Bitcoin loopt geen kwantumrisico: dit is waarom.

Bitcoin Volgens een nieuw rapport wordt er geen directe bedreiging gevormd door kwantumcomputers. CoinShares-rapport Dat weerlegt de wijdverbreide angst voor de cryptografische veiligheid van de cryptocurrency. 

Hoewel kwantumcomputers theoretisch gezien risico's vormen voor bepaalde Bitcoin-adressen, blijft het praktische gevaar gering en beperkt van omvang. Slechts ongeveer 10,200 BTC zouden realistisch gezien op een manier gecompromitteerd kunnen worden die de markten zou kunnen beïnvloeden, en het kraken van de cryptografie van Bitcoin zou kwantumsystemen vereisen die 100,000 keer krachtiger zijn dan de huidige technologie.

Waarom is Bitcoin kwetsbaar voor kwantumaanvallen?

De veiligheid van Bitcoin berust op twee cryptografische elementen die theoretisch gezien door kwantumcomputers zouden kunnen worden uitgedaagd. Het eerste is de Elliptische kromme digitale handtekening algoritme (ECDSA), nu aangevuld met Schnorr-handtekeningen, die transacties autoriseren met behulp van secp256k1. De tweede is SHA-256, een hashfunctie die wordt gebruikt voor mining en adresbescherming.

Het algoritme van ShorEen kwantumcomputermethode zou mogelijk het discrete logaritme-probleem kunnen oplossen dat ten grondslag ligt aan elliptische krommen. Dit zou privésleutels blootleggen als publieke sleutels zichtbaar worden. Dit vormt echter alleen een bedreiging voor adressen waar publieke sleutels al bekend zijn, met name de oudere Pay-to-Public-Key (P2PK)-uitgangen.

Grovers algoritme zou SHA-256 kunnen verzwakken door de effectieve beveiliging te verlagen van 256 bits naar 128 bits. Ondanks deze verlaging blijven brute-force-aanvallen computationeel onhaalbaar. Belangrijker nog, kwantumcomputers kunnen de vaste limiet van 21 miljoen Bitcoins niet wijzigen en kunnen de proof-of-work-vereisten voor blokvalidatie niet omzeilen.

Moderne adresformaten zoals Pay-to-Public-Key-Hash (P2PKH) en Pay-to-Script-Hash (P2SH) verbergen publieke sleutels achter hashes, waardoor ze veilig blijven totdat de fondsen worden uitgegeven. Dit betekent dat het overgrote deel van de Bitcoin beschermd blijft tegen kwantumdreigingen.

Hoe groot is het risico dat Bitcoin daadwerkelijk loopt?

Het CoinShares-rapport, onder leiding van hoofd onderzoek Christopher Bendiksen, spreekt eerdere schattingen die suggereerden dat 20% tot 50% van alle Bitcoin kwetsbaar is, direct tegen. Volgens de analyse bevindt zich ongeveer 1.6 miljoen BTC (8% van het totale aanbod) in P2PK-adressen met publiekelijk zichtbare sleutels.

Het bedrag dat daadwerkelijk marktverstoring zou kunnen veroorzaken, is echter veel kleiner. Slechts 10,200 BTC bevindt zich in wallets die snel genoeg gehackt zouden kunnen worden om de liquiditeit te beïnvloeden. Deze munten zijn als volgt verdeeld:

Kwetsbare Bitcoin-analyse:

• 7,000 BTC in wallets met 100 tot 1,000 BTC
• 3,230 BTC in wallets met 1,000 tot 10,000 BTC (ter waarde van $719.1 miljoen tegen de huidige koers)

De resterende 1.62 miljoen BTC is verdeeld over 32,607 afzonderlijke adressen met elk ongeveer 50 BTC. Zelfs in de meest optimistische scenario's voor de vooruitgang in kwantumcomputers zou het kraken van deze adressen millennia duren. Een aanvaller zou elk adres afzonderlijk moeten compromitteren, waardoor massadiefstal zelfs met geavanceerde kwantumsystemen onpraktisch is.

Ontdek veelbelovende projecten...

Veelbelovende projecten...

(Advertentie)

Artikel gaat verder...

Waarom bevinden we ons nergens in de buurt van gevaarlijk gebied?

De huidige mogelijkheden van kwantumcomputers schieten dramatisch tekort om Bitcoin te bedreigen. Om secp256k1 binnen één dag te kraken, zou een kwantumcomputer met 13 miljoen fysieke qubits nodig zijn, ongeveer 100,000 keer krachtiger dan de grootste systemen van vandaag.

Googles nieuwste kwantumcomputer, WilgBitcoin werkt met slechts 105 qubits. Om de cryptografie van Bitcoin binnen een uur te kraken, zou een systeem nodig zijn dat 3 miljoen keer krachtiger is dan de huidige technologie. Charles Guillemet, CTO van cybersecuritybedrijf Ledger, legde aan CoinShares uit dat het toevoegen van elke extra qubit de stabiliteit van het systeem exponentieel bemoeilijkt.

"Om de huidige asymmetrische cryptografie te kraken, zou je miljoenen qubits nodig hebben. Willow, de huidige computer van Google, heeft 105 qubits. En zodra je er één qubit aan toevoegt, wordt het exponentieel moeilijker om het coherentiesysteem te behouden," aldus Guillemet.

Naar schatting zullen cryptografisch relevante kwantumcomputers pas in de jaren 2030 of later verschijnen. Aanvallen op korte termijn, waarbij berekeningen binnen 10 minuten nodig zijn, blijven decennialang onhaalbaar. Aanvallen op lange termijn op P2PK-adressen zouden binnen een decennium mogelijk kunnen worden, maar ook hiervoor zijn nog jaren rekentijd per adres nodig.

Moet Bitcoin nu agressieve interventies doorvoeren?

De Bitcoin-gemeenschap is verdeeld over de vraag of kwantumresistente upgrades onmiddellijk moeten worden doorgevoerd of dat er gewacht moet worden op duidelijkere bedreigingen. Enkele prominente figuren, waaronder Michael Saylor, uitvoerend voorzitter van Strategy, en Adam Back, CEO van Blockstream, beweren dat de angst voor kwantumaanvallen overdreven is en het netwerk pas over tientallen jaren zal ontwrichten.

Anderen, zoals Charles Edwards, oprichter van Capriole Investments, zien kwantumcomputing als een potentiële existentiële bedreiging die onmiddellijke actie vereist. Het CoinShares-rapport pleit tegen agressieve interventies zoals voortijdige hard forks om kwetsbare cryptomunten te vernietigen of het implementeren van ongeteste kwantumresistente cryptografie.

Het introduceren van nieuwe adresformaten voordat de onderliggende cryptografie volledig is bewezen, brengt aanzienlijke risico's met zich mee. Zonder praktische kwantumcomputers om mee te testen, kunnen ontwikkelaars niet verifiëren of kwantumresistente oplossingen daadwerkelijk werken. Voortijdige implementatie kan ontwikkelingsmiddelen verspillen aan inefficiënte of verouderde oplossingen.

Dr. Adam Back vertelde CoinShares dat Bitcoin zich defensief kan ontwikkelen wanneer dat nodig is. 

"Bitcoin kan post-kwantumhandtekeningen gebruiken. Schnorr-handtekeningen hebben de weg vrijgemaakt voor verdere verbeteringen, en Bitcoin kan zich defensief blijven ontwikkelen," legde hij uit. 

Een soft fork zou kwantumresistente handtekeningen kunnen introduceren, waardoor gebruikers vrijwillig geld kunnen overmaken terwijl ze de voortgang van kwantumcomputing volgen.

Conclusie

Bitcoin wordt slechts in beperkte mate en op de lange termijn bedreigd door kwantumcomputers. De huidige technologie is nog steeds 100,000 keer minder krachtig dan wat nodig zou zijn om de cryptografie van Bitcoin te kraken, en het is onwaarschijnlijk dat relevante kwantumsystemen de komende tien jaar beschikbaar zullen komen. 

Slechts 10,200 BTC zouden snel genoeg gecompromitteerd kunnen worden om de markten te beïnvloeden, terwijl het stelen van de overige kwetsbare munten millennia zou duren, zelfs onder optimistische scenario's voor technologische vooruitgang. De architectuur van Bitcoin maakt defensieve upgrades mogelijk via soft forks wanneer nodig, waardoor er voldoende tijd is voor proactieve aanpassingen zonder de kernprincipes van het netwerk, namelijk onveranderlijkheid en decentralisatie, in gevaar te brengen.

Informatiebronnen

1. Rapport van CoinSharesKwantumkwetsbaarheid in Bitcoin: een beheersbaar risico

2. Rapport van CoinDeskDit is waarom de kwantumdreiging voor bitcoin mogelijk kleiner is dan mensen vrezen.

3. Blogartikel van ClassiqKwantumcryptografie - Het algoritme van Shor uitgelegd

4. Blogartikel van GoogleMaak kennis met Willow, onze hypermoderne kwantumchip.