Den første er kryptografi – infrastrukturen som avgjør hvem som eier hva i den digitale økonomien. Den andre er kvantedatamaskiner – en teknologi som kan gjøre denne infrastrukturen utdatert.
Kvantedatamaskiner kommer. Kanskje om tre år, kanskje om 15. Ingen vet når de blir kraftige nok til å få praktiske konsekvenser. Men utviklingen går raskt nok til at myndigheter, banker og teknologiselskaper allerede planlegger overgang til kvantesikker kryptografi.
Nøkkelpar
Store deler av internett bygger på et nøkkelpar: en privat nøkkel som brukes til å signere, og en offentlig nøkkel som brukes til å verifisere. Dette gjelder BankID, nettbank, betalingssystemer, digitale kontrakter og sikker kommunikasjon.
Systemet fungerer fordi det er lett å kontrollere en signatur, men svært vanskelig å regne seg tilbake til den private nøkkelen fra den offentlige. Kvantedatamaskiner utfordrer nettopp dette.
En klassisk datamaskin bruker bits – 0 eller 1. En kvantedatamaskin bruker qubits, som kan være begge deler samtidig. Dermed kan mange mulige løsninger utforskes parallelt. Allerede 50 qubits kan representere over én kvadrillion tilstander (2⁵⁰). For problemer som faktorisering og diskret logaritme gir dette en fundamental fordel.
Konsekvensen er at en tilstrekkelig kraftig kvantedatamaskin kan bruke Shor-algoritmen til å beregne private nøkler fra offentlige nøkler. Det som i dag ville tatt klassiske datamaskiner milliarder av år, kan i prinsippet reduseres til praktisk gjennomførbare tidsrammer.
Dette blir særlig tydelig i bitcoin, hvor eierskap i praksis er kontroll over en privat nøkkel: Hvis nøkkelen kan beregnes, kan midlene flyttes. Rundt 25 prosent av alle bitcoin ligger i adresser hvor den offentlige nøkkelen er eksponert, og de kan bli sårbare dersom kvantedatamaskiner blir sterke nok.
Vanskelig å utvikle
Men dette gjelder ikke bare bitcoin. Det gjelder RSA (internettkryptering), TLS (sikker nettrafikk) og ECDSA (digitale signaturer). Med andre ord: store deler av dagens digitale sikkerhet.
Hvor langt unna er vi? I dag har de mest avanserte kvantedatamaskinene rundt 1000 fysiske qubits. For å bryte moderne kryptografi trengs 1–2 millioner stabile, logiske qubits – tilsvarende 10–20 millioner fysiske qubits på grunn av feilkorrigering. Det innebærer et gap på rundt fire størrelsesordener – omtrent 10.000 ganger.
Kvanteutvikling er vanskelig. Qubits mister informasjon raskt, feilkorrigering krever store ressurser, og systemene må operere ved temperaturer nær –273 °C. Samtidig investeres det tungt: over én milliard dollar i USA, tilsvarende i EU og anslagsvis over 10 milliarder dollar i Kina. Analyser peker på mulige gjennombrudd i perioden 2030–2040.
Omstilling før modenhet
Dette er ikke først og fremst et forskningsproblem. Det er et migrasjonsproblem. Kryptografi er dypt innebygd i systemene våre. Banksektoren bruker den i betalingsnettverk, interbank-systemer, korttransaksjoner og autentisering. Internett har i dag 300–400 millioner aktive TLS-sertifikater. Overgangen til TLS 1.3 tok nærmere ti år. En overgang til kvantesikker kryptografi vil være langt mer omfattende.
Samtidig kan data som krypteres i dag, samles inn og lagres. Når kvantedatamaskiner blir sterke nok, kan de dekrypteres i ettertid. Dette gjelder særlig statlige dokumenter, diplomati, helse og finans. Derfor må omstillingen skje før teknologien er moden.
Men til hva? Til systemer som kan oppgraderes, og kryptografi designet for å tåle kvanteangrep, som Dilithium, Falcon og SPHINCS+. Det krever arkitekturer hvor sikkerhet kan byttes ut, og institusjoner som klarer å koordinere en slik overgang.
Dette utfordrer hvordan eierskap defineres i et digitalt system. Kvantedatamaskiner vil teste hvordan institusjoner håndterer teknologiske skifter. Amerikanske myndigheter planlegger kvantesikkerhet innen 2035. Britiske myndigheter anbefaler å starte migrasjon nå.
Vi har gjort dette før. Da oljen ble funnet, var ikke problemet å hente den opp, men å bygge institusjoner som sikret eierskap og verdiskapning. Nå står vi overfor en tilsvarende utfordring – men ressursen er ikke fysisk, og infrastrukturen er global.
Og denne gangen handler omstillingen ikke bare om hva vi bygger, men om vi klarer å bevare eierskap i den digitale økonomien.
Norsk smartklokke for barn får kritikk for sikkerhetsvalg
