De quantumdreiging duikt opnieuw op in Bitcoin. Als er quantumcomputers verschijnen die ECDSA kunnen kraken, zouden bepaalde Bitcoins waarvan de publieke sleutel al bekend is, kwetsbaar kunnen zijn. Toch acht een deel van de ontwikkelaars het risico ver weg. Moeten we ons nu al zorgen maken?
Vormt het kwantumrisico echt een bedreiging voor de Bitcoin-blockchain?
De discussie over het ‘kwantumrisico’ komt regelmatig terug in de wereld van cryptovaluta. Terwijl Ethereum en andere alternatieve ketens actief aan dit onderwerp werken, lijken Bitcoiners er minder over te praten en zelfs het potentieel ervan te onderschatten.
Toch bestaat het risico wel degelijk. De veiligheid van het Bitcoin-protocol is gebaseerd op cryptografische primitieven, met name ECDSA voor het ondertekenen van transacties, die volgens de prognoses van sommige experts in het komende decennium in gevaar kunnen komen.
Als er een krachtige kwantumcomputer komt, zou het algoritme van Shor in theorie een privésleutel kunnen achterhalen op basis van een openbare sleutel.
Het gevreesde scenario is niet een storing in het netwerk, maar een asymmetrische breuk waardoor bepaalde Bitcoins kunnen worden gestolen, met name die waarvan de openbare sleutel zichtbaar is, zoals bij bepaalde oude adressen en hergebruikte adressen.
Volgens schattingen is de openbare sleutel van bijna een derde van de BTC’s in omloop zichtbaar on-chain en zou deze het doelwit kunnen zijn van een kwantumaanval. Onder deze risicovolle fondsen bevinden zich met name de 1 miljoen Bitcoins die door Satoshi Nakamoto zijn gemined en die sinds zijn verdwijning in 2011 onbeweeglijk zijn gebleven.
In een recent artikel stelt essayist en analist Nic Carter dat, in tegenstelling tot wat sommigen in het openbaar suggereren, de meeste invloedrijke ontwikkelaars kwantum niet als een prioriteit beschouwen.
Carter stelt dat de machtsverhoudingen binnen Bitcoin onduidelijk zijn, wat het bewust moeilijker maakt om het protocol te wijzigen. De “beheerders” van Bitcoin Core zijn geen besluitvormers in strikte zin, maar vormen een soort elite van zeer gerespecteerde bijdragers, die een rol als bewakers vervullen. Zonder de steun van ten minste één van hen heeft een ingrijpende verandering, zoals een post-kwantummigratie, weinig kans van slagen.
Wat zeggen Peter Todd en Adam Back precies over het kwantumrisico?
Carter bespreekt vervolgens verschillende citaten en standpunten van bepaalde Bitcoin-ontwikkelaars:
- Pieter Wuille erkent het onderwerp en neemt deel aan de discussies, maar ziet geen urgentie;
- Gloria Zhao is van mening dat het risico zich eerder in de komende 30 tot 50 jaar zal voordoen;
- Adam Back spreekt over 20 tot 40 jaar;
- Peter Todd verwerpt zelfs sterk het idee dat “cryptografisch relevante kwantum” nabij of zelfs fysiek plausibel is.
De argumenten van iedereen moeten in aanmerking worden genomen. In theorie vormt de kwantumcomputer een bedreiging, maar in de praktijk is er geen garantie dat we ooit in staat zullen zijn om een machine van een dergelijke complexiteit te bouwen en te stabiliseren.
Bovendien, zelfs als een dergelijke computer zou worden ontwikkeld, zou het gebruik ervan om ECDSA te kraken waarschijnlijk meer kosten, in energie en koeling, dan de waarde van de potentieel terug te winnen Bitcoins. Met andere woorden, zelfs als de machine over vijf jaar zou bestaan, zou het nog vijftig jaar kunnen duren voordat een aanval technisch haalbaar zou zijn.
Ten slotte nemen andere ontwikkelaars het onderwerp zeer serieus, zoals HunterBeast, een voormalig RGB-ontwikkelaar die zich nu richt op kwantumvraagstukken dankzij Anduro, een onderzoeksplatform gewijd aan kwantumtechnologie dat wordt gefinancierd door de miner Mara.
