Kryptovaluuttoihin kohdistuva kvanttiuhka: Lohkoketjut valmistautuvat "Q-päivään" jo vuonna 2026.

Viimeisimpien arvioiden mukaan "Q-Day", päivä, jolloin kvanttiteknologia voi murtaa perinteisen salauksen, voi koittaa jo vuonna 2030. Circle, yksi johtavista stablecoinien liikkeeseenlaskijoista, korostaa blogissaan, että kvanttiuhka on lähempänä kuin miltä näyttää, ja kehottaa siirtymään välittömästi kvanttien jälkeiseen suojaukseen. Tämä ei koske vain Bitcoinia ja Ethereumia vaan koko ekosysteemiä, mukaan lukien institutionaaliset lompakot ja ZK-järjestelmät.

Nykyaikaisen kryptografian haavoittuvuudet

Shorin algoritmia käyttävät kvanttitietokoneet voivat murtaa elliptisiin käyriin (kuten ECDSA ja Ed25519) ja RSA:han perustuvan salauksen. Tämä vaarantaa Bitcoinin, Ethereumin ja muiden verkkojen allekirjoitukset. SHA-256:n kaltaiset häivytysfunktiot ja symmetrinen salaus AES ovat edelleen kestäviä, mutta elliptiset käyrät eivät. Yhdysvaltain ja EU:n sääntelyviranomaiset vaativat kriittisen infrastruktuurin siirtymistä kvanttialgoritmien jälkeisiin algoritmeihin vuoteen 2030 mennessä.

Arvioiden mukaan Bitcoin-verkon kaikkien UTXO:iden (käyttämättömien transaktiotulosten) siirtäminen vaatisi noin 76 päivää jatkuvaa käsittelyä. Aktiiviset osoitteet, joiden julkinen avain on jo paljastunut, on korvattava kokonaan post-kvantum-osoitteilla. Passiiviset Ed25519-osoitteet voidaan palauttaa "Q-päivän" jälkeen todistamalla siemenen tuntemus, ja vastaavasti ECDSA-osoitteet BIP-32:sta/BIP-39:stä.

Institutionaalisten sijoittajien riskit

Institutionaaliset lompakot, jotka käyttävät moniosapuolista laskentaa (MPC) ja elliptisiin käyriin perustuvia kynnysarvosignaatioita, ovat erityisen haavoittuvia. Tällaisia järjestelmiä ei voi yksinkertaisesti päivittää, vaan koko salaus on vaihdettava. Lohkoketjukohtaisia HSM:iä (laitteiston turvamoduuleja) ei ole vielä saatavilla, mutta AWS:n ja Googlen jälkikvantumisia HSM:iä ja pilvipalveluja on tulossa.

Vuosina 2025-2026 asiantuntijat ennustavat merkittävää edistystä post-kvantumikryptografian laitteistokiihdytyksessä, algoritmien optimoinnissa ja toteutuksen tehokkuudessa. Yhdysvaltain keskuspankin raportissa varoitetaan, että kvanttitietokoneet voisivat purkaa historiallisia Bitcoin-tapahtumia. Konferenssit, kuten Post-Quantum Blockchain Day 2025 ja Post-Quantum Cryptography Conference 2025, korostavat maailmanlaajuisen siirtymisen tarvetta.

Internet-siirtymä ja allekirjoitusten muutokset

Internet on jo nyt sopeutumassa: TLS 1.3 tukee post-kvantum-algoritmeja, ja Google ja AWS ovat siirtymässä hybridijärjestelmiin, kuten X25519 + ML-KEM. NIST on hyväksynyt ML-KEM:n, ja hybridi X25519MLKEM768:sta on tullut alan standardi. Vuonna 2024 NIST julkaisee kolme kvantin jälkeistä kryptografiastandardia, ja organisaatiot ovat jo siirtymässä järjestelmiin. Vuoteen 2026 mennessä on odotettavissa ensimmäinen aalto pakollisia PQC-vaatimuksia.

Myös allekirjoitukset muuttuvat: 65 tavun ECDSA korvataan suuremmilla, ML-DSA:lla (2420 tavua), Falconilla (666 tavua, harkitaan Ethereumia varten) tai SLH-DSA-SHA2-128:lla (7856 tavua, ehdotetaan Aptosille). Optimointeihin kuuluu ML-DSA BLAKE3:lla, ja XMSS soveltuu validoijille mutta ei transaktioille.

Vaikutukset ZK-järjestelmiin ja uusiin hankkeisiin

ZK-järjestelmät, kuten Groth16, Halo2 ja Plonk, ovat haavoittuvia elliptisten käyrien vuoksi. Tulevaisuus on kvanttiresistenttien vaihtoehtojen varassa: STARK, SNARG, FRI, STIR ja WHIR. Ne ovat kalliimpia ja hitaampia mutta kestäviä. Starknet on siirtymässä FRI:hen, ja Ethereum harkitsee FRI:tä, STIR:ää ja WHIR:ää.

X-yhteisössä keskustellaan aktiivisesti uhasta. OP_NET-projekti on jo toteuttanut MLDSA:n kvanttisuojausta varten testiverkossa. QANplatform asemoi itsensä kvanttisuojausratkaisuksi.

Mochimo on ollut vastustuskykyinen vuodesta 2018 lähtien. QRL osoitti hiljattain 100%:n hinnannousua, ja sen markkina-arvo on 195 miljoonaa dollaria. CoinMarketCapin asiantuntijat pitävät Bitcoinin uhkaa vuonna 2026 teoreettisena, mutta kehottavat olemaan käyttämättä osoitteita uudelleen ja seuraamaan päivityksiä.

Asiantuntijat suosittelevat julkaisemaan eritelmät ja tiekartat välittömästi, harkitsemaan HSM-yhteensopivuutta ja käyttämään älysopimusten lompakoita mukautettuja allekirjoituksia varten. CERNin raportissa kvanttidiplomatiasta vuosille 2025-2026 korostetaan kvanttiteknologian kehityksen kiihtymistä. Abelianin, QRL:n ja muiden kaltaiset hankkeet ovat huomion arvoisia vuonna 2026.

Kvanttiuhka ei ole hypoteesi vaan todellinen suunnittelukysymys. Kryptoteollisuuden on rakennettava kryptoagilityä nyt, jotta kaaokselta vältytään. Kun siirrytään kvanttien jälkeisiin standardeihin, kuten lattice-pohjaiseen kryptografiaan (jonka NIST on valinnut), lohkoketjujen tulevaisuus voi olla turvallinen.