Hoe quantumcomputers sneller dan verwacht onze cryptobeveiliging bedreigen
Quantumcomputers komen dichterbij, en dat zou grote gevolgen kunnen hebben voor de veiligheid van cryptomunten zoals Bitcoin. Nieuwe inzichten laten zien dat het kraken van encryptie veel minder rekenkracht vraagt dan we dachten. En hoewel Bitcoin nog veilig lijkt, tikt de klok.
Een reuzensprong in quantumkracht
In 2019 dachten onderzoekers dat je zo’n 20 miljoen qubits nodig had om een RSA-sleutel van 2048 bits binnen een dag te kraken. Maar volgens nieuw onderzoek van Craig Gidney lukt dat straks al met minder dan 1 miljoen qubits in een week.
Die versnelling komt niet doordat de hardware ineens veel beter is, maar omdat de software slimmer wordt. Door verbeterde algoritmes, betere foutcorrectie en een techniek die ‘magic state distillation’ heet, wordt het werk van een quantumcomputer steeds efficiënter.
Op dit moment is de krachtigste quantumcomputer (IBM Condor) nog niet in de buurt met z’n 1.121 qubits. Maar het tempo waarin de technologie zich ontwikkelt, maakt duidelijk dat de dreiging reëler wordt.
Bitcoin gebruikt betere beveiliging, maar is niet immuun
Bitcoin gebruikt geen RSA, maar elliptische krommencryptografie (ECC). Die vorm van versleuteling is lichter én veiliger. Toch biedt ook ECC op lange termijn geen garantie. Shor’s algoritme, het bekendste quantumaanvalsmodel, werkt namelijk ook tegen ECC.
Een groep onderzoekers onder de naam Project 11 probeert nu al kleine ECC-sleutels te kraken met quantumtechnologie. Ze belonen succes zelfs met 1 BTC. Het is nu nog puur experimenteel, maar het laat zien dat de aanval op ECC is ingezet.
Crypto-industrie bereidt zich langzaam voor
Gelukkig wordt er nagedacht over oplossingen. Solana heeft een wallet ontwikkeld die bestand moet zijn tegen quantumaanvallen. Vitalik Buterin (Ethereum) stelt voor om blockchains te splitsen zodra quantumcomputers écht een bedreiging vormen. Ook NIST (de Amerikaanse standaardinstantie) heeft alvast post-quantumcryptografie goedgekeurd voor gebruik vanaf 2030.
Of het nou over vijf of vijftien jaar gebeurt—dat quantumcomputers ooit cryptobeveiliging kunnen breken, lijkt onvermijdelijk. Daarom is dit het moment om na te denken over bescherming, niet om in paniek te raken.
