Deel dit artikel
Dit is wat 'het kraken' van bitcoin in 9 minuten door quantumcomputers daadwerkelijk betekent
Het quantumartikel van Google haalde de krantenkoppen met dat getal. Hier leest u wat het betekent, wat er daadwerkelijk op het spel staat, en waarom 6,9 miljoen bitcoin meer blootgesteld zijn dan de rest.
Wat u moet weten:
- Nieuw onderzoek van het Quantum AI-team van Google suggereert dat een toekomstige quantumcomputer in staat zou kunnen zijn om een bitcoin private key af te leiden uit een publieke sleutel binnen ongeveer negen minuten, wat aanvallers mogelijk in staat stelt om transacties te kapen voordat ze worden bevestigd.
- Ongeveer een derde van alle bitcoin, inclusief vroege munten en munten die worden vastgehouden in adressen waarvan de openbare sleutels zijn blootgelegd of hergebruikt, kan op elk gewenst moment worden gestolen door een voldoende krachtige quantumcomputer, zonder de tijdsdruk van een live transactie.
- Hoewel het kernmijnproces van bitcoin zou blijven functioneren, zou het vermogen om privésleutels af te leiden van openbare sleutels de eigendomswaarborgen van het netwerk ondermijnen, en in tegenstelling tot Ethereum is bitcoin nog niet begonnen met de migratie naar post-quantum cryptografie.
Het Quantum AI-team van Google meldde eerder deze week dat een toekomstige quantumcomputer een bitcoin private key uit een public key zou kunnen achterhalen in ongeveer negen minuten. Het cijfer verspreidde zich razendsnel over sociale media en bracht de markten in beroering.
Maar, wat betekent het in de praktijk eigenlijk?
Laten we beginnen met hoe bitcointransacties werken. Wanneer u bitcoin verzendt, ondertekent uw wallet de transactie met een privésleutel, een geheim nummer dat bewijst dat u de munten bezit.
Die handtekening onthult ook uw openbare sleutel, een deelbaar adres, dat naar het netwerk wordt uitgezonden en in een wachtruimte genaamd de mempool blijft totdat een miner het in een blok opneemt. Gemiddeld duurt die bevestiging ongeveer 10 minuten.
Uw privésleutel en publieke sleutel zijn verbonden door een wiskundig probleem genaamd het elliptische kromme discrete logaritmeprobleem. Klassieke computers kunnen die wiskunde niet binnen een bruikbare tijd omkeren, terwijl een toekomstige krachtige quantumcomputer met een algoritme genaamd Shor's dat wel zou kunnen.
Hier komt het deel van negen minuten om de hoek kijken. Uit het artikel van Google blijkt dat een kwantumcomputer vooraf 'voorbereid' kan worden door de onderdelen van de aanval die niet afhankelijk zijn van een specifieke publieke sleutel vooraf te berekenen.
Zodra uw publieke sleutel in de mempool verschijnt, heeft de machine slechts ongeveer negen minuten nodig om de taak te voltooien en uw privésleutel af te leiden. De gemiddelde bevestigingstijd van Bitcoin is 10 minuten. Dat geeft de aanvaller ongeveer 41% kans om uw sleutel af te leiden en uw middelen om te leiden voordat de oorspronkelijke transactie wordt bevestigd.
Denk eraan als een dief die uren besteedt aan het bouwen van een universele kluis-openmachine (voorberekende berekening). De machine werkt voor elke kluis, maar telkens wanneer er een nieuwe kluis verschijnt, zijn slechts een paar laatste aanpassingen nodig — en die laatste stap duurt ongeveer negen minuten.
Dat is de mempool-aanval. Het is verontrustend, maar vereist een kwantumcomputer die nog niet bestaat. Het artikel van Google schat dat een dergelijke machine minder dan 500.000 fysieke qubits nodig zou hebben. De grootste kwantumprocessoren van vandaag hebben ongeveer 1.000.
De grotere en meer urgente zorg betreft de 6,9 miljoen bitcoin, ongeveer een derde van de totale voorraad, die al in wallets zitten waar de publieke sleutel is permanent blootgesteld.
Dit omvat vroege bitcoinadressen uit de eerste jaren van het netwerk die een formaat gebruikten genaamd pay-to-public-key, waarbij de publieke sleutel standaard zichtbaar is op de blockchain. Het omvat ook elke portemonnee die een adres opnieuw heeft gebruikt, aangezien uitgave vanaf een adres de publieke sleutel onthult voor alle resterende fondsen.
Deze munten hebben de negen-minutenrace niet nodig. Een aanvaller met een voldoende krachtige quantumcomputer zou ze op zijn gemak kunnen kraken, waarbij hij de blootgestelde sleutels één voor één doorneemt zonder enige tijdsdruk.
De Taproot-upgrade van Bitcoin in 2021 maakte dit erger, zoals eerder dinsdag door CoinDesk werd gemeld. Taproot veranderde de manier waarop adressen werken, zodat openbare sleutels standaard on-chain zichtbaar zijn, wat onbedoeld het aantal wallets vergrootte dat kwetsbaar zou zijn voor een toekomstige kwantumaanval.
Het bitcoin-netwerk zelf zou blijven draaien. Mining gebruikt een ander algoritme genaamd SHA-256, dat quantumcomputers met de huidige methoden niet wezenlijk kunnen versnellen. Blokken zouden nog steeds worden geproduceerd.
Het grootboek zou nog steeds bestaan. Maar als privésleutels kunnen worden afgeleid van publieke sleutels, vervallen de eigendomsgaranties die bitcoin waardevol maken. Iedereen met blootgestelde sleutels loopt het risico op diefstal, en het institutionele vertrouwen in het beveiligingsmodel van het netwerk stort in.
De oplossing is post-quantum cryptografie, die de kwetsbare wiskunde vervangt door algoritmen die quantumcomputers niet kunnen kraken. Ethereum heeft acht jaar besteed aan het voorbereiden van die migratie. Bitcoin is nog niet eens begonnen.
More For You
Andrew Gault, de durfkapitalist die de quantumhardwarelabs financierde die nu bitcoin bedreigen, zegt dat de industrie op de verkeerde plek zoekt. Het beveiligingsteam van Google zelf ging in maart dezelfde richting uit.
What to know:
- Beveiligingsexperts waarschuwen dat de meest urgente kwantumdreiging voor bitcoin en het bredere financiële systeem niet de wallet-sleutels zijn, maar de versleutelde authenticatiegegevens die al tussen instellingen worden uitgewisseld en vandaag de dag stilletjes worden verzameld.
- Tegenstanders hanteren een strategie van "nu oogsten, later ontsleutelen" door versleutelde interbancaire berichten, betalingsgegevens en...
Topverhalen
