Default
Door Remote - 31 Mar 2026
Het doorbreken van de blockchain van Bitcoin met kwantumcomputers is misschien niet zo moeilijk als ooit werd gedacht, en de Taproot-technologie van Bitcoin, die efficiëntere privétransacties mogelijk maakt, kan gedeeltelijk de schuld zijn, zei het Quantum AI-team van Google maandag in een blogpost en een nieuw gepubliceerde whitepaper.
Het team zei dat de rekenkracht die nodig is om de veiligheid van Bitcoin te doorbreken veel lager kan zijn dan eerder werd aangenomen, wat nieuwe vragen oproept over hoe snel kwantumbedreigingen werkelijkheid kunnen worden.
In een nieuwe whitepaper ontdekten onderzoekers dat het kraken van de cryptografie die door Bitcoin en Ethereum wordt gebruikt minder dan 500.000 fysieke kwantumbits of qubits nodig zou kunnen hebben, ruim onder de ‘miljoenen’ die de afgelopen jaren vaak zijn aangehaald.
Google heeft eerder gewezen op 2029 als een potentiële mijlpaal voor bruikbare kwantumsystemen, en zei dat de migratie daarvoor moet plaatsvinden, waardoor de bevinding van het artikel dat aanvallen mogelijk minder rekenkracht vereisen belangrijker wordt.
Kwantumcomputers gebruiken qubits in plaats van traditionele bits en kunnen bepaalde problemen veel sneller oplossen dan de huidige machines. Een van die problemen is het doorbreken van het type codering dat crypto-wallets beschermt.
Google zei dat het twee potentiële aanvalsmethoden heeft ontworpen, die elk ongeveer 1.200 tot 1.450 hoogwaardige qubits vereisen. Dat is een fractie van eerdere schattingen en suggereert dat de kloof tussen de huidige technologie en een haalbare aanval kleiner kan zijn dan investeerders denken.
Het onderzoek schetst ook hoe zo’n aanval in de praktijk zou kunnen werken.
In plaats van zich op oude portemonnees te richten, zou een kwantumaanvaller in realtime achter transacties aan kunnen gaan. Wanneer iemand bitcoin verzendt, wordt kortstondig een stukje gegevens onthuld dat een publieke sleutel wordt genoemd. Een kwantumcomputer die snel genoeg is, zou die informatie kunnen gebruiken om de privésleutel te berekenen en het geld om te leiden.
Volgens het model van Google zou een kwantumsysteem een deel van de berekening van tevoren kunnen voorbereiden en vervolgens de aanval in ongeveer negen minuten kunnen voltooien zodra een transactie verschijnt. Het duurt doorgaans ongeveer 10 minuten om Bitcoin-transacties te bevestigen, waardoor een aanvaller ongeveer 41% kans heeft om de oorspronkelijke overdracht te verslaan.
Andere cryptocurrencies zoals Ethereum zijn mogelijk minder blootgesteld aan dit specifieke risico omdat ze transacties sneller bevestigen, waardoor er minder tijd overblijft voor een aanval.
De krant schat ook dat ongeveer 6,9 miljoen bitcoin, grofweg een derde van het totale aanbod, al in portemonnees zit waar de publieke sleutel op de een of andere manier openbaar is gemaakt. Dat omvat ongeveer 1,7 miljoen bitcoin uit de beginjaren van het netwerk, evenals fondsen die getroffen zijn door hergebruik van adressen.
Dat cijfer is veel hoger dan de recente schattingen van CoinShares, die betoogden dat slechts ongeveer 10.200 bitcoin voldoende geconcentreerd zijn om de markten aanzienlijk te verplaatsen als deze worden gestolen.
Het Taproot-probleem De bevindingen werpen ook een nieuw licht op Taproot, de upgrade van Bitcoin voor 2021. Terwijl Taproot de privacy en efficiëntie verbeterde, maakte het ook standaard openbare sleutels zichtbaar op de blockchain, waardoor een beschermingslaag werd verwijderd die in oudere adresformaten werd gebruikt.
De onderzoekers van Google zeggen dat ontwerpkeuze het aantal portemonnees dat kwetsbaar is voor toekomstige kwantumaanvallen zou kunnen vergroten.
Google verandert ook de manier waarop het gevoelig beveiligingsonderzoek deelt. In plaats van stapsgewijze details vrij te geven over hoe cryptosystemen te kraken, gebruikte het team een techniek die zero-knowledge proof wordt genoemd om te bewijzen dat de bevindingen accuraat zijn zonder de methode zelf bloot te leggen. Hierdoor kunnen anderen de resultaten verifiëren en wordt het risico beperkt dat het onderzoek kan worden misbruikt.
De conclusie voor investeerders is niet dat kwantumcomputers op het punt staan crypto te breken, maar dat de tijdlijn mogelijk korter is en de risico’s breder zijn dan eerder werd gedacht.
Het team zei dat de rekenkracht die nodig is om de veiligheid van Bitcoin te doorbreken veel lager kan zijn dan eerder werd aangenomen, wat nieuwe vragen oproept over hoe snel kwantumbedreigingen werkelijkheid kunnen worden.
In een nieuwe whitepaper ontdekten onderzoekers dat het kraken van de cryptografie die door Bitcoin en Ethereum wordt gebruikt minder dan 500.000 fysieke kwantumbits of qubits nodig zou kunnen hebben, ruim onder de ‘miljoenen’ die de afgelopen jaren vaak zijn aangehaald.
Google heeft eerder gewezen op 2029 als een potentiële mijlpaal voor bruikbare kwantumsystemen, en zei dat de migratie daarvoor moet plaatsvinden, waardoor de bevinding van het artikel dat aanvallen mogelijk minder rekenkracht vereisen belangrijker wordt.
Kwantumcomputers gebruiken qubits in plaats van traditionele bits en kunnen bepaalde problemen veel sneller oplossen dan de huidige machines. Een van die problemen is het doorbreken van het type codering dat crypto-wallets beschermt.
Google zei dat het twee potentiële aanvalsmethoden heeft ontworpen, die elk ongeveer 1.200 tot 1.450 hoogwaardige qubits vereisen. Dat is een fractie van eerdere schattingen en suggereert dat de kloof tussen de huidige technologie en een haalbare aanval kleiner kan zijn dan investeerders denken.
Het onderzoek schetst ook hoe zo’n aanval in de praktijk zou kunnen werken.
In plaats van zich op oude portemonnees te richten, zou een kwantumaanvaller in realtime achter transacties aan kunnen gaan. Wanneer iemand bitcoin verzendt, wordt kortstondig een stukje gegevens onthuld dat een publieke sleutel wordt genoemd. Een kwantumcomputer die snel genoeg is, zou die informatie kunnen gebruiken om de privésleutel te berekenen en het geld om te leiden.
Volgens het model van Google zou een kwantumsysteem een deel van de berekening van tevoren kunnen voorbereiden en vervolgens de aanval in ongeveer negen minuten kunnen voltooien zodra een transactie verschijnt. Het duurt doorgaans ongeveer 10 minuten om Bitcoin-transacties te bevestigen, waardoor een aanvaller ongeveer 41% kans heeft om de oorspronkelijke overdracht te verslaan.
Andere cryptocurrencies zoals Ethereum zijn mogelijk minder blootgesteld aan dit specifieke risico omdat ze transacties sneller bevestigen, waardoor er minder tijd overblijft voor een aanval.
De krant schat ook dat ongeveer 6,9 miljoen bitcoin, grofweg een derde van het totale aanbod, al in portemonnees zit waar de publieke sleutel op de een of andere manier openbaar is gemaakt. Dat omvat ongeveer 1,7 miljoen bitcoin uit de beginjaren van het netwerk, evenals fondsen die getroffen zijn door hergebruik van adressen.
Dat cijfer is veel hoger dan de recente schattingen van CoinShares, die betoogden dat slechts ongeveer 10.200 bitcoin voldoende geconcentreerd zijn om de markten aanzienlijk te verplaatsen als deze worden gestolen.
Het Taproot-probleem De bevindingen werpen ook een nieuw licht op Taproot, de upgrade van Bitcoin voor 2021. Terwijl Taproot de privacy en efficiëntie verbeterde, maakte het ook standaard openbare sleutels zichtbaar op de blockchain, waardoor een beschermingslaag werd verwijderd die in oudere adresformaten werd gebruikt.
De onderzoekers van Google zeggen dat ontwerpkeuze het aantal portemonnees dat kwetsbaar is voor toekomstige kwantumaanvallen zou kunnen vergroten.
Google verandert ook de manier waarop het gevoelig beveiligingsonderzoek deelt. In plaats van stapsgewijze details vrij te geven over hoe cryptosystemen te kraken, gebruikte het team een techniek die zero-knowledge proof wordt genoemd om te bewijzen dat de bevindingen accuraat zijn zonder de methode zelf bloot te leggen. Hierdoor kunnen anderen de resultaten verifiëren en wordt het risico beperkt dat het onderzoek kan worden misbruikt.
De conclusie voor investeerders is niet dat kwantumcomputers op het punt staan crypto te breken, maar dat de tijdlijn mogelijk korter is en de risico’s breder zijn dan eerder werd gedacht.