Google's quantumclaim ontrafeld: welke bitcoin lopen echt gevaar?
Google zegt dat een quantumcomputer een Bitcoin-sleutel in 9 minuten kraakt. Welke coins zijn kwetsbaar en hoe ver is de dreiging?
Onderzoek van Google's Quantum AI-team stelt dat een toekomstige quantumcomputer een Bitcoin private key uit een public key kan afleiden in ongeveer 9 minuten. De headlines waren meteen catastrofaal: "Bitcoin gekraakt." Maar klopt dat? Niet helemaal. De realiteit is genuanceerder en tegelijkertijd zorgwekkender dan de meeste berichten suggereren.
Wat Google's onderzoek écht zegt
Het onderzoek beschrijft geen bestaande technologie. Het beschrijft wat theoretisch mogelijk is met een voldoende krachtige quantumcomputer in de toekomst. Die kanttekening is cruciaal, maar maakt het nieuws niet minder relevant.
De beveiliging van Bitcoin rust op het elliptic curve discrete logarithm problem, afgekort ECDLP. Dit wiskundige probleem is voor klassieke computers onoplosbaar in bruikbare tijd: je kunt vanuit een public key niet terugrekenen naar de bijbehorende private key. Dat is de basis van eigendomsgaranties op het Bitcoin-netwerk. Wie de private key heeft, heeft de coins.
Een quantumcomputer die draait op Shor's algoritme kan dit probleem wél aanpakken. En als Google's schattingen kloppen, is 9 minuten voldoende om die sleutel te vinden.
De 9 versus 10 minuten: waarom dit getal ertoe doet
Gemiddeld duurt het 10 minuten voordat een Bitcoin-transactie uit de mempool wordt opgepikt door een miner en in een blok wordt opgenomen. Een quantumcomputer die in 9 minuten een private key kraakt, zou in theorie een lopende transactie kunnen kapen vóórdat die bevestigd is. De aanvaller ziet de transactie in de mempool, leidt de private key af uit de daarin zichtbare public key, en stuurt vervolgens een eigen transactie met een hogere fee, gericht naar een eigen adres.
Dit is alarmerend. Maar voor de meeste bitcoinbezitters op dit moment geldt dit scenario nog niet. De dreiging veronderstelt een quantumcomputer die nog niet bestaat.
Welke 6,9 miljoen bitcoin lopen nu al gevaar
Het gevaarlijker scenario betreft coins waarvan de public key al publiekelijk bekend is. Dit gaat om:
- Vroege coins van Satoshi Nakamoto en andere vroege miners, geslagen met het oudere P2PK-formaat waarbij de public key direct zichtbaar is in de blockchain
- Hergebruikte adressen, waarbij eerdere transacties al publiekelijk bewijs hebben achtergelaten van de bijbehorende public key
- Adressen waarvan de public key al is blootgesteld via een eerdere uitgaande transactie
Voor deze coins geldt geen tijdsdruk van een live transactie. Een toekomstige quantumcomputer hoeft alleen de public key uit de blockchain op te zoeken en kan vervolgens alle tijd nemen om de private key te berekenen. Dat maakt deze categorie kwetsbaarder.
Ruwweg 6,9 miljoen bitcoin, circa 35% van de totale circulerende hoeveelheid van ongeveer 19,8 miljoen, valt in deze categorie. Moderne Bitcoin-adressen in P2WPKH-formaat (SegWit), waarbij de public key pas zichtbaar wordt op het moment van spenderen, bieden meer bescherming, maar zijn alsnog kwetsbaar op het moment van de transactie zelf.
| Adrestype | Public key zichtbaar? | Kwetsbaarheid |
|---|---|---|
| P2PK (vroeg formaat) | Altijd | Hoog: geen tijdsdruk nodig |
| Hergebruikt P2PKH | Ja, na eerste transactie | Hoog: geen tijdsdruk nodig |
| Ongebruikt P2PKH/SegWit | Nee | Lager: alleen kwetsbaar tijdens transactie |
Bitcoin vs. Ethereum: een opvallend verschil
Ethereum is al begonnen met de migratie naar post-quantum cryptografie. Bitcoin niet. Dit is een opmerkelijk verschil, zeker gezien het feit dat Bitcoin het grootste en meest waardevolle netwerk is.
Het Bitcoin-protocol verandert via een consensus-mechanisme waarbij alle grote partijen, miners, nodes, ontwikkelaars en gebruikers, het eens moeten worden. Historisch verlopen deze wijzigingen traag en met veel discussie. De overgang naar post-quantum cryptografie zou een fundamentele aanpassing van het ECDLP-gebaseerde handtekeningsysteem vereisen, een van de meest ingrijpende protocol-upgrades denkbaar.
Het miningproces zelf zou bij een quantumaanval overigens gewoon blijven functioneren. De kwetsbaarheid zit niet in het proof-of-work systeem, maar uitsluitend in de eigendomsgaranties: wie kan bewijzen dat hij de rechtmatige eigenaar is van een bepaald adres?
Wat er moet veranderen
Voor een structurele oplossing zou Bitcoin moeten overstappen op een post-quantum handtekeningsysteem, zoals algoritmen op basis van lattice-cryptografie of hash-gebaseerde handtekeningen, categorieën die door het Amerikaanse NIST al zijn gestandaardiseerd als post-quantum veilig. Dat vergt een soft fork of hard fork en brede consensus binnen de Bitcoin-gemeenschap.
Daarnaast zou een migratie vereisen dat eigenaren van kwetsbare adressen hun coins actief verplaatsen naar nieuwe, quantum-resistente adressen. Coins op onbeheerde adressen, inclusief de vermoedelijke Satoshi-coins, zouden achter blijven en potentieel kwetsbaar worden.
Wat volgt
De urgentie wordt bepaald door de snelheid waarmee quantumcomputers zich ontwikkelen. Experts schatten dat een voldoende krachtige machine die ECDLP in praktische tijd kan kraken nog minimaal vijf tot tien jaar verwijderd is, maar dat is geen vrijbrief voor uitstel. De Bitcoin-gemeenschap heeft via het BIP-proces (Bitcoin Improvement Proposals) de mogelijkheid om een migratieroute te definiëren; of en wanneer dat op de agenda komt, is de meest concrete vervolgstap om te volgen.
Bronnen: Google Quantum AI, Bitcoin Protocol Documentation (bitcoin.org), NIST Post-Quantum Cryptography Standardization
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiële beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.
Cryptovaluta zijn niet gereguleerd en zeer volatiel. Je kunt je volledige inleg verliezen.
