David Duong, hoofd van Investment Research bij Coinbase, heeft aangegeven dat de vooruitgang in quantum computing risico’s met zich meebrengt die verder gaan dan alleen de beveiliging van Bitcoin-privésleutels. Deze technologie kan op lange termijn ook problemen veroorzaken voor de economische en veiligheidsmodellen van het netwerk.
Hij benadrukte echter dat de huidige quatumtechnologie nog lang niet in staat is om de cryptografische beveiliging van Bitcoin te breken. Daarom zijn deze zorgen vooral op de lange termijn en niet als een direct gevaar.
SponsoredTwee afzonderlijke bedreigingen voor de fundamenten van Bitcoin
In een uitgebreid bericht legde Duong uit dat het grootste risico zich zou voordoen op een moment dat vaak “Q-day” wordt genoemd. Q-day is een hypothetische toekomst waarin quantumcomputers sterk genoeg zijn om Bitcoin-cryptografie te kraken, bijvoorbeeld door het gebruik van Shor’s en Grover’s algoritmes.
Hij voegde toe dat de beveiliging van Bitcoin gebaseerd is op twee cryptografische pijlers: ECDSA, dat zorgt voor de beveiliging van transactiehandtekeningen en eigendom, en SHA-256, dat mining volgens proof-of-work aandrijft en de integriteit van de blockchain waarborgt. Volgens hem,
“Dat betekent dat quantumcomputers eigenlijk twee aparte bedreigingen vormen.”
Duong gaf aan dat quantumcomputers de cryptografische bescherming van privésleutels kunnen ondermijnen. Dit brengt meer risico op ongeautoriseerde uitgaven vanaf kwetsbare Bitcoin-adressen. Hij legde uit dat dit risico met handtekeningen twee kanten heeft.
“Langetermijnaanvallen op outputs waarbij de publieke sleutels al op de chain te zien zijn, en kortetermijnaanvallen waarbij uitgaven alvast onderschept kunnen worden als publieke sleutels in de mempool verschijnen,” voegde hij toe.
Volgens Duong kunnen ongeveer 6,51 miljoen Bitcoin, ofwel 32,7% van het totaal, bij block 900.000 kwetsbaar zijn voor quantum-langetermijnaanvallen. Deze kwetsbaarheid is vooral gerelateerd aan het hergebruik van adressen en bepaalde scriptvormen die publieke sleutels direct op de chain tonen.
Sponsored SponsoredDit betreft onder andere Pay-to-Public-Key (P2PK), bare multisignature (P2MS), en Taproot (P2TR). Vroegere Bitcoin-bezit, vaak uit het Satoshi-tijdperk, maakt een groot deel uit van de oudere P2PK-outputs.
“Elke output is kwetsbaar voor kortetermijnaanvallen op het moment van uitgeven. Dit maakt een grootschalige overstap naar quantum-veilige handtekeningen noodzakelijk, ook al is de kans op een succesvolle aanval op korte termijn nu nog laag,” merkte de executive op.
Naast zorgen over sleutelveiligheid wees Duong erop dat quantum mining efficiënter kan worden, wat Bitcoin’s huidige consensus-economie en netwerkbeveiliging onder druk kan zetten.
“Wij denken dat quantum mining nu minder prioriteit heeft, omdat er schaalbaarheidsproblemen zijn. Het overstappen op quantum-veilige handtekeningen is nu het belangrijkste,” zei hij.
Hoe Bitcoin zich kan voorbereiden op quantum-risico’s
In het tweede deel van zijn analyse besprak Duong verschillende manieren om het risico van quantum computing te verminderen. Het belangrijkste is volgens hem het op termijn invoeren van post-quantumcryptografie in het netwerk, met algoritmes die bestand zijn tegen quantumaanvallen.
Hij wees hierbij op de lijst van het Amerikaanse National Institute of Standards and Technology, zoals CRYSTALS-Dilithium, SPHINCS+ en FALCON.
Duong verwees ook naar onderzoek van Chaincode Labs, waarin twee scenario’s worden beschreven. Bij een snelle quantumdoorbraak is een noodplan nodig waarmee binnen twee jaar migratie mogelijk is.
Als de ontwikkeling langzaam verloopt, is er tijd voor een langdurigere aanpak waarmee Bitcoin via een soft fork quantum-veilige handtekeningen zou kunnen invoeren. Dit kan volgens hem wel tot zeven jaar duren.
Sponsored SponsoredDit komt doordat grotere handtekeningen, langzamere verificatie, en aanpassingen voor wallets, nodes en feemarkten nodig zijn. Daarnaast zijn er technische voorstellen zoals BIP-360, BIP-347 en Hourglass die de quantumdreiging proberen aan te pakken.
Sponsored“Goede praktijken zijn onder meer het vermijden van adreshergebruik, kwetsbare UTXO’s overzetten naar unieke bestemmingen, en informatiemateriaal ontwikkelen voor gebruikers om quantum-klaar werken mogelijk te maken. Dit wordt ondersteund door de huidige kennis dat kwetsbare scripts niet in productie zijn, en dat per-adreslimieten voor fondsen het concentratierisico beperken,” noemde hij.
Tot slot benadrukte de executive dat quantum computing niet wordt gezien als een “direct gevaar.” Deze visie wordt gedeeld door veel mensen binnen de sector. Experts zoals Jameson Lopp, medeoprichter van Casa, Adam Back, CEO van Blockstream, en Charles Hoskinson, oprichter van Cardano, vinden dat quantum-risico’s voorlopig geen acuut probleem vormen.
Toch blijven sommigen voorzichtig. David Carvalho van Naoris Protocol waarschuwt dat een doorbraak mogelijk al over 2 tot 3 jaar kan komen. Het project Quantum Doomsday Clock voorspelt zelfs dat Bitcoin-encryptie mogelijk wordt gekraakt op 8 maart 2028.
