De valkuil van decodering met terugwerkende kracht: waarom post-kwantumupgrades je privacy uit het verleden niet kunnen redden

Herformulering van de migratietermijn van 10 jaar

De onlangs gepubliceerde whitepaper van Google over de kwantumdreiging heeft een intens debat ontketend over de technische argumenten die de auteurs ertoe hebben gebracht de migratiedeadline agressief naar 2029 te vervroegen. Hoewel enkele critici de bevindingen als paniekzaaierij hebben afgedaan, is er een brede consensus onder experts in de sector dat een waarschuwing van deze omvang van een belangrijke drijvende kracht achter kwantumonderzoek als een definitieve wake-upcall voor ontwikkelaars moet dienen om onmiddellijk te beginnen met post-kwantumvoorbereidingen.

Guy Zyskind, computerwetenschapper en oprichter van Fhenix – een project dat volledig homomorfe encryptie (FHE) integreert in het Ethereum-ecosysteem – merkte op dat de whitepaper het gesprek effectief in een nieuw kader plaatst. Volgens Zyskind lijkt het traditionele 10-jarige migratievenster, dat tot voor kort pessimistisch aanvoelde, nu "gevaarlijk optimistisch" in het licht van de bevindingen van Google.

Misschien wel de belangrijkste conclusie is het gewicht van de boodschapper zelf; het feit dat een techgigant van het kaliber van Google zijn naam aan zo'n specifieke tijdlijn heeft verbonden, zou de blockchain-gemeenschap moeten aansporen tot een fundamentele architecturale verschuiving. Over de vraag waarom de bevindingen in de whitepaper aan kracht hebben gewonnen, zei Zyskind:
"Eerdere papers op dit gebied waren vaak ofwel te theoretisch ofwel te optimistisch over de vereisten voor qubits. Deze lijkt de kloof te dichten op een manier die mensen ongemakkelijk zou moeten maken."
Ondertussen heeft de belangrijkste onthulling in de whitepaper van Google voor opschudding gezorgd in de blockchain-gemeenschap: onderzoekers hebben aangetoond dat een "cryptografisch relevante kwantumcomputer" (CRQC) een succespercentage van 41% zou kunnen behalen bij het kapen van een transactie nog voordat deze is bevestigd.

Critici waarschuwen dat deze kwetsbaarheid de mempool zou kunnen veranderen in een "winkelcentrum" voor aanvallers, die in realtime privésleutels zouden kunnen achterhalen en legitieme overboekingen zouden kunnen vervangen door frauduleuze. Dit niveau van blootstelling dreigt het fundamentele vertrouwen dat ten grondslag ligt aan het Bitcoin-netwerk te ondermijnen. Om een totale ineenstorting van de netwerkintegriteit te voorkomen, pleiten sommige voorstanders nu voor een herziening van de architectuur van blockchain-finaliteit, waarbij wordt overgestapt van traditionele consensusmodellen naar agressievere, tegen kwantumcomputers bestendigde frameworks.

Zyskind stelt op zijn beurt dat het verplaatsen van de gehele stack post-kwantumcryptografie (PQC) vereist, waarbij op roosters gebaseerde constructies de meest volwassen optie zijn. Hoewel hij gelooft dat een dergelijke stap mempools weer veilig zou maken, pleit de oprichter van Fhenix nog steeds voor de versleuteling ervan.

"Terwijl we dat doen, kunnen we net zo goed beginnen met het versleutelen van mempools met PQC-versleuteling en, idealiter, met volledig homomorfe versleuteling," legde Zyskind uit. "Versleutelde mempools lossen een heleboel andere problemen op: front-running, MEV-extractie en transactieprivacy."

Structurele kwetsbaarheden: Bitcoin versus Ethereum

De whitepaper van Google heeft ook geleid tot een heroverweging van de structurele verschillen tussen Bitcoin en het Ethereum-ecosysteem. Terwijl de voornaamste zorg bij Bitcoin het "stelen van munten" via handtekening-exploits blijft, zorgt Ethereums afhankelijkheid van complexe protocollen – waaronder Layer 2-schaalbaarheidsoplossingen en ZK-rollups die vaak gebruikmaken van vertrouwde setups – voor een ingewikkelder dreigingsprofiel.

Toen hem werd gevraagd of deze afhankelijkheden Ethereum fundamenteel "kwetsbaarder" maken dan Bitcoin, verduidelijkte Zyskind dat het verschil niet zozeer in de architectuur ligt, maar meer in de permanentie van de gegevens die worden beschermd.
Zyskind waarschuwt dat de komst van een voldoende krachtige kwantumcomputer de huidige zero-knowledge (ZK)-systemen die zijn gebouwd op elliptische-curvecryptografie niet alleen zou "verzwakken", maar ze volledig overbodig zou maken.

"Met een voldoende krachtige kwantumcomputer moet elk op elliptische-curvecryptografie gebaseerd ZK-systeem als volledig gekraakt worden beschouwd," merkte Zyskind op. "Een aanvaller kan valse beweringen bewijzen, wat betekent dat hij kan liegen over de on-chain status en geld kan stelen. Dat is catastrofaal."

Hij wees er echter op dat voor standaard statusovergangen en overdrachten van activa de oplossing definitief is. Zodra het Ethereum-netwerk en de verschillende lagen daarvan zijn geüpgraded naar post-kwantumveilige (PQ-veilige) cryptografie, wordt de directe dreiging van diefstal geneutraliseerd.

De vooruitzichten zijn aanzienlijk somberder voor privacygerichte protocollen. Hoewel een upgrade naar PQC toekomstige vermogensdiefstal of heimelijke inflatie kan stoppen, kan het het verleden niet beschermen. Zyskind benadrukte een "dieper liggend probleem" dat inherent is aan privacy en dat niet met een eenvoudige softwarepatch kan worden opgelost: decodering met terugwerkende kracht.

In tegenstelling tot een gekaapte transactie, die een eenmalige gebeurtenis is, zijn versleutelde gegevens die op een openbaar grootboek zijn opgeslagen permanent. Een kwantumaanvaller kan jaren wachten om de benodigde rekenkracht te verkrijgen om historische transacties te ontsleutelen die bedoeld waren om voor altijd privé te blijven.
"Alle versleutelde gegevens die al op de blockchain staan, alle transacties die privé hadden moeten blijven – een kwantumaanvaller zou die mogelijk kunnen ontsleutelen," legde Zyskind uit. "Dus zelfs na een upgrade kan de privacy van gebruikers permanent in gevaar zijn."

Deze permanentie zet de klok aan het tikken voor elk protocol dat vandaag de dag gevoelige gegevens verwerkt. Voor Zyskind en het Fhenix-team rechtvaardigt dit de onmiddellijke drang naar PQ-veilige versleutelingsstandaarden voordat de deadline van 2029 verstrijkt.

Hij sluit af met een strenge waarschuwing voor de sector: gebruikers van privacyprotocollen moeten ervan uitgaan dat, tenzij die systemen vanaf de basis zijn gebouwd op PQ-veilige versleuteling, hun historische gegevens uiteindelijk zullen worden blootgelegd. In het kwantumtijdperk gaat privacy niet alleen over het beschermen van de volgende transactie – het gaat erom ervoor te zorgen dat het verleden begraven blijft.

Veelgestelde vragen ❓

• Waarom heeft Google 2029 als deadline voor de migratie vastgesteld? Omdat uit hun whitepaper blijkt dat kwantumaanvallen eerder kunnen plaatsvinden dan verwacht, waardoor de traditionele termijn van 10 jaar "gevaarlijk optimistisch" is.
• Wat is het directe risico voor Bitcoin en Ethereum? Een cryptografisch relevante kwantumcomputer zou transacties in realtime kunnen kapen, wat zowel de veiligheid van de munten als de integriteit van complexe protocollen in gevaar brengt.
• Hoe moeten blockchain-ontwikkelaars nu reageren? Experts dringen aan op een spoedige invoering van post-kwantumcryptografie, met op roosters gebaseerde schema's en versleutelde mempools als belangrijkste verdedigingsmiddelen.
• Kunnen PQC-upgrades historische gegevens beschermen? Nee – privacyprotocollen lopen het risico op decodering met terugwerkende kracht, wat betekent dat historische on-chain gegevens blootgesteld kunnen worden zodra kwantumtechnologie volwassen wordt.