Default
Door Remote - 18 Apr 2026
Een bericht van Udi Wertheimer van een paar weken geleden haalde de krantenkoppen in de cryptomedia met een grimmige bewering: het Lightning Network is “hulpeloos kapot” in een post-kwantumwereld, en de ontwikkelaars kunnen er niets aan doen. De kop verspreidde zich snel. Voor bedrijven die een echte betalingsinfrastructuur op Lightning hebben gebouwd of deze aan het evalueren zijn, waren de implicaties verontrustend.
Het verdient een afgemeten reactie.
Wertheimer is een gerespecteerd Bitcoin-ontwikkelaar, en zijn onderliggende zorg is legitiem: kwantumcomputers vormen, als ze ooit krachtig genoeg worden, een echte uitdaging op de lange termijn voor de cryptografische systemen waarvan Bitcoin en Lightning afhankelijk zijn. Dat deel is waar, en de Bitcoin-ontwikkelingsgemeenschap werkt er al serieus aan. Maar het framen van Lightning als ‘hulpeloos gebroken’ verhult meer dan het onthult, en bedrijven die infrastructuurbeslissingen nemen verdienen een duidelijker beeld.
Wat Wertheimer goed heeft gedaanLightning-kanalen vereisen dat deelnemers publieke sleutels delen met hun tegenpartij wanneer ze een betaalkanaal openen. In een wereld waar cryptografisch relevante kwantumcomputers (CRQC's) bestaan, zou een aanvaller die deze openbare sleutels verkrijgt, theoretisch het algoritme van Shor kunnen gebruiken om de bijbehorende privésleutel af te leiden en van daaruit geld te stelen.
Dit is een echte structurele eigenschap van hoe Lightning werkt. Wat de kop weglaatDe dreiging is veel specifieker en veel voorwaardelijker dan 'uw Lightning-saldo kan worden gestolen'.
Ten eerste worden de kanalen zelf beschermd door een hash terwijl ze open zijn. Financieringstransacties maken gebruik van P2WSH (Pay-to-Witness-Script-Hash), wat betekent dat de onbewerkte openbare sleutels binnen de 2-van-2 multisig-regeling verborgen blijven in de keten zolang het kanaal open blijft. Lightning-betalingen zijn ook op hash gebaseerd en worden gerouteerd via HTLC's (Hashed Time-Lock Contracts), die afhankelijk zijn van de onthulling van hash-preimages in plaats van openbaar gemaakte sleutels. Een kwantumaanvaller die passief naar de blockchain kijkt, kan de sleutels die hij nodig heeft niet zien.
Het realistische aanvalsvenster is veel smaller: een force-close. Wanneer een kanaal wordt gesloten en een commitment-transactie via de keten wordt uitgezonden, wordt het vergrendelingsscript voor het eerst publiekelijk zichtbaar, inclusief de local_delayedpubkey, een standaard openbare sleutel met een elliptische curve. Door het ontwerp kan het knooppunt dat het uitzendt niet onmiddellijk zijn geld opeisen: een CSV-tijdslot (CheckSequenceVerify), doorgaans 144 blokken (ongeveer 24 uur), moet eerst verlopen.
In een post-kwantumscenario zou een aanvaller die naar de mempool kijkt, kunnen zien dat een commitment-transactie bevestigt, de nu blootgestelde openbare sleutel extraheren, het algoritme van Shor uitvoeren om de privésleutel af te leiden en proberen de uitvoer uit te geven voordat het tijdslot afloopt. HTLC-uitgangen bij geforceerd sluiten creëren extra vensters, sommige slechts 40 blokken, ongeveer zes tot zeven uur.
Dit is een reële en specifieke kwetsbaarheid. Maar het is een getimede race tegen een aanvaller die actief een van de moeilijkste wiskundige problemen moet oplossen, binnen een vast venster, voor elke individuele output die hij wil stelen. Het is geen passieve, stille uitputting van elke Lightning-portemonnee tegelijkertijd.
De quantumhardware reality check Dit is het deel dat zelden de krantenkoppen haalt: cryptografisch relevante quantumcomputers bestaan vandaag niet, en de kloof tussen waar we zijn en waar we zouden moeten zijn is enorm.
Het doorbreken van de elliptische curve-cryptografie van Bitcoin vereist het oplossen van de discrete logaritme op een sleutel van 256 bits, een getal van grofweg 78 cijfers, met behulp van miljoenen stabiele, foutgecorrigeerde logische qubits die gedurende een langere periode draaien. Het grootste aantal dat ooit is berekend met behulp van het algoritme van Shor op daadwerkelijke kwantumhardware is 21 (3 x 7), behaald in 2012 met aanzienlijke klassieke nabewerkingshulpmiddelen. Het meest recente record is een hybride kwantum-klassieke factoring van een 90-bits RSA-nummer, een indrukwekkende vooruitgang, maar nog steeds ongeveer 2⁸³ keer kleiner dan wat er feitelijk nodig zou zijn om Bitcoin te breken.
Het kwantumonderzoek van Google is reëel en de moeite waard om te bekijken. De tijdlijnen die door serieuze onderzoekers worden besproken variëren van optimistische schattingen voor eind jaren twintig tot meer conservatieve projecties voor de jaren dertig of daarna. Niets van dat alles betekent dat uw Lightning-saldo vandaag in gevaar is.
De ontwikkelingsgemeenschap zit niet stil. Wertheimers bewering dat Lightning-ontwikkelaars "hulpeloos" zijn, loopt ook niet in de pas met wat er feitelijk gebeurt. Alleen al sinds december heeft de Bitcoin-ontwikkelingsgemeenschap meer dan vijf serieuze post-kwantumvoorstellen geproduceerd: SHRINCS (324-byte stateful hash-gebaseerde handtekeningen), SHRIMPS (2,5 KB handtekeningen op meerdere apparaten, ongeveer drie keer kleiner dan de NIST-standaard), BIP-360, Blockstream’s op hash gebaseerde handtekeningenpapier, en voorstellen voor OP_SPHINCS, OP_XMSS en STARK-gebaseerde opcodes in tapscript.
Het juiste kader is niet dat Bliksem kapot is en niet meer te repareren is. Het is dat Lightning, net als Bitcoin en het grootste deel van de cryptografische infrastructuur van het internet, een upgrade van de basislaag nodig heeft om kwantumbestendig te worden, en dat werk is aan de gang.
Wat dit betekent voor bedrijven die vandaag de dag op Lightning voortbouwen Lightning verwerkt het reële betalingsvolume voor echte ondernemingen van vandaag, iGaming-platforms, cryptobeurzen, neobanken en betalingsdienstaanbieders die wereldwijd geld verplaatsen tegen fracties van een cent, met onmiddellijke finaliteit. De vraag die bedrijven zich zouden moeten stellen is niet of ze Lightning moeten verlaten op basis van een theoretische toekomstige dreiging, maar of de teams die de Lightning-infrastructuur bouwen aandacht besteden aan wat gaat komen en dienovereenkomstig plannen maken.
Het antwoord, gebaseerd op de omvang en kwaliteit van het postkwantumonderzoek dat momenteel in de Bitcoin-ontwikkelingsgemeenschap plaatsvindt, is ja.
Het Lightning Network is niet hulpeloos kapot. Het staat voor dezelfde cryptografische uitdaging aan de lange horizon als het hele digitale financiële systeem, en er is een ontwikkelingsgemeenschap actief bezig om dit aan te pakken. Dat is een ander verhaal dan het verhaal dat in de kop werd verteld.
Het verdient een afgemeten reactie.
Wertheimer is een gerespecteerd Bitcoin-ontwikkelaar, en zijn onderliggende zorg is legitiem: kwantumcomputers vormen, als ze ooit krachtig genoeg worden, een echte uitdaging op de lange termijn voor de cryptografische systemen waarvan Bitcoin en Lightning afhankelijk zijn. Dat deel is waar, en de Bitcoin-ontwikkelingsgemeenschap werkt er al serieus aan. Maar het framen van Lightning als ‘hulpeloos gebroken’ verhult meer dan het onthult, en bedrijven die infrastructuurbeslissingen nemen verdienen een duidelijker beeld.
Wat Wertheimer goed heeft gedaanLightning-kanalen vereisen dat deelnemers publieke sleutels delen met hun tegenpartij wanneer ze een betaalkanaal openen. In een wereld waar cryptografisch relevante kwantumcomputers (CRQC's) bestaan, zou een aanvaller die deze openbare sleutels verkrijgt, theoretisch het algoritme van Shor kunnen gebruiken om de bijbehorende privésleutel af te leiden en van daaruit geld te stelen.
Dit is een echte structurele eigenschap van hoe Lightning werkt. Wat de kop weglaatDe dreiging is veel specifieker en veel voorwaardelijker dan 'uw Lightning-saldo kan worden gestolen'.
Ten eerste worden de kanalen zelf beschermd door een hash terwijl ze open zijn. Financieringstransacties maken gebruik van P2WSH (Pay-to-Witness-Script-Hash), wat betekent dat de onbewerkte openbare sleutels binnen de 2-van-2 multisig-regeling verborgen blijven in de keten zolang het kanaal open blijft. Lightning-betalingen zijn ook op hash gebaseerd en worden gerouteerd via HTLC's (Hashed Time-Lock Contracts), die afhankelijk zijn van de onthulling van hash-preimages in plaats van openbaar gemaakte sleutels. Een kwantumaanvaller die passief naar de blockchain kijkt, kan de sleutels die hij nodig heeft niet zien.
Het realistische aanvalsvenster is veel smaller: een force-close. Wanneer een kanaal wordt gesloten en een commitment-transactie via de keten wordt uitgezonden, wordt het vergrendelingsscript voor het eerst publiekelijk zichtbaar, inclusief de local_delayedpubkey, een standaard openbare sleutel met een elliptische curve. Door het ontwerp kan het knooppunt dat het uitzendt niet onmiddellijk zijn geld opeisen: een CSV-tijdslot (CheckSequenceVerify), doorgaans 144 blokken (ongeveer 24 uur), moet eerst verlopen.
In een post-kwantumscenario zou een aanvaller die naar de mempool kijkt, kunnen zien dat een commitment-transactie bevestigt, de nu blootgestelde openbare sleutel extraheren, het algoritme van Shor uitvoeren om de privésleutel af te leiden en proberen de uitvoer uit te geven voordat het tijdslot afloopt. HTLC-uitgangen bij geforceerd sluiten creëren extra vensters, sommige slechts 40 blokken, ongeveer zes tot zeven uur.
Dit is een reële en specifieke kwetsbaarheid. Maar het is een getimede race tegen een aanvaller die actief een van de moeilijkste wiskundige problemen moet oplossen, binnen een vast venster, voor elke individuele output die hij wil stelen. Het is geen passieve, stille uitputting van elke Lightning-portemonnee tegelijkertijd.
De quantumhardware reality check Dit is het deel dat zelden de krantenkoppen haalt: cryptografisch relevante quantumcomputers bestaan vandaag niet, en de kloof tussen waar we zijn en waar we zouden moeten zijn is enorm.
Het doorbreken van de elliptische curve-cryptografie van Bitcoin vereist het oplossen van de discrete logaritme op een sleutel van 256 bits, een getal van grofweg 78 cijfers, met behulp van miljoenen stabiele, foutgecorrigeerde logische qubits die gedurende een langere periode draaien. Het grootste aantal dat ooit is berekend met behulp van het algoritme van Shor op daadwerkelijke kwantumhardware is 21 (3 x 7), behaald in 2012 met aanzienlijke klassieke nabewerkingshulpmiddelen. Het meest recente record is een hybride kwantum-klassieke factoring van een 90-bits RSA-nummer, een indrukwekkende vooruitgang, maar nog steeds ongeveer 2⁸³ keer kleiner dan wat er feitelijk nodig zou zijn om Bitcoin te breken.
Het kwantumonderzoek van Google is reëel en de moeite waard om te bekijken. De tijdlijnen die door serieuze onderzoekers worden besproken variëren van optimistische schattingen voor eind jaren twintig tot meer conservatieve projecties voor de jaren dertig of daarna. Niets van dat alles betekent dat uw Lightning-saldo vandaag in gevaar is.
De ontwikkelingsgemeenschap zit niet stil. Wertheimers bewering dat Lightning-ontwikkelaars "hulpeloos" zijn, loopt ook niet in de pas met wat er feitelijk gebeurt. Alleen al sinds december heeft de Bitcoin-ontwikkelingsgemeenschap meer dan vijf serieuze post-kwantumvoorstellen geproduceerd: SHRINCS (324-byte stateful hash-gebaseerde handtekeningen), SHRIMPS (2,5 KB handtekeningen op meerdere apparaten, ongeveer drie keer kleiner dan de NIST-standaard), BIP-360, Blockstream’s op hash gebaseerde handtekeningenpapier, en voorstellen voor OP_SPHINCS, OP_XMSS en STARK-gebaseerde opcodes in tapscript.
Het juiste kader is niet dat Bliksem kapot is en niet meer te repareren is. Het is dat Lightning, net als Bitcoin en het grootste deel van de cryptografische infrastructuur van het internet, een upgrade van de basislaag nodig heeft om kwantumbestendig te worden, en dat werk is aan de gang.
Wat dit betekent voor bedrijven die vandaag de dag op Lightning voortbouwen Lightning verwerkt het reële betalingsvolume voor echte ondernemingen van vandaag, iGaming-platforms, cryptobeurzen, neobanken en betalingsdienstaanbieders die wereldwijd geld verplaatsen tegen fracties van een cent, met onmiddellijke finaliteit. De vraag die bedrijven zich zouden moeten stellen is niet of ze Lightning moeten verlaten op basis van een theoretische toekomstige dreiging, maar of de teams die de Lightning-infrastructuur bouwen aandacht besteden aan wat gaat komen en dienovereenkomstig plannen maken.
Het antwoord, gebaseerd op de omvang en kwaliteit van het postkwantumonderzoek dat momenteel in de Bitcoin-ontwikkelingsgemeenschap plaatsvindt, is ja.
Het Lightning Network is niet hulpeloos kapot. Het staat voor dezelfde cryptografische uitdaging aan de lange horizon als het hele digitale financiële systeem, en er is een ontwikkelingsgemeenschap actief bezig om dit aan te pakken. Dat is een ander verhaal dan het verhaal dat in de kop werd verteld.