Kan quantum computing het einde van Bitcoin betekenen?

Door:
op sep 29, 2022
Listen to this article
  • Een diepe duik in de dreiging van quantum computing op Bitcoin
  • Zo'n 20% van alle bitcoins is nu kwetsbaar voor kwantumcomputers, waaronder die van Satoshi Nakamoto
  • Er kunnen echter oplossingen zijn om een systemische bedreiging voor Bitcoin te voorkomen

Laat ik dit artikel beginnen met een disclaimer. Mijn hersenen zijn helaas niet groot genoeg om volledig te begrijpen wat quantum computing is.

Dat gezegd hebbende, ben ik wel super nieuwsgierig naar de potentiële impact op Bitcoin en als gevolg daarvan heb ik de laatste tijd wat tijd besteed aan onderzoek in mijn vrije tijd. Je weet wel, “voor de lol”. Eerlijk gezegd heb ik eerder deze maand een halve dag op een luchthaven doorgebracht, dus wat moest ik doen om de tijd te doden?

Zoekt u actueel nieuws, goede tips en markt analyses? Schrijf u vandaag in voor de Invezz nieuwsbrief.

Ik dacht dat ik een stuk zou samenstellen om mijn onderzoek samen te vatten en uit te leggen wat quantum computing is, evenals de implicaties ervan voor Bitcoin, in eenvoudige bewoordingen, zodat andere normale mensen zoals ik – de niet-wonderbaarlijke wetenschappers, als je wilt – kan het begrijpen. Dit is wat ik heb gevonden.

Wat is quantum computing?

Quantum computing is een snel opkomende technologie die steunt op kwantummechanica om problemen op te lossen die te geavanceerd zijn voor ‘normale’ computers. Het gaat over de interactie en beweging van subatomaire deeltjes, en het is geëvolueerd tot een punt dat de meeste wetenschappers zelfs een paar jaar geleden nooit hadden kunnen bedenken.

Denk in wezen aan superkrachtige computers die in staat zijn om extreem moeilijke wiskundige en cryptografische puzzels veel sneller op te lossen dan klassieke computers van vandaag. Hint hint.

Wat heeft dit met Bitcoin te maken?

Bitcoin is gebaseerd op iets dat asymmetrische cryptografie wordt genoemd. Dit betekent dat het werkt volgens een principe dat een “eenrichtingsfunctie” wordt genoemd. Elke Bitcoin-wallet heeft twee essentiële aspecten: een privésleutel en een openbare sleutel. Als je een privésleutel hebt, kun je de openbare sleutel eenvoudig afleiden. Maar – en dit is het cruciale deel – andersom geldt niet, dus als je iemands openbare sleutel hebt, kun je hun privésleutel niet afleiden. Vandaar “eenrichtingsverkeer”.

Dit slaat ergens op. Het is duidelijk dat Bitcoin nutteloos zou zijn als je iemands openbare sleutel zou kunnen opvragen (die voor het grootste deel voor iedereen online kan worden bekeken), en daaruit hun privésleutel zou kunnen afleiden, en zo toegang zou krijgen tot hun wallet. Er is geen manier om dit te doen met de computers van vandaag, omdat je een astronomisch aantal berekeningen zou moeten doorzoeken om te achterhalen wat de privésleutel is.

Stap in kwantumcomputers. Denk aan een kwantumcomputer zoals het brein van Albert Einstein, en een normale computer zoals mijn magere brein. Dingen die voor mij volledig onhaalbaar zijn, vallen ruim binnen het bereik van de mogelijkheden voor de heer Einstein. En in deze analogie kan Einstein de privésleutel kraken.

Velen denken dat het onvermijdelijk is dat kwantumcomputers zover komen. Kijkend naar hun vooruitgang in de afgelopen jaren, zou het moeilijk zijn om daartegen te wedden. Zo beweerde Google in 2019 in een paper (waar reikhalzend naar uitgekeken werd door onderzoekers) dat het een bijzonder geavanceerde kwantumcomputer had ontwikkeld. Deze computer was in staat om in 200 seconden een berekening uit te voeren die de meest geavanceerde klassieke computer van vandaag, bekend als Summit, ongeveer 10.000 jaar zou kosten.

Bij Bitcoin moet de afzender, om bitcoins van het ene adres naar het andere te sturen, autoriseren dat hij eigenaar is van het (openbare) adres waar het geld is opgeslagen. Om dit te doen, moeten ze een digitale handtekening in de vorm van hun privésleutel verstrekken om te bewijzen dat het geld op dat adres van hen is. Met een kwantumcomputer met voldoende kracht kan iemand die jouw openbare sleutel heeft de code kraken om je privésleutel te krijgen, en zo de macht krijgen om de handtekening te vervalsen en al jouw bitcoins op te ruimen. Schok en afschuw! Vreselijk!

Maar wacht even – dat betekent niet dat bitcoin-wallets op het punt staan te worden gekraakt. Niet allemaal, tenminste.

Zullen kwantumcomputers Bitcoin kraken?

Bitcoin-adressen, voor het doel dat we hier bekijken, kunnen worden opgesplitst in twee categorieën. Dit zal in het begin een beetje ingewikkeld klinken, maar wees geduldig – vergeet niet dat ik ook geen computerachtergrond heb, dus ik zal het simpel houden en het allemaal samenbrengen.

De eerste van de twee categorieën Bitcoin-adressen wordt een “pay to public key” (p2pk) genoemd. Het was het OG-adrestype en daarom vallen de meeste adressen van vroeger onder deze categorie. Dat omvat uw bitcoins, meneer of mevrouw Nakamoto – maar later meer over de implicaties van Satoshi.

Deze p2pk-adressen zijn de kwetsbaren als het gaat om een mogelijke toekomst met kwantumcomputers. De openbare sleutel is direct verkrijgbaar via het portemonnee-adres en, aangezien dit blockchain is, zijn de adressen allemaal zichtbaar voor iedereen ter wereld.

Dit is bijvoorbeeld het genesis bitcoin adres van Bitcoin, het eerste adres ooit gemaakt. Satoshi Nakamoto – waar je ook bent, grote kerel – ontving op 3 januari 2009 50 bitcoins als beloning voor het minen ervan. De 50 bitcoins zijn sindsdien nooit meer weggegaan. En iedereen kan de publieke sleutel van dit adres afleiden.

(Oh, als een leuke kanttekening, zoals je hieronder kunt zien, staan er 68 bitcoins in dit adres, ondanks het feit dat Satoshi slechts 50 bitcoins verdiende voor het minen ervan. Dat komt omdat mensen door de jaren heen bitcoins naar het adres hebben gestuurd om hun waardering te tonen voor wat Satoshi deed).

Satoshi heeft in feite meer dan 22.000 bitcoin-blokken gedolven met elke keer een nieuw adres omdat hij of zij zo anoniem mogelijk wilde blijven. Met 50 bitcoins in elk van deze adressen (nogmaals, geen enkele is ooit verhuisd – keizer van de diamanthand), wordt aangenomen dat ongeveer 1 miljoen bitcoins toebehoren aan Satoshi.

Maar goed, terug naar het punt. Dit zijn uiteraard vroege bitcoin-adressen en vallen dus onder de categorie p2pk. Dit betekent dat de publiekelijk zichtbare adressen, bijvoorbeeld het genesis-adres zoals hierboven weergegeven – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – allemaal hun openbare sleutels hebben die door iedereen ter wereld kunnen worden verkregen.

En als er een kwantumcomputer komt, kan deze de privésleutel van deze adressen uit deze beschikbare openbare sleutels kraken en alle bitcoins opvegen. De cruciale conclusie van deze sectie is dat een Bitcoin-adres, om te worden gecompromitteerd door een kwantumcomputer, eerst een toegankelijke openbare sleutel moet hebben.

Zijn alle adressen vatbaar voor kraken door kwantumcomputers?

Gelukkig vallen niet alle adressen onder deze categorie. De tweede categorie is een nieuwer type adres dat een “pay to public key hash” (p2pkh) wordt genoemd. Voor deze adressen kan de publieke sleutel niet van het adres worden verkregen. In plaats daarvan wordt de openbare sleutel alleen aan de wereld onthuld wanneer er een transactie wordt uitgevoerd waarbij geld uit die portemonnee wordt verzonden.

Dit betekent dat deze adressen ondoordringbaar zijn voor kwantumcomputers totdat de gebruiker geld vanuit die portemonnee verzendt. Daarna zijn ze net als Satoshi’s p2pk-adressen hierboven: hun openbare sleutels zijn zichtbaar voor de wereld en ze zijn kwetsbaar voor kwantumcomputers.

Dit is de reden waarom puristen het hergebruik van Bitcoin-adressen aanmoedigen. Inderdaad, als iemand zo veilig mogelijk is, mogen ze nooit hetzelfde adres opnieuw gebruiken – maar velen volgen dit advies niet op.

Hoeveel Bitcoin-adressen kunnen kwantumcomputers kraken?

Samenvattend zijn twee soorten bitcoin-adressen kwetsbaar voor quantum computing. De eerste zijn de ouderwetse p2pk-adressen, zoals die van Satoshi. De tweede zijn hergebruikte p2pkh-adressen.

Deloitte heeft een analyse gepubliceerd waarin het aantal adressen in deze categorieën wordt beoordeeld. De onderstaande grafiek vat hun bevindingen samen.

Het laat zien dat de old-school p2pk-adressen in de beginjaren domineerden. De veiligere p2pkh-adressen kwamen in 2010 online en werden al snel het dominante adrestype. Een belangrijke conclusie die wordt getrokken, is dat het aantal munten in de old-school p2pk-adressen constant lijkt te zijn gebleven op ongeveer 2 miljoen bitcoins (9,5% van de uiteindelijke voorraad van 21 miljoen bitcoins, waarvan wordt aangenomen dat meer dan de helft van Satoshi is).

Ik denk dat het redelijk is om te concluderen uit het kijken naar de stagnerende 2 miljoen munten in p2pk-adressen (blauwe lijn) dat deze kunnen worden toegeschreven aan early adopting miners die nog nooit hebben verkocht en velen zijn waarschijnlijk verloren munten (nogmaals, de helft hiervan zijn Satoshi’s) .

Van meer intriges zijn de hergebruikte p2pkh-adressen (paarse lijn), de tweede categorie die kwetsbaar is voor kwantumcomputers. Na een stijging tussen 2010 en 2014, is het sindsdien afgenomen en staat het nu op ongeveer 2,5 miljoen munten.

Dit betekent dat in totaal tussen de 4 en 4,5 miljoen munten (rode stippellijn in grafiek) kwetsbaar zijn voor kwantumcomputers (2 miljoen van old school p2pk-adressen en 2,5 miljoen van hergebruikte p2pkh-adressen). Dat is ruim 20% van de eindvoorraad.

Hoe verkleinen we het risico op diefstal van Bitcoins?

Er is één type adres dat veilig is: p2pkh-adressen die nog nooit zijn gebruikt om ergens anders bitcoins naar toe te sturen. Aan de andere kant zijn een p2pkh-adres dat eerder bitcoins elders heeft verzonden, evenals p2pk-adressen (ongeacht of ze bitcoins hebben verzonden of niet) kwetsbaar.

Om jouw bitcoins te beschermen, moeten ze dus naar een nieuw p2pkh-adres worden verzonden. Dit is het belangrijkste argument tegen de dreiging van quantum computing voor Bitcoin. Gelovigen zeggen dat bitcoins eenvoudig kunnen worden overgedragen naar nieuwe p2pkh-adressen en daarom ondoordringbaar zijn. Ze hebben gelijk.

Maar er is een kanttekening. Als je de privésleutels van je adres bent kwijtgeraakt, heb je geen toegang tot deze bitcoins en kunnen ze niet worden verplaatst. Dit betekent dat ze gratis kunnen worden geplukt voor hackers zodra kwantumcomputers online komen.

Dus terwijl de Deloitte-studie het aantal Bitcoin-adressen beoordeelde dat kwetsbaar zou zijn als kwantumcomputers vandaag online zouden komen (21%), is misschien een meer relevante vraag hoeveel bitcoins altijd kwetsbaar zullen zijn voor de dreiging van kwantumcomputers. Want wat dat aantal ook is, dat is het belangrijkste dat een systeemrisico vormt voor het Bitcoin-netwerk in het algemeen.

Is er een systeemrisico voor Bitcoin?

Laten we zeggen dat een 21e-eeuwse Albert Einstein morgen wakker wordt en plotseling een kwantumcomputer heeft. Little Albert Junior veegt meer dan 20% van het totale Bitcoin-aanbod op. Wat gebeurt er nu?

Uiteraard zal de prijs dalen. Ten eerste krijg je de voorraad in wezen groter omdat alle verloren munten, inclusief de 5% waarvan wordt aangenomen dat ze van Satoshi zijn, nu weer in omloop zijn. Maar de prijs zal dalen vanwege meer dan een simpele aanpassing aan de aanbodzijde.

Het is voor iedereen een raadsel waar de prijs terechtkomt, maar de mijne is dat het bijna nul is. Hoe overtuig je een volk dat Bitcoin – voor altijd op de markt gebracht als de moeilijkste vorm van geld die ooit bestaat – één enorme zwakte heeft?

Het argument wordt dan: “OK, we dachten allemaal dat dit het moeilijkste geld was dat ooit bestond, hoewel de technologie gebrekkig was en computers zich ontwikkelden tot een punt waarop ze het hebben gekraakt, maar nu beloven we dat het weer veilig is en dat technologie het nooit meer zal kraken ”.

Hoeveel mensen zullen Bitcoin in dat scenario gebruiken? Kun jij voorzien dat S&P 500-bedrijven het op hun balans houden? Nog meer landen die het als wettig betaalmiddel verklaren? Beleggen pensioenfondsen erin? Het is niet alleen 20% van de voorraad die is verdwenen, het hele optreden zou op zijn. Het zou voorbij zijn.

Dit is de reden waarom de vermindering van de 20% kwetsbare bitcoins moet gebeuren. Gelukkig wordt niet verwacht dat Albert Einstein Jr morgen zijn supercomputer online zal hebben.

Waarom stapt niet iedereen gewoon over naar (ondoordringbare) nieuwe p2pkh-adressen?

Dit is de oplossing. Maar zoals ik al zei, er zijn portefeuilles met bitcoins waarvan hun gebruikers de privésleutels hebben verloren, of dood zijn, of om verschillende andere redenen. Deze bitcoins kunnen niet worden verplaatst. Als Satoshi bijvoorbeeld dood is, worden zijn of haar munten pas verplaatst als er een kwantumcomputer met voldoende vermogen is ontwikkeld.

Dit is de reden waarom blockchain-technologie-expert Andreas Antolopoulos het volgende verklaarde:

We zullen weten wanneer quantum computing bestaat wanneer Satoshi’s munten bewegen

Andreas Antolopoulos

Maar niet alles is verloren. Er is gelukkig een oplossing voor dit hopelijk-hypothetische-maar-in-werkelijkheid-een-dag-niet-hypothetische probleem. Die oplossing is om binnen de Bitcoin-gemeenschap tot een plan te komen om mensen te dwingen hun bitcoins te verplaatsen naar adressen die niet kwetsbaar zijn. Deloitte suggereert dat een dergelijk plan zou kunnen schetsen dat “na een vooraf bepaalde periode (waarbij mensen hun bitcoins naar veilige adressen kunnen verplaatsen), munten op onveilige adressen onbruikbaar zouden worden (technisch betekent dit dat miners transacties van deze adressen zullen negeren)”.

Dit zou naar alle waarschijnlijkheid een ongelooflijk rommelige en verdeeldheid zaaiende kwestie zijn. Een consensus proberen te bereiken binnen de gemeenschap zou een nachtmerrie zijn en het doet me denken aan de beruchte burgeroorlogperiode binnen de Bitcoin-gemeenschap in 2017, die leidde tot een “hard fork” en de oprichting van Bitcoin Cash.

Is Bitcoin veilig als het wordt overgebracht naar “ondoordringbare” adressen?

Wel, er is nog een probleem. Zodra een transactie is uitgevoerd om geld uit een portemonnee te verzenden, wordt de openbare sleutel beschikbaar. Dit betekent dan dat een kwantumcomputer de privésleutel kan kraken.

Maar er is een vertraging tussen het moment dat een transactie wordt gestart en het moment waarop de miners worden bevestigd. Bitcoin-blokken worden elke tien minuten gemined, wat betekent dat er een venster is waar de openbare sleutel beschikbaar is, maar het geld nog niet uit een portemonnee is overgemaakt.

Dus als een aanvaller binnen deze tijdsperiode de privésleutel van de openbare sleutel zou kunnen verkrijgen en vervolgens een eigen transactie zou kunnen doen waarbij ze dezelfde bitcoins die u probeert te verzenden naar een ander adres sturen, en een hogere mining-vergoeding betalen aan voorrang krijgen in de wachtrij, kunnen de bitcoins worden gestolen.

Dus als een kwantumcomputer ooit een punt bereikt waarop hij een privésleutel in minder dan tien minuten kan kraken – en dit begint hier steeds mythischer terrein te worden, moet ik voorbehoud maken – dan zijn alle weddenschappen uitgeschakeld en theoretisch elke transactie die op de netwerk kan worden gehackt.

Ik zal het overlaten aan Deloitte hier die deze kwestie goed samenvat:

Huidige wetenschappelijke schattingen voorspellen dat een kwantumcomputer ongeveer 8 uur nodig heeft om een RSA-sleutel te breken , en sommige specifieke berekeningen voorspellen dat een Bitcoin-handtekening binnen 30 minuten kan worden gehackt.

Dit betekent dat Bitcoin in principe bestand moet zijn tegen kwantumaanvallen (zolang je geen adressen hergebruikt). Omdat het gebied van kwantumcomputers echter nog in de kinderschoenen staat, is het onduidelijk hoe snel zo’n kwantumcomputer in de toekomst zal worden.

Als een kwantumcomputer ooit dichter bij de 10 minuten komt om een privésleutel af te leiden van zijn openbare sleutel, dan zal de Bitcoin-blockchain inherent worden verbroken.

Itan Barmes & Bram Bosch, Deloitte

Conclusie

Er zijn aanwijzingen dat Bitcoin al vele jaren veilig is.

Bewijs wijst ook op een wereld in de toekomst waarin kwantumcomputers zullen bestaan en Bitcoin uiteindelijk kwetsbaar zal zijn. Zelfs in het geval dat dit gebeurt, kan het Bitcoin-netwerk de dreiging tenietdoen door een soft fork uit te voeren en te migreren naar een netwerk met een kwantumveilige versleutelingsmethode.

Het probleem in dat geval (ik houd er ook niet van om slechts nieuws te brengen) is dat het waarschijnlijk ernstige schaalbaarheidsproblemen zou veroorzaken, iets waar het netwerk al mee worstelt.

Om dit af te ronden, komt het erop neer welke kant de technologie op gaat – zowel met kwantumcomputing als met Bitcoin. Technologie evolueert razendsnel. Een goed voorbeeld hiervan is deze discussie, die 20 jaar geleden belachelijk zou zijn geweest, zowel met betrekking tot de onvermijdelijkheid van kwantumcomputers, maar ook met betrekking tot het bestaan van een digitale valuta en iets dat een “blockchain” wordt genoemd.

Er moet meer onderzoek en verdere ontwikkeling aan de Bitcoin-kant worden gedaan om de toekomst ervan te verzekeren tegen de dreiging van kwantumcomputing. De gemeenschap heeft een lange weg afgelegd en Bitcoin evolueert, ondanks wat veel nee-zeggers beweren, dus dit is heel goed mogelijk.

Een wereld waarin Bitcoin overgaat naar een post-kwantum cryptografiemechanisme is niet belachelijker dan een wereld waar kwantumcomputers bestaan die privésleutels kunnen kraken. We moeten alleen maar hopen dat de eerste als eerste arriveert.

Bedankt voor het lezen van mijn poging om dit ongelooflijk complexe en speculatieve probleem te vereenvoudigen, en als je opmerkingen of feedback (zelfs haatmail!) hebt, neem dan gerust contact met me op via Twitter op @DanniiAshmore of @InvezzPortal