Bitcoins kvantresiliens: postkvantiska försvar och tidsperspektiv för 2029

Arbetet kring Bitcoins kvantmotståndskraft accelererar medan utvecklare bedömer hur en tillräckligt kraftfull kvantdator skulle kunna bryta Bitcoins kryptografi, potentiellt på "minuter" (inte blockbekräftelsetid). Även om kvant risk inte är omedelbar, placerar nyare prognoser i den senaste rapporten hotfönstret runt 2029 och framhäver riskkoncentration: ungefär 6,5 miljoner BTC finns i adresser som skulle kunna riktas, inklusive mynt tillskrivna Satoshi. Den centrala sårbarheten kommer från långsiktig on-chain synlighet av publika nycklar, vilket gör äldre "långexponerade" innehav — särskilt från gamla adressformat — mer utsatta. Flera förslag för Bitcoins kvantmotstånd diskuteras, inklusive: - BIP 360 (Pay-to-Merkle-Root, P2MR): minskar permanent exponering av publika nycklar för nya Taproot-utgångar, men kan kanske inte helt åtgärda gamla medel. - Post-kvantum-signaturer (NIST SLH-DSA med SPHINCS+ / FIPS 205): syftar till att ersätta ECDSA-liknande signaturer med Shor-resistenta scheman, men signaturstorlekar kan vara upp till ~8 KB, vilket ökar lagrings- och avgiftstrycket; mer effektiva varianter (t.ex. SHRIMPS/SHRNCS) utvärderas. - Commit/Reveal-stil skydd i mempool: publicera först hashar, avslöja senare, vilket begränsar en kvantangripares förmåga att monetisera mempool-synlighet. - Hourglass V2: föreslaget för att bromsa uttag från sårbara äldre adresser (t.ex. med målet ~1 BTC per block) för att minska potentiell marknadschock. Inga förändringar är aktiverade ännu. Adoption kräver fortfarande bred konsensus, så handlare bör betrakta detta som en långsiktig protokollrisk-hanteringsberättelse snarare än en omedelbar katalysator för BTC-priset.