Quantum computing een bedreiging voor Bitcoin?
Een paar dagen geleden heeft Google naar buiten gebracht dat zij de eerste Quantum computer hebben kunnen ontwikkelen. Ondanks dat dit heel groot nieuws is, zijn de kranten nog niet echt ingegaan op deze ontwikkeling.
Dit komt voornamelijk door het feit dat maar weinig mensen weten wat een Quantum computer eigenlijk is. De Quantum computer kan een grote verandering teweeg brengen bij ons in de maatschappij.
Ook op het gebied van cryptovaluta zal de Quantum computer zorgen voor een verandering. In dit artikel laten wij je alles zien wat je maar hoeft te weten over deze verandering en ontwikkeling.
Wat is quantum computing?
Quantumcomputers kunnen massale en complexe datasets efficiënter verwerken dan klassieke computers. Ze gebruiken de fundamenten van de kwantummechanica om het proces van het oplossen van complexe berekeningen te versnellen.
Vaak bevatten die berekeningen een onbeperkt aantal variabelen, en de potentiële toepassingen strekken zich uit van de genomica tot de financiële sector.
Quantumcomputers zijn nu al bezig aspecten van cyberveiligheid opnieuw uit te vinden door hun vermogen om codes te breken en elektronische communicatie te versleutelen.
Enkele van de grootste spelers in de technologie – waaronder Google, Microsoft, Intel, IBM en Alibaba – onderzoeken quantumcomputing voor betere cyberbeveiliging en meer.
Computerwedloop
Dit echt een teken dat de volgende grote computerwedloop al aan de gang is. Nu Google er al een heeft zal het niet lang duren voordat ook de andere bedrijven zover zijn.
Terwijl Google sinds minstens 2009 quantumcomputing voor ultrasnel internetonderzoek heeft onderzocht, valt nog te bezien wie de uiteindelijke leider zal worden in de opkomende commerciële kwantumrekening-industrie.
Opkomst van de Quantumcomputers
Quantumcomputers kunnen een enorm efficiëntievoordeel bieden bij het oplossen van bepaalde soorten berekeningen die de huidige computers niet aan kunnen. Om te beginnen kan je denken aan een telefoonboek.
Stel je voor dat je een specifiek nummer hebt om in dat telefoonboek op te zoeken. Een klassieke computer zal elke regel van het telefoonboek doorzoeken, totdat hij de wedstrijd vindt en terugkeert.
In theorie kan een kwantumcomputer onmiddellijk het hele telefoonboek doorzoeken, waarbij elke regel tegelijkertijd wordt beoordeeld en het resultaat veel sneller wordt teruggestuurd dan een klassieke computer.
Deze problemen, die de beste combinatie van variabelen en oplossingen vereisen, worden vaak optimalisatieproblemen genoemd. Het zijn enkele van de meest complexe problemen in de wereld, met potentieel baanbrekende voordelen.
Stel je je eens voor dat je de hoogste wolkenkrabber ter wereld bouwt en dat je een budget hebt voor de bouwuitrusting, grondstoffen en arbeid, en dat u voldoet aan de compliance-eisen.
Het probleem dat je moet oplossen is hoe je de optimale combinatie van apparatuur, materialen en arbeid, enz. kunt bepalen om jouw investering te maximaliseren. Quantum computing kan ons helpen met al deze variabelen rekening te houden om ons te helpen bij het zo efficiënt mogelijk plannen van grote projecten.
Optimalisatieproblemen doen zich voor in alle sectoren, waaronder softwareontwerp, logistiek, financiën, web search, genomics en nog veel meer. Hoewel de moeilijkste optimalisatieproblemen in deze industrieën klassieke computers in de weg staan, zijn ze zeer geschikt om op een kwantummachine te worden opgelost.
Verschil met normale computers
Quantumcomputers verschillen van klassieke computers in die zin dat de verbetering voor deze laatste voornamelijk afhankelijk is van de vooruitgang in de materialen die deel uitmaken van transistors en microchips.
Quantumcomputers gebruiken geen transistors (of klassieke bits). In plaats daarvan gebruiken ze qubits. Qubits zijn de basiseenheden voor het verwerken van informatie in een kwantumcomputer. Qubits kunnen elke waarde van 0 tot 1 zijn, of eigenschappen van beide waarden tegelijk hebben. Er zijn nu al veel meer mogelijkheden om berekeningen uit te voeren.
Daarnaast zijn kwantumcomputers afhankelijk van natuurlijk voorkomende kwantummechanische verschijnselen, of twee belangrijke toestanden van materie die bekend staan als superpositie en verstrengeling.
Deze toestanden van materie kunnen, wanneer ze worden gebruikt voor computerdoeleinden, ons vermogen om immense berekeningen uit te voeren versnellen. De meest geavanceerde kwantum computerchips die vandaag de dag beschikbaar zijn, in ontwikkeling bij Rigetti Computing, kunnen gebruik maken van 19 qubits, hoewel het bedrijf eind 2019 een 128 qubit-chip aan het ontwikkelen is.
De race om de krachtigste kwantumcomputer met de krachtigste qubits te bouwen is al sinds het einde van de jaren negentig aan de gang.
Risico’s van Quantumcomputers
De toename van de computationele complexiteit die mogelijk wordt gemaakt door quantumcomputing zou een positieve invloed moeten hebben op de wereld op gebieden zoals chemische modellering en optimalisatie van de toeleveringsketen.
Maar wat vaak over quantum gegevensverwerking wordt vergeten is dat het zeer goed alle openbare sleutelversleuteling kan breken die Internet samenhoudt. Dit is ook wel aan de kaak gesteld door Justin Sherman, een belangrijke expert binnen het cybersecuritybeleid in New America.
De huidige computers kunnen niet efficiënt grote priemgetallen die in encryptie worden gebruikt in aanmerking nemen, maar een krachtige genoeg quantumcomputer zou dat door het algoritme van Shor kunnen veranderen. Dit betekent dat alle financiële transacties en overheidsmededelingen die via een openbare-sleutel encryptie worden beschermd niet meer veilig zijn.
Dit kan desastreuze gevolgen hebben voor de mondiale veiligheid en stabiliteit op het internet. Aangezien het risico bestaat dat het vertrouwen in het internet wordt ondermijnd is het van belang dat er maatregelen worden getroffen om dit te voorkomen.
Tim Hollebeek, technisch strateeg bij DigiCert, pleit er dan ook voor dat CSO’s en CISO’s met hun leveranciers praten over hun post-kwantum transitieplannen. (Een CISO, of chief information security officer, is de senior executive binnen een organisatie die verantwoordelijk is voor het opstellen van een visie, strategie en programma om ervoor te zorgen dat de informatiemiddelen en -technologieën adequaat worden beschermd).
Hollebeek beveelt aan dat leveranciers die de risico’s begrijpen, gebruik maken van producten die crypto-agiel zijn. Dit betekent dat ze de mogelijkheid hebben om hun systemen te upgraden naar nieuwe cryptografische protocollen wanneer deze beschikbaar komen. Voor systemen met een hoge mate van zekerheid en voor systemen met een lange levensduur die niet gemakkelijk kunnen worden vervangen, zijn er een aantal technieken die nu kunnen worden ingezet om de risico’s van toekomstige kwantumcomputers te verminderen.
Hybride cryptografie
Voorbeelden hiervan zijn hybride cryptografie, waarbij een postkwantumtechniek parallel aan een klassieke techniek wordt gebruikt, en hashgebaseerde handtekeningen, die kunnen worden gebruikt om software-updates te ondertekenen.
Deze technieken kunnen worden gebruikt om veilig nieuwe cryptografische algoritmes te leveren aan apparaten in het veld zodra ze beschikbaar zijn.
De gevaren van deze computer voor Bitcoin
De gevaarlijkste aanval van kwantumcomputers is tegen de publieke-sleutelcryptografie. Op traditionele computers neemt het de orde van 2128 basisbewerkingen over om de private sleutel van Bitcoin te koppelen aan een publieke sleutel van Bitcoin.
Dit aantal is zo enorm groot dat een aanval met traditionele computers volstrekt onpraktisch is. Het is echter zeker dat er een grote kwantumcomputer nodig is in de orde van een grootte van slechts 1283 basishandelingen om een Bitcoin-sleutel te kunnen breken met behulp van Shor’s algoritme.
Dit kan enige tijd in beslag nemen, vooral omdat de eerste kwantumcomputers waarschijnlijk extreem traag zullen zijn, echter is het wel iets om bij stil te staan.
Voor symmetrische cryptografie bestaan er kwantumaanvallen, maar deze zijn minder gevaarlijk. Met behulp van het algoritme van Grover is het aantal bewerkingen dat nodig is om een symmetrisch algoritme aan te vallen vierkantafhankelijk.
Het vinden van sommige gegevens die een specifieke SHA-256 hash aantast vereist 2256 basisbewerkingen op een traditionele computer, maar 2128 basisbewerkingen op een kwantumcomputer.
Beide zijn onpraktisch groot. Aangezien kwantumcomputers gedurende tientallen jaren na hun uitvinding veel langzamer en duurder zullen zijn dan traditionele computers, lijkt het bovendien onwaarschijnlijk dat kwantumaanvallen tegen symmetrische crypto’s vaak voor zullen komen.
Als kwantumcomputers in snelheid groeien en in prijs krimpen in de loop van de tijd, dan zou dit hen in staat kunnen stellen om op een bepaald moment de klassieke computers in de Bitcoin-mijnbouw te overtreffen; dit is vergelijkbaar met de historische verschuiving van CPU’s naar GPU’s naar ASIC’s in het verleden van Bitcoin. Dit zou geen probleem zijn.
Plausibiliteit van een aanval
Het creëren van een kwantumcomputer is een enorme wetenschappelijke en technische uitdaging.
Vanaf 2019 hebben de grootste algemene kwantumcomputers minder dan 100 qubits, hebben ze onpraktisch hoge foutenpercentages en kunnen ze alleen nog maar in het laboratorium werken bij temperaturen die het absolute nulpunt benaderen.
Voor het aanvallen van Bitcoin-sleutels zijn ongeveer 1500 qubits nodig. De mensheid beschikt momenteel niet over de technologie die nodig is om een kwantumcomputer te maken die groot genoeg is om Bitcoin-sleutels aan te vallen.
Het is niet bekend hoe snel deze technologie zal evolueren, maar cryptografiestandaarden zoals ECRYPT II hebben de neiging om te zeggen dat de 256-bits ECDSA-sleutels van Bitcoin veilig zijn tot ten minste 2030-2040.
Er is een bedrijf genaamd D-Wave dat beweert kwantumcomputers te produceren met meer dan 2000 qubits. Deze claim is echter niet te bewijzen. Zelfs als het waar is, is dit een speciale “annealing kwantumprocessor” die niet in staat is om crypto aan te vallen.
Bescherming van Bitcoin
Bitcoin heeft al enige ingebouwde quantum resistance. Als je slechts één keer Bitcoin-adressen gebruikt, wat altijd de aanbevolen praktijk is geweest, dan wordt uw ECDSA-openbare sleutel alleen onthuld op het moment dat je bitcoins naar een ander adres stuurt.
Een kwantumcomputer zou in staat moeten zijn om jouw sleutel te breken in de korte tijd tussen het moment dat de transactie voor het eerst wordt verzonden en het moment dat deze in een blok komt.
Het zal waarschijnlijk tientallen jaren duren voordat een kwantumcomputer in staat is om dit te kunnen doen. Alle veelgebruikte publieke sleutel algoritmes worden doorbroken door QC.
Dit omvat RSA, DSA, DH en alle vormen van elliptische-curve cryptografie. Publieksleutelcrypto die beveiligd is tegen QC bestaat echter wel. Op dit moment zijn Bitcoin-experts geneigd om de voorkeur te geven aan een cryptosysteem dat gebaseerd is op Lamport-handtekeningen.
Lamport handtekeningen zijn zeer snel te berekenen, maar ze hebben twee belangrijke nadelen:
- De handtekening zou vrij groot zijn, tenminste enkele kB (40-170 keer groter dan nu). Dit zou erg slecht zijn voor de algemene schaalbaarheid van Bitcoin, aangezien bandbreedte een van de belangrijkste beperkende factoren is voor de schaalbaarheid van Bitcoin. Vooruitgang in schaalbaarheid zoals Segregated Witness (de handtekening is onderdeel van de getuige) en Lightning zal nuttig zijn.
- Op het moment dat u elk sleutelpaar aanmaakt, moet u een beperkt maximum aantal keren instellen dat u met deze sleutel kunt ondertekenen. Meer dan dit aantal keren ondertekenen zou onzeker zijn. Het verhogen van de tekenlimiet verhoogt de grootte van elke handtekening nog meer. Aangezien u slechts één keer echt verondersteld wordt adressen te gebruiken, is dit misschien geen groot probleem voor Bitcoin.
Er is ook wat academisch onderzoek aan de gang naar het maken van kwantum-veilige publieke-sleutelalgoritmen met veel van dezelfde eigenschappen als de huidige publieke-sleutelalgoritmen, maar dit is zeer experimenteel.
Het is niet bekend of het uiteindelijk mogelijk zal zijn. Een nieuw publiek-sleutel algoritme kan als softfork aan Bitcoin worden toegevoegd. Vanuit het perspectief van de eindgebruiker lijkt dit de creatie van een nieuw adrestype, en iedereen zou zijn bitcoins naar dit nieuwe adrestype moeten sturen om kwantumbeveiliging te bereiken.
