Quantumcomputers en de bitcoin blockchain

10 januari 2020

Itan Barmes en Bram Bosch hebben een analyse gemaakt van de mogelijke impact van quantumcomputers op de bitcoin blockchain.

Door: Itan Barmes en Bram Bosch

De ontwikkeling van quantumcomputers gaat in hoog tempo vooruit. Na Googles aankondiging dat ‘quantum supremacy’ zou zijn bereikt, is de aandacht voor quantumcomputers en hun toepassingen enorm verhoogd. Eén van deze toepassingen, en ook de bekendste, is het breken van hedendaagse cryptografie, zoals bijvoorbeeld gebruikt wordt door bitcoin. In deze bijdrage zullen wij uitleggen welke risico’s quantumcomputers vormen voor het bitcoinnetwerk.

In het bitcoinnetwerk kan een gebruiker diens geld bewaren in een uniek bitcoinadres. Om bitcoins over te mogen maken, moet eigenaarschap van het adres bewezen worden door middel van een geldige digitale handtekening. Een dergelijke digitale handtekening is normaliter erg veilig. Hij kan slechts worden geproduceerd met een geheime sleutel die alleen de eigenaar kent. Deze veiligheid zou in het geding kunnen komen door quantumcomputers. Een quantumalgoritme uitgevonden door Peter Shor stelt quantumcomputers theoretisch in staat zijn binnen afzienbare tijd een digitale handtekening te vervalsen.

Met andere woorden: iemand met een werkende quantumcomputer zou andermans bitcoins kunnen stelen. Maar hoe reëel is deze dreiging? Om die vraag te beantwoorden hebben wij de bitcoin blockchain geanalyseerd. De focus ligt hierbij op de volgende drie vragen:

  1. Hoeveel bitcoins zouden gestolen kunnen worden als er een werkende quantumcomputer beschikbaar is met voldoende rekenkracht?
  2. Wat kunnen individuele gebruikers doen om te voorkomen dat bitcoins gestolen worden door een quantumcomputer?
  3. Is de bitcoin blockchain inherent veilig voor quantumaanvallen, zowel nu als in de toekomst?

Hoeveel bitcoins zouden gestolen kunnen worden als er een werkende quantumcomputer beschikbaar is met voldoende rekenkracht?

Uit onze analyze blijkt dat momenteel ten minste 25 procent van alle bitcoins kwetsbaar is voor aanvallen van een quantumcomputer. Een significant deel van alle bitcoins zijn vooralsnog quantum-resistent.

Dit komt door de verschillende manieren waarop bitcoins bewaard kunnen worden. Sommige adrestypen zijn wel kwetsbaar voor Shor’s algoritme, anderen niet. Ook bBitcoins in veilige adrestypen kunnen kwetsbaar worden afhankelijk van hoe ze gebruikt worden.

Wat kunnen individuele gebruikers doen om te voorkomen dat bitcoins gestolen worden door een quantumcomputer?

Gebruikers die zich zorgen maken dat hun bitcoins kwetsbaar zijn, kunnen ze overmaken naar een nieuw adres gegenereerd door een moderne wallet-applicatie. Daarnaast dient hergebruik van adressen voorkomen te worden. Wanner men bitcoins ontvangt (bijvoorbeeld van een exchange of van een vriend/kennis), zou dus telkens een nieuw adres gebruikt moeten worden. Moderne wallets genereren automatisch een nieuw adres telkens wanneer de gebruiker op ‘receive’ drukt.

Is de bitcoin blockchain inherent veilig voor quantumaanvallen, zowel nu als in de toekomst?

Op het moment is 25 procent van alle bitcoins kwetsbaar voor quantumaanvallen. Ongeveer de helft hiervan is opgeslagen in verouderde adressen, die inherent kwetsbaar zijn voor quantumaanvallen. Om deze 25 procent veilig te stellen, moeten ze worden overgemaakt naar veilige adressen. Helaas is dit niet altijd mogelijk aangezien mensen soms hun sleutels kwijt raken. Sterker nog, zo’n 1 miljoen bitcoins zullen zeer waarschijnlijk nooit uit hun kwetsbare toestand kunnen worden verlost omdat ze vermoedelijk eigendom zijn van Satoshi Nakamoto – het pseudoniem van de bedenker(s) van Bitcoin.

Tenzij de regels van het bitcoinnetwerk veranderen, kan een aanvaller met een quantumcomputers waarschijnlijk minstens 1 miljoen bitcoins stelen. Dit zou een enorme impact kunnen hebben op bitcoin, vooral indien deze gestolen coins verkocht worden.

In de toekomst wordt het wellicht mogelijk dat quantumcomputers dermate snel worden dat ook voorheen veilige adressen in gevaar komen. Dit heeft te maken met het feit dat een transactie in bitcoin rond de tien minuten nodig heeft om door het netwerk te worden geaccepteerd. Iemand met een zeer krachtige quantumcomputer kan een bedreiging vormen voor alle transacties die nog niet door het netwerk bevestigd zijn.

De oplossing in dit geval zou een overgang naar een nieuw type cryptografie zijn, namelijk ‘post-quantum cryptography’, welke inherent bestand is tegen quantumaanvallen. Deze algoritmes hebben hun eigen uitdagingen en worden op dit moment onderzocht door cryptografen over de hele wereld.

Samenvattend: de dreiging die quantumcomputers vormen voor bitcoin, moet serieus worden genomen. Er is een aantal relatief simpele maatregelen die genomen kunnen worden om het risico van quantumaanvallen te mitigeren. Maar als de quantumcomputer realiteit wordt, is de kans groot dat bitcoin niet aan protocolwijzigingen zal ontkomen. Dergelijke aanpassingen van het protocol zijn moeilijk te realiseren aangezien ze zowel tijd als consensus benodigen. Daarom dient men het implementeren van ‘post-quantum cryptografie’ zo snel mogelijk te realiseren. Zelfs in de wetenschap dat het waarschijnlijk nog vele jaren duurt voordat krachtige quantumcomputers realistisch worden.

Voor meer diepgaande informatie over cryptografie, quantumcomputers en onze analyse van de bitcoin blockchain, verwijzen wij door naar het uitgebreide artikel (in het Engels).

Itan Barmes en Bram Bosch zijn werkzaam bij Deloitte, respectievelijk binnen het cryptografieteam en binnen het blockchainteam.

Beeld: MichaelWuensch / Pixabay

Geef een reactie

Reactie *
Naam *
Website

Meest recente artikelen binnen Achtergrond

Quantumcomputers en de bitcoin blockchain

Itan Barmes en Bram Bosch hebben een analyse gemaakt van de mogelijke impact van quantumcomputers op de bitcoin blockchain. Door: Itan Barmes en Bram Bosch De ontwikkeling van quantumcomputers gaat in hoog tempo vooruit. Na Googles aankondiging dat ‘quantum supremacy’ zou zijn bereikt, is de aandacht voor quantumcomputers en hun toepassingen enorm verhoogd. Eén van […]

Betaalinstellingen maken zich klaar voor quantumtoekomst

Nu quantumcomputers voor de deur staan, wordt de inzet van de juiste encryptie met de dag belangrijker. Dat ervaren ook betaalinstellingen in Nederland. Samen met Betaalvereniging Nederland wordt gekeken welke stappen ondernomen moeten worden om quantumproof te zijn.

Vincent Icke mist maatschappelijk quantumdebat

Als het gaat over quantumtechnologie, dan gaat het in de meeste gevallen over de technologische kant van het verhaal. Vincent Icke ervaart dat er (te) weinig gesproken wordt over het maatschappelijke aspect van quantumtechnologie. “In dat maatschappelijk deel zit volgens mij een erg groot gevaar.”

De twee gezichten van quantumtechnologie

Voor de meesten van ons klinkt het als toekomstmuziek: quantumtechnologie. Maar kenners weten dat het wel degelijk science is en geen fiction. En zoals bij elke nieuwe technologie is er een zonnige en een duistere kant. Een voorbeeld van dat laatste: het gros van de huidige encryptie is straks met quantumcomputers eenvoudig te kraken. Overheid, bereid je voor!

Fieldlab als verbinder en versneller

Hoe zorg je ervoor dat partijen aanhaken bij innovaties en bij nieuwe technologieën? Wat betreft Jacqueline Schardijn kan dat eigenlijk alleen maar als je alle partijen uit de keten bij elkaar brengt en hen samen laat werken. Bij InnovationQuarter gebruiken ze daarvoor onder meer de fieldlabmethode; een kenniscentrum waarbij er in gezamenlijkheid gewerkt wordt aan r&d rondom een specifiek thema.

Robbert Dijkgraaf: ‘Met quantumtechnologie hebben we goud in handen’

Nederland staat hoog aangeschreven als het gaat om de ontwikkeling van quantumtechnologie. Vooraanstaand wetenschapper Robbert Dijkgraaf is daar reuze trots op. Tegelijkertijd maakt hij zich zorgen. Met name over de mogelijke braindrain van Nederlandse quantumonderzoekers naar het buitenland. “Ik hoop dat ook de Nederlandse regering inziet dat zij goud in handen hebben.”