Bitcoin is nog veilig voor 20 tot 40 jaar voor quantumdreiging

Bitcoin loopt waarschijnlijk de komende 20 tot 40 jaar geen echt gevaar door quantumcomputers. Dat zegt Adam Back, cypherpunk en CEO van Blockstream.

Back onderzoekt al sinds de beginjaren cryptografie en wordt zelfs genoemd in het originele Bitcoin-whitepaper. Hij vindt dat de huidige angst voor een quantumaanval zwaar overdreven is.

Op 1 november reageerde hij op iemand die vroeg of Bitcoin risico loopt nu quantumonderzoek sneller gaat. Back legde uit dat Bitcoin waarschijnlijk niet kwetsbaar is in de komende decennia. Hij wees erop dat er al post-quantum encryptiestandaarden bestaan die Bitcoin kan gebruiken lang voordat quantumcomputers krachtig genoeg worden om SHA-256 te breken.

Zijn reactie kwam nadat een video van investeerderChamath Palihapitiya viraal ging. Die beweerde dat quantumcomputers Bitcoin al binnen twee tot vijf jaar zouden kunnen bedreigen.

Hij telde dat er ongeveer 8.000 qubits nodig zijn om SHA-256 te kraken. Back ontkrachtte dat. Hij zei dat de huidige machines veel te klein zijn en te veel fouten maken.

Het grootste neutraal-atoomsysteem heeft rond 6.100 fysieke qubits, maar daar kun je nauwelijks iets mee door het gebrek aan foutcorrectie. Systemen met stabielere qubits, zoals Quantinuum’s Helios, hebben maar 48 logische qubits. Recente gate-based systemen hebben iets meer dan 1.000 qubits, maar zijn nog mijlenver verwijderd van de duizenden stabiele logische qubits die nodig zijn om cryptografie zoals RSA-2048 of Bitcoin-handtekeningen te breken.

Experts zijn het erover eens dat praktische quantumaanvallen vandaag niet mogelijk zijn. Toch blijft de dreiging op lange termijn bestaan.

In de cybersecuritywereld speelt nu al het idee van verzamel nu, ontsleutel later: data wordt nu opgeslagen en in de toekomst ontsleuteld als quantumcomputers sterk genoeg zijn. Dat raakt Bitcoin minder direct, maar laat wel zien dat tijdige upgrades belangrijk worden.

Binnen de Bitcoin-gemeenschap groeit de discussie over voorbereiding. Analist Willy Woo riep gebruikers op om hun munten te verplaatsen vanaf Taproot-adressen, omdat deze de publieke sleutel direct tonen.

Volgens voormalig Bitcoin-ontwikkelaar Jonas Schnelli bieden oudere adresvormen nú iets meer bescherming, maar geen enkele migratie is volledig veilig zodra quantumcomputers sterk genoeg worden voor mempool-aanvallen.

Momenteel onderzoeken ontwikkelaars Bitcoin Improvement Proposal 360, dat quantum-veilige ML-DSA-handtekeningen introduceert.  Deze standaard is in 2024 door NIST gekozen. Het voorstel van Jameson Lopp beschrijft een meerjarig overgangsplan om oudere handtekeningen te vervangen voordat quantumcomputers echt relevant worden.

Sommigen vinden het plan duidelijk en gestructureerd. Anderen denken dat alleen een ingrijpende protocolverandering echte veiligheid kan bieden.

Sommige experts, waaronder Solana-oprichter Anatoly Yakovenko, waarschuwen dat een quantumdoorbraak binnen vijf jaar niet onmogelijk is. Analisten schatten dat 6 tot 7 miljoen BTC in oudere adressen zit die het eerst kwetsbaar zouden zijn.

El Salvador heeft daarom zijn Bitcoin-voorraad verdeeld over 14 adressen om het risico te spreiden.

Sommige onderzoekers verschuiven hun voorspellingen naar de late jaren 2020 of vroege jaren 2030, omdat quantumhardware sneller verbetert dan verwacht. Sommige startups denken zelfs dat gespecialiseerde machines met honderdduizenden qubits 256-bit cryptografie kunnen bedreigen.

Toch blijft het upgraden van een gedecentraliseerd netwerk een enorme uitdaging. Post-quantum handtekeningen zijn groter en zwaarder, wat gevolgen heeft voor wallets, miners en hardware.

Steeds meer projecten experimenteren al met quantum-veilige technologie, zoals Rootstock en Naoris Protocol. Nieuwe hardware wallets, zoals de Trezor Safe 7, ondersteunen inmiddels quantum-bestendige update-paden.