Default
Door Remote - 04 Apr 2026
Het Quantum AI-team van Google zei eerder deze week dat een toekomstige kwantumcomputer in ongeveer negen minuten een privésleutel van een bitcoin uit een openbare sleutel zou kunnen afleiden. Het aantal ketste af op de sociale media en maakte de markten bang.
Maar wat betekent het eigenlijk in de praktijk?
Laten we beginnen met hoe bitcoin-transacties werken. Wanneer u bitcoin verzendt, ondertekent uw portemonnee de transactie met een privésleutel, een geheim nummer dat bewijst dat u de eigenaar van de munten bent.
Die handtekening onthult ook uw openbare sleutel, een deelbaar adres, dat naar het netwerk wordt uitgezonden en in een wachtruimte, de mempool, wordt geplaatst totdat een mijnwerker deze in een blok opneemt. Gemiddeld duurt die bevestiging ongeveer 10 minuten.
Uw privésleutel en openbare sleutel zijn met elkaar verbonden door een wiskundig probleem dat het discrete logaritmeprobleem met de elliptische curve wordt genoemd. Klassieke computers kunnen die wiskunde niet binnen een bruikbaar tijdsbestek ongedaan maken, terwijl een voldoende krachtige toekomstige kwantumcomputer met een algoritme genaamd Shor dat wel zou kunnen.
Hier komt het negen minuten durende gedeelte om de hoek kijken. Uit het artikel van Google blijkt dat een kwantumcomputer van tevoren kan worden 'geprepareerd' door vooraf de delen van de aanval te berekenen die niet afhankelijk zijn van een specifieke openbare sleutel.
Zodra uw publieke sleutel in de mempool verschijnt, heeft de machine slechts ongeveer negen minuten nodig om de klus te klaren en uw privésleutel af te leiden. De gemiddelde bevestigingstijd van Bitcoin is 10 minuten. Dat geeft de aanvaller een kans van ongeveer 41% om uw sleutel af te leiden en uw geld om te leiden voordat de oorspronkelijke transactie wordt bevestigd.
Zie het als een dief die urenlang bezig is met het bouwen van een universele machine voor het kraken van kluizen (voorberekening). De machine werkt voor elke kluis, maar elke keer dat er een nieuwe kluis verschijnt, zijn er slechts een paar laatste aanpassingen nodig – en die laatste stap duurt ongeveer negen minuten.
Dat is de mempool-aanval. Het is alarmerend, maar vereist een kwantumcomputer die nog niet bestaat. Google schat dat een dergelijke machine minder dan 500.000 fysieke qubits nodig heeft. De grootste kwantumprocessors van vandaag hebben er ongeveer 1.000.
De grotere en meer directe zorg is de 6,9 miljoen bitcoin, ongeveer een derde van het totale aanbod, die al in portemonnees zitten waar de publieke sleutel permanent is blootgesteld.
Dit omvat vroege bitcoin-adressen uit de eerste jaren van het netwerk die een formaat gebruikten genaamd pay-to-public-key, waarbij de publieke sleutel standaard zichtbaar is op de blockchain. Het omvat ook elke portemonnee die een adres heeft hergebruikt, aangezien uitgaven vanaf een adres de publieke sleutel voor alle resterende fondsen onthullen.
Deze munten hebben de race van negen minuten niet nodig. Een aanvaller met een voldoende krachtige kwantumcomputer zou ze op zijn gemak kunnen kraken, waarbij hij één voor één zonder tijdsdruk door de blootliggende sleutels zou kunnen werken.
De Taproot-upgrade van Bitcoin in 2021 maakte dit nog erger, zoals CoinDesk eerder dinsdag meldde. Taproot heeft de manier veranderd waarop adressen werken, zodat openbare sleutels standaard zichtbaar zijn in de keten, waardoor onbedoeld de pool van portemonnees wordt uitgebreid die kwetsbaar zouden zijn voor een toekomstige kwantumaanval.
Het bitcoin-netwerk zelf zou blijven draaien. Mijnbouw gebruikt een ander algoritme, SHA-256 genaamd, dat kwantumcomputers met de huidige aanpak niet op betekenisvolle wijze kunnen versnellen. Er zouden nog steeds blokken worden geproduceerd.
Het grootboek zou nog steeds bestaan. Maar als privésleutels kunnen worden afgeleid van publieke sleutels, vallen de eigendomsgaranties die bitcoin waardevol maken uiteen. Iedereen met zichtbare sleutels loopt het risico te worden gestolen, en het institutionele vertrouwen in het beveiligingsmodel van het netwerk stort in.
De oplossing is post-kwantumcryptografie, die de kwetsbare wiskunde vervangt door algoritmen die kwantumcomputers niet kunnen kraken. Ethereum heeft acht jaar lang aan die migratie gewerkt. Bitcoin is nog niet eens begonnen.
Maar wat betekent het eigenlijk in de praktijk?
Laten we beginnen met hoe bitcoin-transacties werken. Wanneer u bitcoin verzendt, ondertekent uw portemonnee de transactie met een privésleutel, een geheim nummer dat bewijst dat u de eigenaar van de munten bent.
Die handtekening onthult ook uw openbare sleutel, een deelbaar adres, dat naar het netwerk wordt uitgezonden en in een wachtruimte, de mempool, wordt geplaatst totdat een mijnwerker deze in een blok opneemt. Gemiddeld duurt die bevestiging ongeveer 10 minuten.
Uw privésleutel en openbare sleutel zijn met elkaar verbonden door een wiskundig probleem dat het discrete logaritmeprobleem met de elliptische curve wordt genoemd. Klassieke computers kunnen die wiskunde niet binnen een bruikbaar tijdsbestek ongedaan maken, terwijl een voldoende krachtige toekomstige kwantumcomputer met een algoritme genaamd Shor dat wel zou kunnen.
Hier komt het negen minuten durende gedeelte om de hoek kijken. Uit het artikel van Google blijkt dat een kwantumcomputer van tevoren kan worden 'geprepareerd' door vooraf de delen van de aanval te berekenen die niet afhankelijk zijn van een specifieke openbare sleutel.
Zodra uw publieke sleutel in de mempool verschijnt, heeft de machine slechts ongeveer negen minuten nodig om de klus te klaren en uw privésleutel af te leiden. De gemiddelde bevestigingstijd van Bitcoin is 10 minuten. Dat geeft de aanvaller een kans van ongeveer 41% om uw sleutel af te leiden en uw geld om te leiden voordat de oorspronkelijke transactie wordt bevestigd.
Zie het als een dief die urenlang bezig is met het bouwen van een universele machine voor het kraken van kluizen (voorberekening). De machine werkt voor elke kluis, maar elke keer dat er een nieuwe kluis verschijnt, zijn er slechts een paar laatste aanpassingen nodig – en die laatste stap duurt ongeveer negen minuten.
Dat is de mempool-aanval. Het is alarmerend, maar vereist een kwantumcomputer die nog niet bestaat. Google schat dat een dergelijke machine minder dan 500.000 fysieke qubits nodig heeft. De grootste kwantumprocessors van vandaag hebben er ongeveer 1.000.
De grotere en meer directe zorg is de 6,9 miljoen bitcoin, ongeveer een derde van het totale aanbod, die al in portemonnees zitten waar de publieke sleutel permanent is blootgesteld.
Dit omvat vroege bitcoin-adressen uit de eerste jaren van het netwerk die een formaat gebruikten genaamd pay-to-public-key, waarbij de publieke sleutel standaard zichtbaar is op de blockchain. Het omvat ook elke portemonnee die een adres heeft hergebruikt, aangezien uitgaven vanaf een adres de publieke sleutel voor alle resterende fondsen onthullen.
Deze munten hebben de race van negen minuten niet nodig. Een aanvaller met een voldoende krachtige kwantumcomputer zou ze op zijn gemak kunnen kraken, waarbij hij één voor één zonder tijdsdruk door de blootliggende sleutels zou kunnen werken.
De Taproot-upgrade van Bitcoin in 2021 maakte dit nog erger, zoals CoinDesk eerder dinsdag meldde. Taproot heeft de manier veranderd waarop adressen werken, zodat openbare sleutels standaard zichtbaar zijn in de keten, waardoor onbedoeld de pool van portemonnees wordt uitgebreid die kwetsbaar zouden zijn voor een toekomstige kwantumaanval.
Het bitcoin-netwerk zelf zou blijven draaien. Mijnbouw gebruikt een ander algoritme, SHA-256 genaamd, dat kwantumcomputers met de huidige aanpak niet op betekenisvolle wijze kunnen versnellen. Er zouden nog steeds blokken worden geproduceerd.
Het grootboek zou nog steeds bestaan. Maar als privésleutels kunnen worden afgeleid van publieke sleutels, vallen de eigendomsgaranties die bitcoin waardevol maken uiteen. Iedereen met zichtbare sleutels loopt het risico te worden gestolen, en het institutionele vertrouwen in het beveiligingsmodel van het netwerk stort in.
De oplossing is post-kwantumcryptografie, die de kwetsbare wiskunde vervangt door algoritmen die kwantumcomputers niet kunnen kraken. Ethereum heeft acht jaar lang aan die migratie gewerkt. Bitcoin is nog niet eens begonnen.