De quantumdreiging duikt opnieuw op in de wereld van Bitcoin. Als er quantumcomputers verschijnen die ECDSA kunnen kraken, zouden bepaalde Bitcoins waarvan de openbare sleutel al bekend is, kwetsbaar kunnen zijn. Toch beschouwt een deel van de ontwikkelaars het risico als ver weg. Moeten we ons nu al zorgen maken?
Vormt het kwantumrisico echt een bedreiging voor de Bitcoin-blockchain?
De discussie over het ‘kwantumrisico’ duikt regelmatig op in de cryptowereld. Terwijl Ethereum en andere alternatieve blockchains actief aan dit onderwerp werken, lijken Bitcoiners er minder over te praten of zelfs het potentieel ervan te onderschatten.
Toch bestaat het risico wel degelijk: de beveiliging van het Bitcoin-protocol is gebaseerd op cryptografische primitieven, met name ECDSA voor het ondertekenen van transacties, die volgens de voorspellingen van sommige experts in de loop van het komende decennium gecompromitteerd zouden kunnen raken.
Mocht er een krachtige kwantumcomputer op de markt komen, dan zou het algoritme van Shor in theorie een privésleutel kunnen achterhalen op basis van een openbare sleutel.
Het gevreesde scenario is niet een netwerkstoring, maar een asymmetrische breuk waardoor bepaalde Bitcoins kunnen worden gestolen, met name die waarvan de openbare sleutel zichtbaar is, zoals bij bepaalde oude adressen en hergebruikte adressen.
Volgens schattingen is de openbare sleutel van bijna een derde van de BTC in omloop zichtbaar in de blockchain en zou deze het doelwit kunnen worden van een kwantumaanvaller. Tot deze risicovolle fondsen behoren met name de 1 miljoen Bitcoins die door Satoshi Nakamoto zijn gemined en die sinds zijn verdwijning in 2011 onbeweeglijk zijn gebleven.
In een recent artikel stelt essayist en analist Nic Carter dat, in tegenstelling tot wat sommigen in het openbaar suggereren, de meerderheid van de meest invloedrijke ontwikkelaars kwantumtechnologie niet als een prioriteit beschouwt.
Carter stelt dat de machtsverhoudingen binnen Bitcoin onduidelijk zijn, wat elke wijziging van het protocol opzettelijk bemoeilijkt. De ‘beheerders’ van Bitcoin Core zijn geen besluitvormers in strikte zin, maar vormen een soort elite van zeer gerespecteerde bijdragers die een rol als hoeders vervullen. Zonder de steun van ten minste één van hen heeft een ingrijpende verandering, zoals een post-kwantummigratie, weinig kans van slagen.
Wat zeggen Peter Todd en Adam Back precies over het kwantumrisico?
Carter bespreekt vervolgens verschillende citaten en standpunten van bepaalde Bitcoin-ontwikkelaars:
- Pieter Wuille erkent het onderwerp en neemt deel aan de discussies, maar ziet geen urgentie;
- Gloria Zhao is van mening dat het risico zich eerder in de komende 30 tot 50 jaar zal voordoen;
- Adam Back spreekt van 20 tot 40 jaar;
- Peter Todd verwerpt zelfs krachtig het idee dat „cryptographically-relevant quantum” nabij is, of zelfs fysiek aannemelijk.
De argumenten van iedereen moeten in overweging worden genomen. In theorie vormt de kwantumcomputer een bedreiging, maar in de praktijk is er geen garantie dat we er ooit in zullen slagen een machine van een dergelijke complexiteit te bouwen en vervolgens te stabiliseren.
Bovendien is het, zelfs als een dergelijke computer er zou komen, waarschijnlijk dat het gebruik ervan om ECDSA te kraken meer kost, zowel in energie als in koeling, dan de waarde van de potentieel terug te winnen Bitcoins. Met andere woorden, zelfs als de machine over 5 jaar zou bestaan, zou het nog 50 jaar kunnen duren voordat een aanval technisch haalbaar wordt.
Ten slotte nemen andere ontwikkelaars dit onderwerp zeer serieus, zoals HunterBeast, een voormalig RGB-ontwikkelaar die zich nu richt op kwantumkwesties via Anduro, een door de miner Mara gefinancierd onderzoeksplatform dat zich toelegt op kwantumtechnologie.
