Volgens een nieuw rapport van Quantus gaat de crypto-industrie niet snel genoeg vooruit om zich voor te bereiden op kwantumcomputers die de huidige ondertekeningssystemen zouden kunnen kraken. Het rapport waarschuwt dat bitcoin, ethereum en andere grote netwerken voor een lastig migratieprobleem staan, omdat openbare sleutels permanent op de blockchain staan.
Quantus waarschuwt dat kwantumcomputers een bedreiging kunnen vormen voor 2 biljoen dollar aan bitcoin en cryptovaluta
GESCHREVEN DOOR
DELEN
Belangrijkste conclusies
- Quantus waarschuwt dat 2 biljoen dollar aan crypto kwantumrisico's loopt, aangezien bitcoin en ethereum achterlopen met de migratie.
- Het aantal kwantumveilige handtekeningen voor bitcoin zou wel 70 keer zo groot kunnen worden, wat de blokruimte en doorvoer onder druk zet.
- NIST heeft de post-kwantumstandaarden in 2024 afgerond, terwijl Quantus uitgaat van een dreigingsperiode tot 2030.
Vooruitgang bij Google en IBM brengt kwantumdreiging voor bitcoin dichterbij
Volgens een nieuw rapport van Quantus is quantumcomputing niet langer een ver-van-mijn-bed-show voor crypto. Het wordt een planningsprobleem voor een sector die nog steeds geen duidelijk migratietraject heeft.
Het rapport, The State of Quantum: What Crypto Can’t Afford to Ignore, stelt dat vooruitgang in quantumhardware en cryptanalytisch onderzoek de tijdlijn voor een mogelijke aanval op publieke-sleutelcryptografie heeft verkort. Quantus zegt dat meer dan 2 biljoen dollar aan digitale activa nog steeds beveiligd wordt door systemen die een voldoende krachtige kwantumcomputer zou kunnen kraken.
Centraal in de bezorgdheid staat het algoritme van Shor. De wiskunde is al decennia bekend: een kwantumcomputer die groot genoeg is, zou RSA- en elliptische-curvecryptografie kunnen kraken, inclusief ECDSA en Ed25519. Die handtekeningschema’s beveiligen bitcoin, ethereum en vele andere blockchainsystemen.
Het verschil zit hem nu in het tempo. Quantus wijst op recent werk van Google, IBM, Quantinuum en andere onderzoekers als bewijs dat foutcorrectie, gate-fidelity en schattingen van benodigde middelen sneller verbeteren dan veel cryptoteams hadden verwacht. Het rapport stelt dat de planningshorizon is verschoven naar 2030, en niet naar een abstract punt dat nog decennia in de toekomst ligt.
Traditionele internetbedrijven kunnen cryptografie rouleren via software-updates. Blockchains staan voor een veel moeilijkere taak. Openbare sleutels blijven voor altijd zichtbaar zodra ze op de blockchain zijn blootgesteld. Gebruikers beheren hun eigen activa. Portemonnee-makers, beurzen, bewaarders, validators en bestuursorganen zouden allemaal een overgang moeten coördineren.
"Crypto krijgt geen duidelijke waarschuwing voor Q-Day", zei Christopher Smith, CEO van Quantus, in het rapport. "Als de sector wacht tot de dreiging duidelijk is, zullen gebruikers onder druk worden gezet om hun waarde te verplaatsen."
Bitcoin vormt het moeilijkste geval. Quantus citeert schattingen dat 2,3 miljoen tot 3,7 miljoen bitcoin permanent verloren zijn gegaan omdat eigenaren niet langer de privésleutels beheren. Die munten kunnen niet worden verplaatst naar kwantumveilige adressen, waardoor netwerken voor een dilemma staan: moeten kwetsbare activa blootgesteld blijven, worden bevroren of via een ander mechanisme worden afgehandeld?
De technische kosten zijn ook hoog. Een standaard ECDSA-handtekening en openbare sleutel van bitcoin bevatten ongeveer 97 bytes aan cryptografische payload. Een vergelijkbare transactie met ML-DSA-87, een post-kwantumhandtekeningschema, bevat ongeveer 7.187 bytes. Dat is ongeveer een 70-voudige toename en zou druk uitoefenen op de blokruimte zonder grotere architecturale veranderingen.
BIP 360 is naar voren gekomen als een mogelijke migratieroute voor bitcoin, maar Quantus zegt dat dit niet alle problemen oplost. Grotere transacties, beperkte ondersteuning voor hardware-wallets en niet-gemigreerde munten blijven onopgelost.
"De enige praktische oplossing is het vaststellen van een harde deadline voor accounteigenaren om hun tokens te migreren naar kwantumveilige accounts, waarna alle tokens die in kwetsbare accounts worden aangehouden permanent worden bevroren," aldus Auryn Macmillan, medeoprichter van Gnosis Guild, in reactie op het rapport.
Het risico blijft niet beperkt tot individuele wallets. Het rapport waarschuwt dat ook de beheerderssleutels van stablecoins, bridge-validators, oracle-netwerken, multisig-bewaarplichtsystemen en governance-contracten afhankelijk zijn van klassieke handtekeningen. Een storing op die punten zou kunnen overslaan naar kredietmarkten, derivaten, geautomatiseerde marktmakers en institutionele bewaring.
NIST heeft in augustus 2024 zijn eerste post-kwantumcryptografiestandaarden afgerond, waardoor de kerntools beschikbaar zijn voor migratie. Signal, Apple, Google en Cloudflare zijn al begonnen met het omzetten van delen van de internetinfrastructuur naar kwantumbestendige systemen. In de cryptowereld daarentegen wordt nog steeds gediscussieerd over hoe hiermee te beginnen.
Lana Ivina van CircuitLabs merkte op dat nieuwe kwantumbestendige chains niet noodzakelijkerwijs de voorkeur van crypto-gebruikers hoeven te hebben. "Veel gebruikers geven er wellicht de voorkeur aan om op een keten te blijven met een kleiner maar goed begrepen kwantumaanvalsoppervlak, vooral als die keten een geloofwaardig pad heeft naar upgrades, hard forks of migratieplannen op gebruikersniveau."
Quantus noemt de komende scheiding de "Great Quantum Filter", een periode waarin kapitaal zich mogelijk verplaatst van legacy-ketens naar netwerken die vanaf het begin zijn gebouwd met post-kwantumbeveiliging. Die framing komt ook de eigen marktpositie ten goede, aangezien Quantus een kwantumveilige Layer 1-blockchain bouwt.
Toch is de bredere waarschuwing in het rapport moeilijk te negeren. Het probleem van crypto is niet alleen of kwantumcomputers er komen. Het is of de sector zich kan coördineren voordat ze er zijn.
