitet, der sigtes efter.
Dette ville være fremragende til at løse ekstremt komplekse matematiske problemer, såsom spørgsmål inden for materialvidenskab i halvledere, rumfart, batterier, eller at løse proteiners 3D‑konfiguration, eller opdage nye livredende lægemidler.
Men den samme kapacitet kunne bruges til at bryde de krypteringsmetoder, som den moderne verden er bygget på. Dette er grunden til, at for eksempel alle store amerikanske banker bliver tvunget til at fremskynde deres adoption af gitterbaseret kryptografi, en metode der menes at være kvante‑sikker.
På samme måde kan kryptovalutaer være i fare, hvis den kryptering, der gør dem så sikre, pludselig kan brydes.
Dette er især problematisk, da fremtidige kvantecomputere kan bryde krypteringen af data, der i dag indsamles, selvom de i øjeblikket er ubrydelige, men senere kan dekodes – en metode kaldet “Harvest Now, Decrypt Later” (HNDL).
I den sammenhæng bevæger de førende aktører inden for blockchain og kryptovalutaer sig hurtigt for at forberede sig på den eventuelle fremkomst af kvantecomputere.
En af dem er Coinbase, som offentliggjorde sin rapport “Quantum Computing & Blockchain”, der adresserer disse bekymringer og ser på den mulige løsning, som blockchain‑fællesskabet kan og bør adoptere i tide for at undgå reelle sikkerhedsproblemer.
Vi har stor tillid til, at en stor‑skala, fejl‑tolerant kvantecomputer (FTQC) på et tidspunkt vil blive bygget. Som sådan skal blockchains og det bredere kryptografiske økosystem forberede sig på denne eventualitet.
Coinbase’s kvante‑rapportoversigt
Denne oversigt af rapporten begynder Coinbase med at minde om, at National Institute of Standards and Technology (NIST) anbefaler, at post‑kvante (PQ) migrationer skal gennemføres inden 2035. Den påpeger også, at denne tidslinje for forberedelse, som kun giver 9 år, måske endda er optimistisk.
Vi er ikke sikre på, at kryptografisk relevante kvantecomputere (CRQC) ikke vil eksistere inden 2035 eller senere, da nyere forskning øger muligheden for, at tidslinjen kan være kortere.
Rapporten er opdelt i 6 hovedsegmenter plus et bilag med “yderligere læsning”, der dækker emnet omfattende:
- Oversigt over kvantecomputing og den aktuelle stand af teknologien.
- Post‑kvantekryptografi (PQC).
- Post‑kvantekryptografi og konsensuslaget.
- Post‑kvantekryptografi og udførelseslaget.
- Post‑kvanteplaner for store blockchains.
- Post‑kvantesikkerhed ud over signering.
Oversigt over kvantecomputing
Denne første del opsummerer, hvad en kvantecomputer er, hvad den kan gøre, og hvordan teknologien har udviklet sig indtil nu.
Kort sagt bruger kvantecomputere superposition og andre kvanteeffekter til at øge deres regnekraft eksponentielt for hver ekstra “qubit” (den kvanteækvivalente til almindelige computerbits), i stedet for lineært.
Kraften i kvantecomputere er direkte relateret til det faktum, at for at beskrive en superposition med N qubits, kræves en liste på 2^N parametre. Når (for eksempel) N=1000, er dette allerede flere parametre, end der kunne skrives ned i det observerbare univers.
Som nævnt ville en sådan computer være ideel til simuleringer af den fysiske verden og til at bryde kryptering. Den kunne også bruges til at træne AI’er mere effektivt, et emne vi tidligere belyste i vores artikel “Does Quantum Computing Have A First Real-World Use Case”.
Den største begrænsning i opbygningen af en kvantecomputer er hardwaren, som er utrolig vanskelig at fremstille og at holde i en kvantetilstand længe nok til, at qubits kan stole på og udføre nogen brugbar beregning.
Dette kan forbedres fra to fronter: at reducere den fysiske fejlrate for to‑qubit‑porte og at designe fejl‑tolerante skemaer, der kan håndtere højere fejlrater.
For at udføre fejl‑tolerant kvanteberegning (FTQC) vil man også konstant skulle måle de fysiske qubits for at finde ud af, hvor fejl er opstået, og hvad der skal gøres for at rette dem.
Seneste forbedringer i fejlkorrigering indikerer, at 99,9 % nøjagtige to‑qubit‑porte kan være tilstrækkelige, et meget lavere og realistisk opnåeligt tal end først forventet (99,9999 %). Endnu vigtigere er, at dette allerede er opnået af Quantinuum (del af Honeywell (HON ), follow the link for the associated investment report) og Google for individuelle qubits.
Hvis denne nøjagtighed kan opretholdes, når man skalerer til titusinder eller hundredtusinder af fysiske qubits, vil det teoretisk set være tilstrækkeligt for FTQC.
Rapporten giver også en oversigt over de vigtigste hardwaretyper, som kvantecomputingsvirksomheder og forskere undersøger:
- Superledende.
- Fanget‑ion.
- Neutral atom.
- Fotonik.
- Topologisk.
Afslutningsvis bemærker artiklen, at selvom kvantecomputere ikke er umiddelbart klar, er der ingen grund til at antage, at de ikke vil kunne bryde de højeste niveauer af nuværende kryptering, og at blockchain/kryptovalutaer ikke vil eksistere.
Post‑kvantekryptografi (PQC)
Post‑kvantekryptografi er afgørende, hvis vi vil have det finansielle system som helhed, samt militære systemer, forblive sikre over for kvantecomputere.
Denne type kryptering bør også kunne køre på almindelige design‑ og kapacitetscomputere.
Post‑kvantekryptografi kører på klassiske computere og er sikker mod kvante‑angribere. Dette står i kontrast til ting som QKD (kvante‑nøgledistribution), som kræver, at de (ærlige) brugere anvender kvantesystemer.
To af de førende metoder er gitterbaseret og hash‑baseret:
- Gitterbaseret: Traditionelle kryptografiske metoder som RSA og ECC er bygget på periodiske strukturer i grupper, som Shors algoritme kan løse effektivt ved at finde deres “periode”. I modsætning hertil er gitterbaseret kryptografi ikke afhængig af sådanne strukturer.
- Hash‑baseret: En meget sikker, men også meget beregnings‑intensiv krypteringsmetode.
Den hurtigere signaturvariant af SLH‑DSA hash‑baseret kryptografi har signaturer, der er omkring 250 gange større end ECDSA, med en signeringstid omkring 1.000 gange langsommere. Implementering af disse skemaer på blockchains vil tydeligvis være meget udfordrende.

Kilde: Coinbase
NIST spiller en vigtig rolle i at sætte tonen her. I 2024 færdiggjorde National Institute of Standards and Technology (NIST) tre forskellige post‑kvantekryptografi (PQC) standarder:
- FIPS 203 – ML‑KEM – En nøgle‑indkapslingsmekanisme (KEM) baseret på gitterkryptografi, beregnet som den primære byggeblok for kvantesikker nøgleetablering (f.eks. i TLS eller VPN’er).
- FIPS 204 – ML‑DSA – Et primært digitalt signaturskema, også gitterbaseret, rettet mod anvendelser som software‑signering, certifikater og autentificering.
- FIPS 205 – SLH‑DSA – Et tilstandsløst hash‑baseret signaturskema, bevidst bygget på andre antagelser som en “backup”, i tilfælde af at fremtidig forskning afslører svagheder i gitterbaserede systemer.

Kilde: NIST
Post‑kvantekryptografi og konsensuslaget
Dette segment af rapporten beskæftiger sig med, hvordan blockchain specifikt kan påvirkes af kvante‑sikker kryptering, med fokus på konsensuslaget.
Generelt er de vigtigste bekymringer ved overgangen til PQ‑sikkerhed datastørrelsen og beregningsomkostningerne. En yderligere udfordring er at orkestrere en aktiv udskiftning af kryptografiske nøgler af brugerne.
De primære sårbarheder stammer fra Shors algoritme, som en kraftfuld PQ‑computer kan bruge til at bryde klassisk offentlig‑nøgle‑kryptografi.
Blockchains, der har migreret væk fra energikrævende Proof‑of‑Work og i stedet er afhængige af løsninger på Byzantine Fault Tolerance (BFT) problemet, kan være mere sårbare. Her er Shors algoritme den primære trussel, da matematikken bag denne metode kan løses af kvantecomputere.
Situationen er endnu værre for blockchains, der er afhængige af samlede og tærskel‑signaturer for konsensus.
I dette system, som især anvendes af Ethereum, kan stemmer aggregeres eller tærskles for at reducere omkostningerne forbundet med at sende validator‑signaturer, verificere og gemme dem. Disse blockchains har ingen nem plug‑and‑play‑erstatning for at gøre dem post‑kvante‑sikre.
Dog forklarede rapporten, at Bitcoins Proof‑of‑Work‑baserede Nakamoto‑konsensus (NC) kun teoretisk set er truet af en anden dekrypteringsmetode, Grovers angreb på hash‑funktioner.
I praksis oversættes Grovers kvadratiske hastighedsforøgelse dog ikke til en reel hastighedsforøgelse for puslespillets størrelse på grund af den meget langsommere tid pr. qubit‑operation i en kvantecomputer sammenlignet med en højt optimeret ASIC, der bruges til minedrift i dag. Derfor er Nakamoto‑konsensusmekanismer i princippet post‑kvante‑sikre.
Post‑kvantekryptografi og udførelseslaget
Dette segment af rapporten beskæftiger sig med, hvordan blockchain specifikt kan påvirkes af kvante‑sikker kryptering, med fokus på udførelseslaget.
Kryptografiske signaturer knyttet til transaktioner autentificerer afsenderen og autoriserer tilstandsændringer. Alle kompakte signaturskemaer, såsom ECDSA og Schnorr, skal erstattes med PQ‑alternativer.
En risiko er, at de nye post‑kvantekrypteringssystemer er langt mindre afprøvede end de traditionelle.
Med hensyn til gitterbaserede skemaer som ML‑DSA eller FN‑DSA kan vi faktisk nedgradere sikkerheden, da vi vil skifte til et signaturskema, der har langt mindre modenhed og ikke er blevet studeret i nær så stor dybde som skemaer som ECDSA og EdDSA.
- P1: Overgangen kompromitterer ikke vores nuværende sikkerhedsposition.
- P2: Det nye skema leverer post‑kvante‑sikkerhed, enten som det er eller ved at muliggøre en hurtig overgang til post‑kvante‑sikkerhed.
- P3: Det nye skema tilføjer ingen væsentlige omkostninger til den nuværende arbejdsmetode, så længe ingen kvante‑trussel er umiddelbart forestående.
- P4: Det nye skema kræver minimale (hvis nogen) ændringer af blockchain og den nuværende arbejdsmetode, så længe ingen kvante‑trussel er umiddelbart forestående.
Rapporten udforsker derefter forskellige mulige strategier og sammenligner dem.
Strategi 1 genererer private nøgler som hash‑output. Denne metode tillader, når den kvante‑trussel nærmer sig, at signere med ECDSA eller EdDSA, da en signatur kan konstrueres ud fra ejerens viden om for‑billedet af den private nøgle.
Strategi 2 går over til 2‑ud‑af‑2 hybrid‑/dobbelt‑signering. Denne strategi fungerer ved at tilføje et post‑kvante‑signaturskema og kræve, at hver transaktion indeholder både en ECDSA/EdDSA‑signatur samt en post‑kvante‑signatur (f.eks. ML‑DSA).
Strategi 3 går over til 1‑ud‑af‑2 (eller flere) signering. Ligesom strategi 2, men i stedet for at kræve begge signaturer, er det tilstrækkeligt at levere en signatur enten med elliptisk‑kurve‑skemaet eller post‑kvante‑skemaet.

Kilde: Coinbase
Alle disse metoder vil kræve, at kontohavere overfører deres saldoer til nye konti beskyttet af PQ‑signaturskemaer, hvilket i sig selv vil være et problem.
Der er millioner af ejede konti (UTXO’er), og ved de nuværende transaktionshastigheder på blockchains som Bitcoin og Ethereum kan det tage måneder blot at gennemføre den enorme mængde af udskiftnings‑transaktioner.
Samlet set anbefaler Coinbase at anvende “move to 1‑of‑2” strategien, da den håndterer truslen uden at tilføje omkostninger, indtil den er nødvendig.
Post‑kvanteplaner for store blockchains
Bitcoin
Bitcoins nuværende tilgang er at sikre, at alle UTXO‑offentlige nøgler kan skjules bag en hash‑funktion. Dette kan afhjælpes ved en ændring i, hvordan offentlige nøgler håndteres.
BIP‑360‑forslaget introducerer en ny taproot‑outputtype kaldet Pay‑to‑Merkle‑Root (P2MR), som fjerner denne offentlige nøgle fuldstændigt. Når dette forslag er aktiveret på Bitcoin‑mainnet, vil overgangen fra en P2TR‑output til en P2MR‑output fjerne denne sårbarhed.
nogle kerne Bitcoin udviklereundersøger hash‑baserede signaturer for Bitcoin. I hvert fald gør proof‑of‑work minedriftnetværket ret sikkert, hvilket er et stærkt punkt for Bitcoin set fra et kvante‑risikoperspektiv.
Dog foretrækkes en afventende tilgang for øjeblikket. Coinbase påpeger, at dette ikke er uden at forårsage problemer, især da det kan skade Bitcoins fremtid, når folk begynder at bekymre sig om kvante‑relaterede risici.
Vi bemærker, at den afventende tilgang har en pris, da den skaber markedsusikkerhed. Således kan det give mening at vente på den præcise migrationsplan, men den bør ledsages af en klar strategi‑erklæring og forberedelse, så en hurtig migration kan gennemføres, hvis nødvendigt.
Ethereum
Selvom den er mere sårbar over for en kvantecomputer, har Ethereum‑fællesskabet også offentliggjort en detaljeret plan for at afbøde de relaterede problemer.
Den nuværende plan er at overgå til hash‑baserede signaturer for både konsensus‑ og udførelseslagene. Hvis en standard kryptografisk hash‑funktion anvendes, introducerer dette ingen nye sikkerhedsantagelser for Ethereum.
En debat pågår stadig mellem statsløse og tilstandsfulde signaturmuligheder, hvor tilstandsfulde kortere signaturer er en bedre løsning for konsensuslaget og statsløse for udførelseslaget, så kontoejere beskyttes mod fejl i tilstandsstyring.
Samlet set forestillede Coinbase sig en post‑kvante‑Ethereum, hvor “validatorer attesterer hver blok ved hjælp af et tilstandsfuldt hash‑baseret signaturskema, og alle attester på en specifik blok vil blive aggregeret til et enkelt bevis ved brug af et hash‑baseret kortfattet bevis‑system”.
Solana
Solana har oprettet en ny vault‑type, kaldet Solana Winternitz Vault, et hash‑baseret signaturskema, der har en håndterbar signaturstørrelse (selvom signaturerne er to størrelsesordener større end ECDSA‑signaturer).
Når Solana‑token‑indehavere har flyttet deres aktiver til en ny Winternitz‑baseret adresse, er aktiverne ikke længere udsat for en kvante‑angriber.
Dette kan i sig selv udgøre en stor fordel for Solana, da den er langt foran Bitcoin og Ethereum, når det gælder kvante‑parathed.
Andre: Algorand, Sui, Aptos
Algorand er blandt de første blockchain‑platforme, der implementerer post‑kvante (PQ) signaturskemaer i produktion på både konsensus‑relaterede mekanismer og udførelseslaget. Dette er stadig delvist under udvikling, men det viser også, at blockchain‑teknologi kan blive kvante‑parat hurtigt i visse tilfælde.
Aptos bruger et system, hvor brugerens adresse ikke er afledt af hash‑værdien af brugerens offentlige nøgle. Således behøver brugere, der ønsker at blive post‑kvante‑sikre, kun at signere en transaktion, der opdaterer deres autentificeringsnøgle til en post‑kvante‑offentlig nøgle. Der er ingen grund til at flytte aktiver til en ny konto.
Imidlertid har Sui skitseret en række strategier for at migrere til en post‑kvante‑sikker kæde, men det er endnu ikke klart, hvilke af disse strategier der vil blive implementeret.
Post‑kvantesikkerhed ud over signering
Transaktionssignaturer og blockchainens integritet er ikke de eneste emner, hvor kvantecomputere kan skabe kaos ved at bryde kryptering.
Et eksempel er tærskel‑signaturer, som bruges til at beskytte signaturnøgler i hele blockchain‑økosystemet.
I så fald kunne MLDSA, et gitterbaseret analogt til Schnorr‑signaturskemaet, anvendes. Et hash‑baseret signaturskema, såsom en af varianterne af SLH‑DSA, kunne også bruges til applikationer, der kræver stærkere sikkerhedsgaranti.
Et andet er kollisionsresistente hash‑funktioner, der anvendes i Merkle‑træer, Patricia‑træer og hash‑baserede bevis‑systemer. A priori er dette ikke et emne, hvor kvantecomputere udgør en trussel. Men potentielt kan en ny kvante‑algoritme ændre dette.
Den pre‑kvante TLS‑protokol er i fare for et angreb kaldet harvest‑now‑decrypt‑later (HNDL). Heldigvis er post‑kvante TLS allerede bredt udrullet på internettet. For eksempel bruger over 60 % af Cloudflares internettrafik i februar 2026 den hybride post‑kvante‑sikre cipher‑suite X25519MLKEM768.
I mellemtiden bør zero‑knowledge‑bevis‑systemer, der anvendes i privatlivssystemer, ikke påvirkes. Andre privatlivssystemer med kvante‑sårbare transaktionsdata, som skal forblive skjult for evigt, kan være mere udsatte for harvest‑now‑decrypt‑later trusler.
Investering i Coinbase
(COIN )
Denne rapport fra Coinbase om kvante‑risici og beredskab i kryptovaluta‑ og blockchain‑økosystemet er vigtig og afspejler den rolle, som virksomheden spiller som brancheleder og innovatør. Dette er en direkte konsekvens af den størrelse og betydning, som virksomheden har opnået i de seneste år.
I 2025 havde Coinbase 8 millioner aktive konti og var verdens største forvalter af Bitcoins med 2,4 millioner BTC. Dette udgør mindst 12 % af den samlede Bitcoin‑forsyning.
I dag har virksomheden, ud over Coinbase’s hovedapp og kryptobørs, en række supplerende tilbud:
- Coinbase One, en premium‑medlemskabstjeneste, der tilbyder nul handelsgebyrer, forøgede staking‑belønninger og aftaler med partnere som kryptoskatteregner, kryptoforskning osv.
- Coinbase Advanced, for professionelle kryptohandlere.
- Coinbase Wallet, til selv‑forvaring af kryptovalutaer uden for børser samt NFTs.
- Coinbase Earn, en staknings‑tjeneste, hvor kryptoejere kan låse deres crypto for at tjene rente fra netværket, med $230 M tjent af Coinbase‑kundernes i 2023.
- Coinbase Card, et Visa‑debetkort til at foretage køb med kryptovaluta, med 1 % tilbage i Bitcoin ved betaling med USD, og 1,5 % i USDC ved betaling med ETH. Kortet accepteres overalt, hvor Visa‑debetkort accepteres.
- USD Coin, USDC, en digital stablecoin med en værdi svarende til den amerikanske dollar, som sigter mod at skabe en “digital dollar”.
Coinbase er en nøglepartner for mange Bitcoin‑ETF’er, hvor den har forvaring af Bitcoins, hvilket gør den til en vigtig aktør i branchen for disse produkter og gør ETF‑ejerskab lettere for individuelle og institutionelle investorer.
For nylig har Coinbase aktivt arbejdet på at “tokenisere” sin aktie (og andre værdipapirer), som i øjeblikket er noteret “normalt” på Nasdaq.
Fra en tidlig og ambitiøs start har Coinbase vokset sig til at blive en hjørnesten i Bitcoin‑ og kryptobranchens, især på de amerikanske markeder.
Dette har langt fra været en problemfri rejse; Coinbase har måttet håndtere cybersikkerhedsangreb, uklare reguleringer og retssager fra SEC, og har set sine kundeservice‑ og sikkerhedsprotokoller kæmpe for at følge med virksomhedens vækst.
Volatilitet og risici er en selvfølge i kryptomarkedet (og generelt i alle investeringer), og kvantecomputing kan medføre forstyrrelser.
Men uanset hvad er dagens mere modne og dominerende Coinbase godt positioneret til at drage fordel af, at crypto bliver stadig mere mainstream gennem de voksende tendenser inden for Bitcoin‑ETF’er, stablecoins og aktietokenisering.
Du kan også læse mere om Coinbase i vores investeringsrapport dedikeret til virksomheden.)











