Kunnen kwantumcomputers Bitcoin verslaan? Niet zo snel.
Over de auteur
Jeremy Van der Haegen is een Belgische freelance journalist in de regio Azië-Pacific die handelt over zaken, politiek, cryptocurrencies en blockchain-technologie.
Een van de meest over het hoofd geziene problemen van blockchain-systemen is hun vermogen om weerstand te bieden aan de snel evoluerende machines die bekend staan als kwantumcomputers.
Deze krachtige computers gebruiken kwantumfysica om complexe problemen op te lossen die buiten het bereik van traditionele apparaten liggen door qubits te gebruiken - een evolutie van het klassieke binaire bit. Qubits kunnen tegelijkertijd de waarde 1 of 0 vertegenwoordigen, wat een exponentiële toename van rekenkracht belooft.
'S Werelds grootste supermachten steken miljarden dollars in de ontwikkeling van deze technologie - en met een goede reden. Het eerste land of bedrijf dat kwantumcomputing toepast, zal klaar zijn om de versleuteling te kraken die de gevoelige documenten van rivalen beschermt.
In het geval van blockchain-systemen kan de cryptografie die hun fraudebestendige grootboeken beschermt, in gevaar komen. Onderzoekers van de Universiteit van Sussex schatten in februari dat een kwantumcomputer met 1,9 miljard qubits de encryptie die Bitcoin veilig stelt binnen slechts 10 minuten zou kunnen kraken. Slechts 13 miljoen qubits zouden het werk in ongeveer een dag kunnen doen.
Gelukkig lijkt de mogelijkheid om kwantumcomputers met zoveel qubits in te zetten nog vele jaren weg. IBM onthulde vorig jaar zijn 127-qubit-processor, terwijl een eenheid met 1.000 qubits tegen het einde van 2023 voltooid zal zijn.
"We zijn er nog niet", zegt Jens Groth, een Deense professor in cryptologie en encryptie-onderzoeker bij Dfinity. "Niemand weet hoe het exacte tijdsbestek eruit ziet, maar blockchain kan pas binnen 10 tot 20 jaar gevaar lopen."
Groth onderstreept dat er een belangrijk onderscheid is tussen twee soorten qubits: fysieke en logische. De laatste beschrijft een qubit die via een kwantumpoort een superpositie tussen 1 en 0 bereikt. Een logische qubit bestaat uit negen fysieke qubits. "Bedrijfsaankondigingen over een nieuwe qubit-mijlpaal hebben meestal betrekking op fysieke qubits, niet op logische", legt hij uit.
Verdedigers hebben de overhand
Hoewel onderzoekers als Groth kwantumcomputers niet classificeren als een directe bedreiging voor blockchaintechnologie, wordt er toch geëxperimenteerd met oplossingen. "Cryptografen denken na over hoe een geschikte tegenmaatregel eruit zou zien", zegt Groth.
Blockchain-ontwikkelaars hebben een duidelijk voordeel in de race om zich te verdedigen tegen de toenemende rekenkracht. Ze kunnen met name het aantal cijfers verhogen in de cryptografische sleutels die de keten beschermen - een proces dat sneller kan worden geschaald dan dat de aanvallers kunnen inhalen. "De verdedigers winnen deze strijd op de lange termijn", beweert Groth.
Dit is duidelijk op het gebied van symmetrische sleutelcodering bij het onderzoeken van de populaire Advanced Encryption Standard (AES). De meest voorkomende variant van 128 sleutels kan worden gekraakt door kwantumcomputers en zelfs klassieke aanvallers. De AES 256-variant, met twee keer zoveel sleutels, lijkt echter sterk genoeg om brute force-aanvallen door kwantummachines in de nabije toekomst af te weren.
Sommige cryptografen zijn echter voorzichtig met het beschouwen van versleuteling als de automatische winnaar in een post-kwantumwereld. "Het is heel moeilijk te voorspellen of we erin zullen slagen om de sleutelgroottes voortdurend op te schalen tegen krachtige kwantumcomputers", zegt Angshuman Karmakar, een onderzoeksmedewerker bij de Computer Security and Industrial Cryptography-groep (COSIC) van de KU Leuven.
"Je moet altijd pessimistisch te werk gaan als je aan de verdedigende kant staat. Een nieuw briljant algoritme kan opduiken en aanvallers plotseling in het voordeel stellen. De kans dat dit gebeurt is extreem laag, maar kan nooit worden uitgesloten”, zegt Karmakar.
Ondertussen biedt op roosters gebaseerde cryptografie een andere mogelijke oplossing voor kwantumaanvallen. Dit type codering voegt wiskundige ruis toe die zelfs een futuristische supercomputer in verwarring kan brengen. “Kwantumcomputers kunnen een speld in een hooiberg vinden door de kans om hem te vinden constant te verdubbelen. Je moet structuren ontwerpen waar deze computers geen voordeel uit kunnen halen", zegt Groth.
Volgens Karmakar zijn op roosters gebaseerde oplossingen momenteel in het proces van standaardisatie en zouden ze binnenkort klaar moeten zijn voor openbaar gebruik. “Veel zal afhangen van hoe snel de industrie nieuwe encryptie kan toepassen. Aan de andere kant is er nog veel tijd voordat kwantumcomputers een niveau bereiken waarop ze een blockchain kunnen kraken”, zegt hij.
Overschakelen naar een nieuwe privésleutel
Het implementeren van een encryptie-upgrade voor een blockchain-systeem lijkt de grootste hoofdpijn te zijn voor cryptografen. In een typische blockchain als Bitcoin zal elke node overtuigd moeten worden om over te stappen op een nieuwe encryptiemethode. Bestuursprotocollen zoals de internetcomputer kunnen hun systeem automatisch bijwerken door middel van gebruikersstemmen. Collectieve vastberadenheid zal in alle gevallen essentieel zijn.
Het proces van het upgraden van bestaande privésleutels kan echter nieuwe kwetsbaarheden veroorzaken. Dat komt omdat, volgens Groth, nieuwe sleutels door het systeem worden gegenereerd na het succesvol implementeren van post-kwantumversleuteling. Om een overstap naar de nieuwe sleutel te activeren, moeten gebruikers met hun oude voor goedkeuring tekenen.
Het is echter mogelijk dat inactieve gebruikers hun privésleutel nooit upgraden, wat ernstige problemen kan veroorzaken. Grote slapende portefeuilles, zoals die met ongeveer 1 miljoen Bitcoins die zogenaamd van Satoshi Nakamoto zouden zijn, zullen waarschijnlijk nooit een verbetering van de codering zien. Dit zou bepaalde verouderde delen van het crypto-ecosysteem open kunnen stellen voor op kwantum gebaseerde aanvallen, zelfs als de blockchain waarop ze vertrouwen veilig is geüpgraded.
Het komt erop neer dat, hoewel blockchains voorlopig veilig lijken voor kwantumcomputing, ontwikkelaars waakzaam moeten blijven en klaar moeten zijn om nieuwe stappen te ondernemen om ervoor te zorgen dat dit waar blijft.
Artikellink kopiëren
Wil je een crypto-expert worden? Haal het beste van Decrypt rechtstreeks in je inbox.
Ontvang de grootste crypto-nieuwsverhalen + wekelijkse razzia's en meer!
Snap je!
Jeremy Van der Haegen is een Belgische freelance journalist in de regio Azië-Pacific die handelt over zaken, politiek, cryptocurrencies en blockchain-technologie.
Een van de meest over het hoofd geziene problemen van blockchain-systemen is hun vermogen om weerstand te bieden aan de snel evoluerende machines die bekend staan als kwantumcomputers.
Deze krachtige computers gebruiken kwantumfysica om complexe problemen op te lossen die buiten het bereik van traditionele apparaten liggen door qubits te gebruiken - een evolutie van het klassieke binaire bit. Qubits kunnen tegelijkertijd de waarde 1 of 0 vertegenwoordigen, wat een exponentiële toename van rekenkracht belooft.
'S Werelds grootste supermachten steken miljarden dollars in de ontwikkeling van deze technologie - en met een goede reden. Het eerste land of bedrijf dat kwantumcomputing toepast, zal klaar zijn om de versleuteling te kraken die de gevoelige documenten van rivalen beschermt.
In het geval van blockchain-systemen kan de cryptografie die hun fraudebestendige grootboeken beschermt, in gevaar komen. Onderzoekers van de Universiteit van Sussex schatten in februari dat een kwantumcomputer met 1,9 miljard qubits de encryptie die Bitcoin veilig stelt binnen slechts 10 minuten zou kunnen kraken. Slechts 13 miljoen qubits zouden het werk in ongeveer een dag kunnen doen.
Gelukkig lijkt de mogelijkheid om kwantumcomputers met zoveel qubits in te zetten nog vele jaren weg. IBM onthulde vorig jaar zijn 127-qubit-processor, terwijl een eenheid met 1.000 qubits tegen het einde van 2023 voltooid zal zijn.
"We zijn er nog niet", zegt Jens Groth, een Deense professor in cryptologie en encryptie-onderzoeker bij Dfinity. "Niemand weet hoe het exacte tijdsbestek eruit ziet, maar blockchain kan pas binnen 10 tot 20 jaar gevaar lopen."
Groth onderstreept dat er een belangrijk onderscheid is tussen twee soorten qubits: fysieke en logische. De laatste beschrijft een qubit die via een kwantumpoort een superpositie tussen 1 en 0 bereikt. Een logische qubit bestaat uit negen fysieke qubits. "Bedrijfsaankondigingen over een nieuwe qubit-mijlpaal hebben meestal betrekking op fysieke qubits, niet op logische", legt hij uit.
Verdedigers hebben de overhand
Hoewel onderzoekers als Groth kwantumcomputers niet classificeren als een directe bedreiging voor blockchaintechnologie, wordt er toch geëxperimenteerd met oplossingen. "Cryptografen denken na over hoe een geschikte tegenmaatregel eruit zou zien", zegt Groth.
Blockchain-ontwikkelaars hebben een duidelijk voordeel in de race om zich te verdedigen tegen de toenemende rekenkracht. Ze kunnen met name het aantal cijfers verhogen in de cryptografische sleutels die de keten beschermen - een proces dat sneller kan worden geschaald dan dat de aanvallers kunnen inhalen. "De verdedigers winnen deze strijd op de lange termijn", beweert Groth.
Dit is duidelijk op het gebied van symmetrische sleutelcodering bij het onderzoeken van de populaire Advanced Encryption Standard (AES). De meest voorkomende variant van 128 sleutels kan worden gekraakt door kwantumcomputers en zelfs klassieke aanvallers. De AES 256-variant, met twee keer zoveel sleutels, lijkt echter sterk genoeg om brute force-aanvallen door kwantummachines in de nabije toekomst af te weren.
Sommige cryptografen zijn echter voorzichtig met het beschouwen van versleuteling als de automatische winnaar in een post-kwantumwereld. "Het is heel moeilijk te voorspellen of we erin zullen slagen om de sleutelgroottes voortdurend op te schalen tegen krachtige kwantumcomputers", zegt Angshuman Karmakar, een onderzoeksmedewerker bij de Computer Security and Industrial Cryptography-groep (COSIC) van de KU Leuven.
"Je moet altijd pessimistisch te werk gaan als je aan de verdedigende kant staat. Een nieuw briljant algoritme kan opduiken en aanvallers plotseling in het voordeel stellen. De kans dat dit gebeurt is extreem laag, maar kan nooit worden uitgesloten”, zegt Karmakar.
Ondertussen biedt op roosters gebaseerde cryptografie een andere mogelijke oplossing voor kwantumaanvallen. Dit type codering voegt wiskundige ruis toe die zelfs een futuristische supercomputer in verwarring kan brengen. “Kwantumcomputers kunnen een speld in een hooiberg vinden door de kans om hem te vinden constant te verdubbelen. Je moet structuren ontwerpen waar deze computers geen voordeel uit kunnen halen", zegt Groth.
Volgens Karmakar zijn op roosters gebaseerde oplossingen momenteel in het proces van standaardisatie en zouden ze binnenkort klaar moeten zijn voor openbaar gebruik. “Veel zal afhangen van hoe snel de industrie nieuwe encryptie kan toepassen. Aan de andere kant is er nog veel tijd voordat kwantumcomputers een niveau bereiken waarop ze een blockchain kunnen kraken”, zegt hij.
Overschakelen naar een nieuwe privésleutel
Het implementeren van een encryptie-upgrade voor een blockchain-systeem lijkt de grootste hoofdpijn te zijn voor cryptografen. In een typische blockchain als Bitcoin zal elke node overtuigd moeten worden om over te stappen op een nieuwe encryptiemethode. Bestuursprotocollen zoals de internetcomputer kunnen hun systeem automatisch bijwerken door middel van gebruikersstemmen. Collectieve vastberadenheid zal in alle gevallen essentieel zijn.
Het proces van het upgraden van bestaande privésleutels kan echter nieuwe kwetsbaarheden veroorzaken. Dat komt omdat, volgens Groth, nieuwe sleutels door het systeem worden gegenereerd na het succesvol implementeren van post-kwantumversleuteling. Om een overstap naar de nieuwe sleutel te activeren, moeten gebruikers met hun oude voor goedkeuring tekenen.
Het is echter mogelijk dat inactieve gebruikers hun privésleutel nooit upgraden, wat ernstige problemen kan veroorzaken. Grote slapende portefeuilles, zoals die met ongeveer 1 miljoen Bitcoins die zogenaamd van Satoshi Nakamoto zouden zijn, zullen waarschijnlijk nooit een verbetering van de codering zien. Dit zou bepaalde verouderde delen van het crypto-ecosysteem open kunnen stellen voor op kwantum gebaseerde aanvallen, zelfs als de blockchain waarop ze vertrouwen veilig is geüpgraded.
Het komt erop neer dat, hoewel blockchains voorlopig veilig lijken voor kwantumcomputing, ontwikkelaars waakzaam moeten blijven en klaar moeten zijn om nieuwe stappen te ondernemen om ervoor te zorgen dat dit waar blijft.
Artikellink kopiëren
Wil je een crypto-expert worden? Haal het beste van Decrypt rechtstreeks in je inbox.
Ontvang de grootste crypto-nieuwsverhalen + wekelijkse razzia's en meer!
Snap je!