Default
Door Remote - 12 Apr 2026
In het kort
Een nieuw voorstel schetst een manier om kwantumbestendige Bitcoin-transacties te creëren zonder het netwerkprotocol te veranderen.
Het ontwerp vervangt aannames over elliptische curven door op hash gebaseerde puzzels en Lamport-handtekeningen.
De aanpak verschuift het computerwerk naar de makers van transacties en wordt gepresenteerd als een tijdelijke oplossing in plaats van als een permanente oplossing.
Volgens een voorstel van StarkWare-onderzoeker Avihu Mordechai Levy kunnen Bitcoin-transacties resistent worden gemaakt tegen toekomstige kwantumaanvallen zonder het kernprotocol van het netwerk te veranderen.
In een recent artikel beschrijft Levy een ‘Quantum-Safe Bitcoin’-transactieschema dat is ontworpen om veilig te blijven, zelfs als kwantumcomputers de elliptische curve-cryptografie doorbreken die tegenwoordig wordt gebruikt. De methode werkt binnen de bestaande scriptregels van Bitcoin en vereist geen soft fork of andere netwerkupgrade.
“We presenteren QSB, een Quantum Safe Bitcoin-transactieschema dat geen wijzigingen aan het Bitcoin-protocol vereist en veilig blijft, zelfs in de aanwezigheid van het algoritme van Shor”, schreef Levy.
Het voorstel vervangt handtekeningen met elliptische curven door op hash gebaseerde cryptografie en Lamport-handtekeningen, een vroeg handtekeningschema dat als resistent wordt beschouwd tegen kwantumaanvallen.
“Aangezien Lamport-handtekeningen post-kwantumveilig zijn en ze een cryptografisch sterke identificatie van de transactie ondertekenen, is het niet mogelijk om de transactie te wijzigen zonder een nieuwe Lamport-handtekening te produceren – die de aanvaller niet kan vervalsen, zelfs niet met kwantumcomputermogelijkheden”, schreef Levy.
Centraal in het ontwerp staat een cryptografische puzzel die moet worden opgelost voordat een transactie wordt uitgezonden. Het artikel schat dat het vinden van een geldige oplossing ongeveer 70 biljoen pogingen zou vergen.
In tegenstelling tot Bitcoin-mining vindt de berekening plaats voordat de transactie het netwerk bereikt. Gebruikers voeren het werk buiten de keten uit en dienen een transactie in die al het bewijs bevat dat de puzzel is opgelost.
Levy schat dat de puzzel kan worden opgelost met behulp van standaardhardware zoals GPU's, tegen een kostprijs van een paar honderd dollar per transactie.
Het schema is ontworpen om te werken binnen de scriptlimieten van Bitcoin van 201 opcodes en 10.000 bytes. Het artikel merkt op dat deze limieten uiterst restrictief zijn, omdat elke opcode meetelt voor het totaal, zelfs als deze voorkomt in een ongebruikte scriptbranch.
Om binnen deze grenzen te passen, combineert het systeem Lamport-handtekeningen met op hash gebaseerde puzzels in een gelaagde transactiestructuur. Het introduceert ook ‘transaction pinning’, waarbij iedereen die probeert de transactie te wijzigen de puzzel opnieuw moet oplossen.
Levy beschrijft het systeem als een ‘laatste redmiddel’-maatregel en niet als een schaalbare oplossing. Het artikel zegt dat zowel de off-chain computationele kosten als de on-chain transactiegrootte niet zouden kunnen schalen naar de beoogde doorvoersnelheid van Bitcoin of de behoeften van de meeste gebruikers.
Het creëren van transacties is ook complexer dan het standaard Bitcoin-gebruik, en kan onder het huidige relaisbeleid als niet-standaard worden beschouwd, wat betekent dat ze met propagatieproblemen te maken kunnen krijgen en mogelijk rechtstreeks aan mijnpools moeten worden voorgelegd in plaats van via de openbare mempool te worden uitgezonden.
Het voorstel brengt ook veiligheidsafwegingen met zich mee. Hoewel het aanvallen op basis van het Shor-algoritme die de elliptische curve-signaturen bedreigen, vermijdt, zou het algoritme van Grover nog steeds een kwadratische versnelling voor kwantumaanvallers kunnen bieden.
“Voor zover wordt aangenomen dat de kwantumdreiging reëel is, blijft het noodzakelijk om de voortdurende inspanningen voort te zetten om de best mogelijke oplossing voor Bitcoin te onderzoeken en te implementeren – een oplossing die maximaal efficiënt en gebruiksvriendelijk is en beantwoordt aan de behoeften van Bitcoin, door middel van veranderingen op protocolniveau”, schreef Levy.
Het artikel van Levy sluit zich aan bij verschillende voorstellen die naar voren zijn gekomen en schetsen hoe Bitcoin zou kunnen overstappen naar kwantumbestendige cryptografie, waaronder BIP-360, dat een Pay-to-Merkle-Root-adresformaat introduceert dat is ontworpen om kwantumveilige handtekeningen te ondersteunen.
Hoewel de kwantumdreiging voor Bitcoin theoretisch blijft, bereiden bedrijven, waaronder Google en Cloudflare, zich er al op voor en stellen ze een deadline van 2029 om hun systemen over te zetten naar post-kwantum.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Een nieuw voorstel schetst een manier om kwantumbestendige Bitcoin-transacties te creëren zonder het netwerkprotocol te veranderen.
Het ontwerp vervangt aannames over elliptische curven door op hash gebaseerde puzzels en Lamport-handtekeningen.
De aanpak verschuift het computerwerk naar de makers van transacties en wordt gepresenteerd als een tijdelijke oplossing in plaats van als een permanente oplossing.
Volgens een voorstel van StarkWare-onderzoeker Avihu Mordechai Levy kunnen Bitcoin-transacties resistent worden gemaakt tegen toekomstige kwantumaanvallen zonder het kernprotocol van het netwerk te veranderen.
In een recent artikel beschrijft Levy een ‘Quantum-Safe Bitcoin’-transactieschema dat is ontworpen om veilig te blijven, zelfs als kwantumcomputers de elliptische curve-cryptografie doorbreken die tegenwoordig wordt gebruikt. De methode werkt binnen de bestaande scriptregels van Bitcoin en vereist geen soft fork of andere netwerkupgrade.
“We presenteren QSB, een Quantum Safe Bitcoin-transactieschema dat geen wijzigingen aan het Bitcoin-protocol vereist en veilig blijft, zelfs in de aanwezigheid van het algoritme van Shor”, schreef Levy.
Het voorstel vervangt handtekeningen met elliptische curven door op hash gebaseerde cryptografie en Lamport-handtekeningen, een vroeg handtekeningschema dat als resistent wordt beschouwd tegen kwantumaanvallen.
“Aangezien Lamport-handtekeningen post-kwantumveilig zijn en ze een cryptografisch sterke identificatie van de transactie ondertekenen, is het niet mogelijk om de transactie te wijzigen zonder een nieuwe Lamport-handtekening te produceren – die de aanvaller niet kan vervalsen, zelfs niet met kwantumcomputermogelijkheden”, schreef Levy.
Centraal in het ontwerp staat een cryptografische puzzel die moet worden opgelost voordat een transactie wordt uitgezonden. Het artikel schat dat het vinden van een geldige oplossing ongeveer 70 biljoen pogingen zou vergen.
In tegenstelling tot Bitcoin-mining vindt de berekening plaats voordat de transactie het netwerk bereikt. Gebruikers voeren het werk buiten de keten uit en dienen een transactie in die al het bewijs bevat dat de puzzel is opgelost.
Levy schat dat de puzzel kan worden opgelost met behulp van standaardhardware zoals GPU's, tegen een kostprijs van een paar honderd dollar per transactie.
Het schema is ontworpen om te werken binnen de scriptlimieten van Bitcoin van 201 opcodes en 10.000 bytes. Het artikel merkt op dat deze limieten uiterst restrictief zijn, omdat elke opcode meetelt voor het totaal, zelfs als deze voorkomt in een ongebruikte scriptbranch.
Om binnen deze grenzen te passen, combineert het systeem Lamport-handtekeningen met op hash gebaseerde puzzels in een gelaagde transactiestructuur. Het introduceert ook ‘transaction pinning’, waarbij iedereen die probeert de transactie te wijzigen de puzzel opnieuw moet oplossen.
Levy beschrijft het systeem als een ‘laatste redmiddel’-maatregel en niet als een schaalbare oplossing. Het artikel zegt dat zowel de off-chain computationele kosten als de on-chain transactiegrootte niet zouden kunnen schalen naar de beoogde doorvoersnelheid van Bitcoin of de behoeften van de meeste gebruikers.
Het creëren van transacties is ook complexer dan het standaard Bitcoin-gebruik, en kan onder het huidige relaisbeleid als niet-standaard worden beschouwd, wat betekent dat ze met propagatieproblemen te maken kunnen krijgen en mogelijk rechtstreeks aan mijnpools moeten worden voorgelegd in plaats van via de openbare mempool te worden uitgezonden.
Het voorstel brengt ook veiligheidsafwegingen met zich mee. Hoewel het aanvallen op basis van het Shor-algoritme die de elliptische curve-signaturen bedreigen, vermijdt, zou het algoritme van Grover nog steeds een kwadratische versnelling voor kwantumaanvallers kunnen bieden.
“Voor zover wordt aangenomen dat de kwantumdreiging reëel is, blijft het noodzakelijk om de voortdurende inspanningen voort te zetten om de best mogelijke oplossing voor Bitcoin te onderzoeken en te implementeren – een oplossing die maximaal efficiënt en gebruiksvriendelijk is en beantwoordt aan de behoeften van Bitcoin, door middel van veranderingen op protocolniveau”, schreef Levy.
Het artikel van Levy sluit zich aan bij verschillende voorstellen die naar voren zijn gekomen en schetsen hoe Bitcoin zou kunnen overstappen naar kwantumbestendige cryptografie, waaronder BIP-360, dat een Pay-to-Merkle-Root-adresformaat introduceert dat is ontworpen om kwantumveilige handtekeningen te ondersteunen.
Hoewel de kwantumdreiging voor Bitcoin theoretisch blijft, bereiden bedrijven, waaronder Google en Cloudflare, zich er al op voor en stellen ze een deadline van 2029 om hun systemen over te zetten naar post-kwantum.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!