De post-quantum transitie kan niet langer worden uitgesteld

Eenwhitepaper gisteren gepubliceerd door Google Quantum AI toont aan dat een quantumcomputer met een snelle klok (met een vergelijkbare architectuur als hun bestaande Willow-chip) binnen ongeveer negen minuten een privésleutel kan afleiden uit een blootgestelde openbare sleutel. Bitcoin verwerkt elke 10 minuten een blok.

Dat is, gemiddeld genomen, een marge van één minuut tussen het systeem dat werkt en een tegenstander die live transacties direct uit de mempool kaapt voordat ze worden bevestigd. Die meerbiljoen dollar tellende minuut betekent dat niet alleen Satoshi’s munten, maar de volledige voorraad Bitcoin nu en voor altijd risico loopt.

Jarenlang is de positie van de industrie over quantum een of andere variant geweest van "we pakken het aan wanneer het echt is." Zelfs voor degenen die deze dreiging serieus namen, geloofde de meesten dat de eerste echte bedreiging voor Bitcoin minstens een decennium verwijderd was en zou komen in de vorm van “langeafstands” aanvallen op slapende activa. Dit artikel, de nieuwste in een reeks versnellende doorbraken, maakt die positie onhoudbaar.

Dit onderzoek presenteert een ingrijpende verschuiving die de tijdlijn krachtig versnelt. De implicaties voor het digitale activumecosysteem zijn ingrijpend. Als we niet onmiddellijk een dringende upgrade-inspanning coördineren, kunnen digitale activa zoals we die kennen niet levensvatbaar zijn.

Het tempo van verandering versnelt

Historisch gezien suggereerden schattingen dat we tientallen miljoenen fysieke qubits nodig zouden hebben die een biljoen foutgecorrigeerde bewerkingen uitvoeren om een bedreiging voor Bitcoin te vormen. Maar cruciaal is dat die schattingen niet gebaseerd waren op de elliptische-curvecryptografie die Bitcoin gebruikt, maar op een ouder algoritme dat bekendstaat als RSA-2048.

Het whitepaper van Google doorbreekt die eerdere ramingen van benodigde middelen met een architectuur om het 256-bits Elliptische Kruis Discrete Logaritmeprobleem (ECDLP) te kraken gebruikte specifiek in Bitcoin.

Dit artikel brengt de fysieke vereiste terug tot minder dan een half miljoen qubits en vermindert het aantal operaties met meerdere ordegroottes. Dit wordt bereikt met slechts 1.200 logische qubits bij een foutpercentage van 0,1%, een drempel die op korte termijn haalbaar lijkt. Google heeft naar verluidt gestegen zijn eigen kwantumtijplijnen naar 2029.

Belangrijker nog, de architectuur die werd gebruikt (supergeleidende) kenmerkte zich door hoge fysieke kloksnelheden. Dat betekent dat niet alleen "verloren" of slapende munten risico lopen; elke actieve Bitcoin-transactie kan kwetsbaar zijn voor een kwantumaanvaller die deze rechtstreeks uit de mempool weet te grijpen.

Maar het Google-artikel is geen op zichzelf staand incident. Het is een van twee samenkomende doorbraken.

Onderzoekers van Oratomic kondigde een parallelle doorbraak aan met behulp van neutral-atom hardware. Door gebruik te maken van high-rate quantum low-density parity check (qLDPC) codes, toonden zij aan dat het Shor-algoritme kan worden uitgevoerd op cryptografisch relevante schaal met ongeveer 10.000 tot 22.000 configureerbare atomaire qubits. Wat ooit miljoenen qubits vereiste, is in slechts enkele jaren met een orde van grootte verkleind op twee afzonderlijke technologische sporen, tegelijkertijd.

Meerdere techbomen met één doel

Hoe is het mogelijk dat quantum zo lang weinig vooruitgang boekte, maar we nu zien dat de tijdlijn zich zo snel ontvouwt? Simpel gezegd creëren kleine iteratieve verbeteringen in fysieke nauwkeurigheid, foutcorrectie, besturingsarchitecturen en algoritmeontwerp een feedbacklus die de vooruitgang versterkt.

Snellere machines maken geavanceerder onderzoek naar foutcorrectie mogelijk, verlagen de benodigde middelen voor de volgende generatie machines en versnellen tijdslijnen met niet-lineaire snelheden.

Misschien wel de gevaarlijkste misvatting is dat de vooruitgang in quantumtechnologie afhangt van één enkele "mirakel" doorbraak in één specifiek type natuurkunde. De quantumdreiging is geen enkele moonshot die kan vastlopen. Supergeleidende, fotonische, neutrale-atoom- en ionvalarchitecturen vertegenwoordigen volledig verschillende technische routes, natuurkundige principes en financieringsstromen. Slechts een van deze hoeft te slagen om quantumcomputing cryptografisch relevant te maken.

Het is waar dat geen van deze systemen tot nu toe op grote schaal volledig is bewezen. Maar ze worden steeds vaker bewezen, met serieuze namen en serieus kapitaal achter zich. Zijn we echt bereid om het lot te beslissen met biljoenen dollars op het spel?

De klok tikt voor de migratie

De neiging om uit te stellen tot een cryptografisch relevante quantumcomputer openbaar wordt bevestigd, miskent fundamenteel hoe gedecentraliseerde netwerken upgraden. Het migreren van een gedecentraliseerd netwerk zoals Bitcoin is niet te vergelijken met het omzetten van een schakelaar op een bedrijfsserver. Biljoenen dollars aan activa staan op het spel, en alle netwerken moeten een ongekende upgrade uitvoeren om nieuwe cryptografie op het meest fundamentele niveau te introduceren.

Helaas creëert het oplossen van één probleem nieuwe uitdagingen. Post-quantum cryptografie (PQC) vereist aanzienlijk grotere digitale handtekeningen, wat de bandbreedte-, opslag- en computerbehoeften verhoogt. De implementatie hiervan vereist een hard fork, en het bereiken van de benodigde consensus binnen de gemeenschap zal een zware, politiek beladen procedure zijn.

Zelfs nadat er consensus is bereikt, zijn de logistieke uitdagingen bij het overzetten van de activa overweldigend. Bij het huidige transactietempo van Bitcoin zou het migreren van het netwerk naar post-quantum adressen enkele maanden in beslag nemen – ervan uitgaande dat het netwerk niets anders verwerkt en elke block volledig is gevuld.

Als we wachten tot Q-Day (wanneer een kwantumcomputer die relevant is voor cryptografie publiekelijk wordt bevestigd) om dit proces te starten, zal het te laat zijn. Digitale handtekeningen zullen hun gezag al verloren hebben, en elke poging om het probleem achteraf op te lossen zal intense financiële volatiliteit veroorzaken. In een worstcasescenario kunnen er concurrerende forks ontstaan, zal het institutionele vertrouwen worden geschaad en ontstaat er een crisis van herkomst voor biljoenen dollars aan activa.

Urgentie, geen paniek

Dit is geen oproep tot paniek. Het is een oproep tot realisme. Bestuurders en instellingen die momenteel een aanzienlijk deel van de circulerende bitcoinvoorraad bezitten, stablecoin-uitgevers en belangrijke protocolteams moeten erkennen dat het risicoprofiel fundamenteel is veranderd. De kwantumdreiging is niet langer een theoretische oefening voor academici; het is een technologische realiteit die zich in razendsnel tempo ontwikkelt.

We moeten nu handelen. De wereld heeft proactieve migratiestrategieën nodig, tools om post-quantum eigendom te registreren, en een branchebreed mandaat om te upgraden voordat de eerste stille diefstal plaatsvindt. De kwantumaanvaller komt eraan, en zij zullen zich niet bekendmaken. Maar we kunnen ons voorbereiden. We moeten deze upgrade vandaag nog coördineren om te waarborgen dat de basis van digitaal vertrouwen overleeft in het kwantumtijdperk.