Zero-Knowledge-technologie is de sleutel tot quantumproof maken van Bitcoin

Terwijl onderzoekers op het gebied van quantumcomputing vieren doorbraak na doorbraak, staat de $4 biljoen aan Web3-activa voor een tikkende tijdbom. Afgelopen december, Google kondigde aan dat hun quantum Willow-chip een berekening uitvoerde in minder dan vijf minuten, die een state-of-the-art supercomputer tien minuten zou hebben gekost septiljoen jaren (ongeveer 100 biljoen keer langer dan de leeftijd van ons universum). Medicijnontwikkeling, materiaalkunde, financieel modelleren en optimalisatieproblemen van allerlei aard zullen dankzij quantum een gouden tijdperk ingaan. Maar de meeste moderne encryptie, die gebaseerd is op wiskundige puzzels die functioneel onmogelijk zijn voor een klassieke computer om op te lossen, zou onmiddellijk kunnen worden gekraakt door quantum.

In Web3 verzamelen tegenstanders al versleutelde blockchain-gegevens om deze later te kraken, wanneer quantum computing volwassen wordt. Een investering in crypto is in wezen een investering in de integriteit van cryptografie, die direct wordt bedreigd door quantum computing.

Gelukkig hebben onderzoekers aangetoond dat gespecialiseerde zero-knowledge (ZK) cryptografie kan helpen om de meest waardevolle blockchains van de industrie quantum-proof te maken, waardoor Web3 kan profiteren van de voordelen van quantum — van nieuwe antibiotica tot hypergeoptimaliseerde toeleveringsketens — terwijl het tegelijkertijd wordt beschermd tegen de gevaren.

Het kwantumineffect

Op 22 oktober publiceerde Google verifieerbare resultaten in Natuur waarbij wordt aangetoond dat zijn quantumchip “nuttig is bij het leren van de structuur van systemen in de natuur, van moleculen tot magneten tot zwarte gaten, [die] 13.000 keer sneller werkt dan het beste klassieke algoritme op een van 's werelds snelste supercomputers.” Wat verbazingwekkend is aan deze resultaten, is dat ze niet gebaseerd waren op een kunstmatige benchmark, zoals het eerdere voorbeeld, maar op toegepaste problemen met directe wetenschappelijke voordelen.

Ondanks de duidelijke meerwaarde van quantum voor de menselijke kennis, vormt het een onmiskenbare bedreiging voor cryptografie in het algemeen en de bijna $4 biljoen digitale activabasis in het bijzonder. De Human Rights Foundation publiceerde een rapport toont aan dat er meer dan zes miljoen BTC zich in vroege, “kwantum kwetsbare” accounttypes bevinden, inclusief Satoshi’s inactieve 1,1 miljoen BTC. Deze zullen waarschijnlijk de eerste slachtoffers zijn van de “Q Day” (de dag waarop kwantumkracht krachtig genoeg wordt om publieke-sleutelversleuteling te breken).

Zowel Ethereum als Bitcoin vertrouwen op het Elliptische Curve Digitale Handtekening Algoritme (ECDSA), dat beroemd is kwetsbaar naar “Shor’s algoritme,” een kwantumalgoritme ontworpen in de jaren 1990 voor het snel berekenen van de priemfactoren van grote gehele getallen, een probleem dat anders volledig onoplosbaar is voor klassieke computers. Het is zelfs theoretisch mogelijk dat kwantum al gebroken Bitcoin; we hebben het alleen nog niet beseft.

En toch hebben veel onderzoekers de bedreiging weggewuifd. Jameson Lopp, bekend van cypherpunk, geplaatst op X dat “de angst en onzekerheid over quantumcomputing mogelijk een grotere bedreiging vormen dan quantumcomputing zelf.” Met andere woorden, het enige waar we bang voor hoeven te zijn, is angst zelf. Maar wie je ook vraagt, de quantumdreiging is niet nul. Vitalik Buterin schat de kans dat quantum Ethereum tegen 2030 kan breken op 20%. En dat betekent dat we voorbereid moeten zijn.

De tijdlijn is van groot belang. Nu oogsten, later ontsleutelen, brengt de tijdlijn veel eerder naar voren. Potentiële aanvallers (waaronder staten en hackergroepen) slaan versleutelde blockchaingegevens op – van wallet-back-ups tot beursbewakinggegevens – om te kraken zodra quantum volwassen wordt. Elke transactie die naar het netwerk wordt uitgezonden, elke openbare sleutel die wordt blootgesteld, wordt munitie voor toekomstige aanvallen. Het venster voor de implementatie van quantumbestendige cryptografie wordt met elk voorbijgaand kwartaal smaller.

Betreed zero-knowledge

De schoonheid van zero-knowledge (ZK) cryptografie ligt in haar elegantie en eenvoud. Een bewijzer kan een verifier overtuigen dat iets waar is zonder enige informatie te onthullen buiten de geldigheid zelf. Naarmate ZK-technologie zich heeft ontwikkeld, zijn de bewijstijden gedaald van uren naar seconden, terwijl de bewijsformaten zijn gekrompen van megabytes tot kilobytes. De rekenkundige kosten voor AI blijven bijzonder hoog, wat het nut beperkt tot situaties met hoge inzet zoals Web3, traditionele bankwezen en defensie.

Zero-knowledge en quantum

Op het eerste gezicht is het misschien niet duidelijk hoe zero-knowledge-technologie blockchains kan beschermen tegen kwantumaanvallen. Zero-knowledge proofs zijn privacytools, een manier om te bewijzen dat iets waar is zonder onderliggende informatie prijs te geven. Maar dezelfde privacybeschermende technieken kunnen ook worden toegepast op kwantumresistente wiskunde, waardoor ZK een bredere bescherming biedt voor blockchains. Hash-gebaseerde bewijzen (met gebruik van zk-STARKs) en roostergebaseerde bewijzen, gebouwd op problemen waar zelfs krachtige kwantummachines moeite mee hebben, zijn niet afhankelijk van kwantumkwetsbare elliptische krommen.

Maar kwantumresistente ZK-bewijzen zijn groter en zwaarder dan de huidige versies. Daardoor zijn ze moeilijker op te slaan en duurder te verifiëren op blockchains met strikte ruimtelimieten. Maar het voordeel is enorm: ze bieden een weg om miljarden on-chain activa te beschermen zonder die een onmiddellijke, risicovolle herziening van het basale protocol vereist.

Met andere woorden, ZK biedt blockchains een flexibel upgradepad. In plaats van hun volledige handtekeningensysteem van de ene op de andere dag te vervangen, kunnen netwerken geleidelijk kwantumveilige ZK-bewijzen aan transacties toevoegen — waardoor oude en nieuwe cryptografie tijdens de overgangsperiode naast elkaar kunnen bestaan.

Het kwantumvoordeel van Web3

De computers van vandaag kunnen slechts schijnbare willekeurigheid produceren. Ze gebruiken formules om "willekeurige" getallen te genereren, maar die getallen worden uiteindelijk voortgebracht door een voorspelbaar proces. Dit betekent dat onderdelen van een blockchain-systeem — zoals het kiezen welke validator het volgende blok mag voorstellen, of het bepalen van de winnaar van een gedecentraliseerde loterij — op subtiele wijze kunnen worden beïnvloed tot financieel voordeel van kwaadaardige actoren. Maar eerder dit jaar, quantumonderzoekers bereikt een opmerkelijke mijlpaal: gecertificeerde willekeurigheid.

Quantum systemen maken gebruik van natuurlijke, onvoorspelbare verschijnselen zoals de spin van een foton of het verval van een deeltje. Dit is echte, onvervalste willekeurigheid, iets wat klassieke computers niet kunnen bieden.

Voor blockchains is dit van groot belang. Het Web3-ecosysteem heeft een openbare, door quantum aangestuurde willekeurigheidsbron nodig om de kernmechanismen die blockchains laten functioneren van een zaadje te voorzien. Met quantum kunnen we er een bouwen die eerlijk, onvervalsbaar en onmogelijk te manipuleren is. Een oplossing die lang bestaande tekortkomingen in gedecentraliseerde loterijen en validatorselectie zou aanpakken.

Hier ligt de vraag. Zal Web3 serieus werk maken van kwantumresistente cryptografie voordat kwantumcomputers volwassen worden? De geschiedenis leert dat upgrades van de baselaag voor grote blockchainprotocollen jaren kunnen duren, deels vanwege het ontbreken van centrale coördinatie die eigen is aan gedecentraliseerde systemen. De sector kan echter niet wachten tot kwantum ECDSA doorbreekt voordat er actie wordt ondernomen.

We kunnen discussiëren over de exacte tijdlijn, maar de kwantumtoekomst is een naderende zekerheid. ZK kan Web3 beschermen tijdens deze overgang en kwantumbedreigingen omzetten in kwantumkansen.

De tijd om te handelen is nu, zolang het nog kan.