Kvantdatorer knäcker bankerna först – om vi ska tro Draper

Banker, däremot, kör på grumliga, flerlagriga system som byggts upp under årtionden. Draper beskriver denna infrastruktur som "föråldrad" och "komplex", vilket skapar en vidsträckt attackyta som är fundamentalt svårare att försvara än en blockkedja med ett enda syfte . Attackytan för en bank omfattar stordatorsystem, SWIFT-meddelanden, tillgång till Riksbankens betalningssystem RIX (liknande Fedwire) och årtionden av ackumulerad teknisk skuld – allt skyddat av samma RSA- och ECC-algoritmer som är sårbara för Shors algoritm.

Draper ser också en uppsida för tidiga användare. Han tror att kvantteknik i slutändan kan stärka Bitcoins säkerhet snarare än att förstöra den, och hävdar att den som är först med att förbereda sig för kvant-eran – utvecklare som bygger kvantsäkra adressformat, miners som uppgraderar sin hårdvara och användare som flyttar pengar till kvantresistenta plånböcker – har mycket att vinna när nätverket utvecklas .

Motargumentet: Centraliserade system uppgraderar snabbare

Bitcoins kärnutvecklare Jameson Lopp har gått i polemik mot Drapers tes. Lopp menar att bankernas centraliserade natur tvärtom är deras fördel i en kryptografisk kris: en banks säkerhetschef (CISO) kan beordra att samtliga system migrerar till postkvantkryptering (PQC) enligt ett fastställt schema, medan Bitcoin kräver bred konsensus i communityn genom en bysantinsk feltolerant styrningsprocess som kan ta åratal .

Lopp har tidigare uppskattat att Bitcoins övergång till kvantresistent kryptering kan ta fem till tio år – en tidslinje som obehagligt krockar med samstämmiga uppskattningar om en CRQC-ankomst runt 2030–2035 . Citi Institute noterar att även om ungefär 25 % av alla Bitcoin-mynt finns på adresser med exponerade publika nycklar – vilket gör dem teoretiskt sårbara – så har nyare blockkedjor en mycket högre exponeringsgrad men kan å andra sidan uppgradera snabbare tack vare sin mer centraliserade styrning .

"Skörda nu, dekryptera senare": Varför 2035 redan är för sent

Statliga institutioner och säkerhetsforskare kommer med en mer brådskande varning. Det verkliga kvantproblemet handlar inte om vilket system som knäcks först på någon framtida "Q-day" – det handlar om data som stjäls just nu.

Attackstrategin som kallas "Harvest Now, Decrypt Later" (HNDL) beskriver en väldokumenterad metod där nationalstaters motståndare och sofistikerade aktörer systematiskt fångar upp och arkiverar krypterad data idag, med avsikten att dekryptera den när kvantdatorerna mognar .

Federal Reserve publicerade 2026 en särskild rapport som analyserar HNDL-risker för nätverk med distribuerade liggare. Slutsatsen var dyster: Även om kryptovalutor skulle kunna implementera PQC för att skydda framtida transaktioner, så förblir "integriteten för tidigare registrerade transaktioner sårbar" för retroaktiv dekryptering . Varenda Bitcointransaktion som någonsin signerats med ECDSA ligger för evigt på en publik, oföränderlig liggare – tillgänglig för framtida kvantdekryptering.

World Economic Forum har på liknande sätt varnat för att kvantproblemet "övergår från en framtida risk till en närvarande, aktiv oro" under HNDL-modellen, särskilt för data med "högt värde och lång hållbarhet" . I en varning från januari 2026, citerad av LinkedIn-forskare, påpekade WEF att om rika nationer och stora företag blir kvantsäkra medan resten av världen halkar efter, kan den resulterande asymmetrin skapa systemiska sårbarheter .

Bank for International Settlements (BIS) har gått ännu längre och konstaterat att farorna med kvantdatorer "är mer överhängande än deras utvecklingshorisont" just för att HNDL-attacker äventyrar datakonfidentialitet, integritet och autentisering innan kvantdatorerna faktiskt är redo . BIS-rapporten nämner att en CRQC kan dyka upp "så snart som under nästa årtionde".

Cloud Security Alliance och Palo Alto Networks beskriver båda HNDL som en strategi som är "väldokumenterad av västerländska underrättelsetjänster och nationella cybersäkerhetsmyndigheter" . CSA har specifikt analyserat detta i förhållande till AI-infrastruktur och distribuerade liggarnätverk och noterat att krypterad data i rörelse idag riskerar retroaktiv exponering vid ett okänt framtida datum.

Kapplöpningen mot postkvantkryptering

Tidslinjen för migrering konvergerar kring ett kritiskt fönster:

• UK National Cyber Security Centre (NCSC): Publicerade en färdplan i tre faser med målet full övergång till kvantresistent kryptering till 2035 .
• G7 Cyber Expert Group (U.S. Treasury): Utfärdade en samordnad färdplan för finanssektorns migrering och uppmanar till omedelbara åtgärder .
• NIST: Fastställde tre PQC-standarder i augusti 2024 (FIPS 203, 204, 205), vilket avslutade en åtta år lång standardiseringsprocess . NSA:s CNSA 2.0-vägledning kräver att system för den nationella säkerheten är helt kvantresistenta till 2035.
• Google: Satte en intern deadline för migrering till 2029 för hela sin infrastruktur, vilket pressar tidsplanen långt före de flesta statliga mål .
• Global regleringskonsensus: Finansiella institutioner i USA, Storbritannien, EU, Kanada och Australien möter samstämmiga signaler om att påbörja PQC-migrering nu för att bevara konfidentialitet och systemstabilitet .
• FS-ISAC: Finanssektorns hotdelningsorgan drog slutsatsen att det tidiga 2030-talet är en "avgörande period" och att "den säkra tidpunkten för att påbörja migrering är nu" .

Vad detta innebär specifikt för Bitcoin

Bitcoinnätverkets specifika exponering är kvantifierbar. Citi Institute uppskattar att cirka 25 % av Bitcoin-mynten finns på adresser med exponerade publika nycklar – plånböcker som har spenderat mynt och därmed avslöjat sin publika nyckel i kedjan, vilket gör dem sårbara för Shors algoritm när en tillräckligt kraftfull kvantdator anländer . Mynt på adresser som aldrig har spenderats (ungefär 75 % av alla BTC) skyddas av den ytterligare hashningen av en publik nyckel genom SHA-256 och RIPEMD-160, vilket erbjuder ett andra lager av försvar som kvantattacker skulle behöva övervinna.

BIP 360, ett Bitcoin-förbättringsförslag som introducerar kvantresistenta adressformat, är för närvarande det enda formella svaret från Bitcoin-utvecklargemenskapen . Ingen tidsplan för aktivering har föreslagits. Jameson Lopps uppskattning om ett fem till tio år långt migreringsfönster innebär att arbetet skulle behöva inledas snart för att hålla jämna steg med kvantmilstolpar .

På banksidan kvantifierar Citis analys riskerna annorlunda: en endags kvantattack mot en av de fem största amerikanska bankernas tillgång till Fedwire-avvecklingssystemet skulle indirekt kunna påverka 10–17 % av USA:s BNP genom kaskadfel i betalningsinfrastrukturen . Centraliserade system koncentrerar risker på ett sätt som tillståndslösa nätverk distribuerar dem.

Drapers vad är i grunden ett vad om arkitektur. Han satsar på att Bitcoins transparenta, "forkningsbara", decentraliserade design kommer att visa sig mer anpassningsbar än de grumliga, sammankopplade och tillståndsstyrda system som driver den globala bankverksamheten. Statlig forskning antyder att båda systemen står inför en tickande klocka – och HNDL-hotet innebär att klockan började ticka i samma ögonblick som en angripare fångade sitt första krypterade datapaket.