Bitcoin krijgt zijn eerste werkende prototype van een kwantumbestendig portemonnee-reddingshulpmiddel

Een toonaangevende Bitcoin-ontwikkelaar zegt iets te hebben ontwikkeld waar de gemeenschap al jaren over discussieert maar nooit daadwerkelijk heeft geproduceerd: een manier om gewone wallets te redden als het netwerk ooit gedwongen wordt zichzelf te verdedigen tegen een quantumcomputer.

Olaoluwa "Roasbeef" Osuntokun, chief technology officer bij Lightning Labs, onthulde het werkende prototype in een bericht van 8 april aan de Bitcoin-ontwikkelaarsmailinglijst. Het instrument richt zich op een specifiek en ongemakkelijk gebrek in het langetermijnverdedigingsplan van Bitcoin. Een veelbesproken "noodrem"-upgrade, ontworpen om het netwerk te beschermen tegen quantumaanvallen, zou ook miljoenen gebruikers kunnen uitsluiten van hun eigen fondsen. Het voorstel van Osuntokun is een nooduitgang.

Bitcoin vertrouwt op een vorm van encryptie die, in theorie, kan worden gekraakt door voldoende krachtige quantumcomputers. Als dat gebeurt, kunnen openbare gegevens die al zichtbaar zijn op de blockchain worden omgezet in privésleutels, waardoor aanvallers fondsen kunnen vergrendelen.

Een toonaangevend voorstel, bekend als BIP-360, werd in februari als concept samengevoegd in de verbeteringsvoorstelrepository van Bitcoin. Het zou gebruikers een nieuw, quantumbestendig type portemonnee bieden om hun fondsen in te migreren voorafgaand aan enige dreiging.

Maar migratie kost tijd, en niet iedereen zal op tijd overstappen. Daarom hebben ontwikkelaars ook gesproken over een ingrijpendere vangnetmaatregel — de "noodrem."

Elke Bitcoin-transactie wordt tegenwoordig geautoriseerd door een digitale handtekening, een stuk cryptografische wiskunde dat bewijst dat de verzender de munten bezit. Juist die handtekeningen zouden door een quantumcomputer kunnen worden vervalst.

De noodrem zou het huidige handtekeningssysteem van Bitcoin netwerkbreed uitschakelen, voordat een aanvaller portefeuilles kan leegtrekken. Zie het als het afsluiten van de stroom naar de sloten zodra je realiseert dat de sleutels zijn gekopieerd.

Het probleem is wat er gebeurt met iedereen die nog binnen is. De meeste moderne wallets — vooral de single-user Taproot wallets die in 2021 aan Bitcoin zijn geïntroduceerd en nu algemeen voorkomen in het ecosysteem — vertrouwen uitsluitend op dat handtekeningensysteem om uitgaven te autoriseren. Als dit wordt uitgeschakeld, hebben die wallets geen tweede manier om eigendom te bewijzen.

De munten erin zouden vast komen te zitten, ontoegankelijk zelfs voor hun rechtmatige eigenaren. Dezelfde upgrade die is ontworpen om gebruikers te beschermen, zou hen ook permanent kunnen buitensluiten.

Osuntokuns prototype is ontworpen om die wallets een tweede manier te bieden. In plaats van eigenaarschap te bewijzen met een digitale handtekening – het mechanisme dat een kwantumaanval zou doorbreken en de noodupgrade zou uitschakelen – laat zijn systeem een gebruiker wiskundig bewijzen dat zij degene waren die de wallet oorspronkelijk hebben aangemaakt, door gebruik te maken van de geheime "seed" waarvan elke Bitcoin-wallet wordt gegenereerd.

Cruciaal is dat het bewijs niet vereist dat de seed zelf wordt onthuld, waardoor het gebruik ervan om één wallet te herstellen geen enkele andere wallet die van dezelfde seed is afgeleid in gevaar brengt. In feite vervangt het "Ik kan deze transactie ondertekenen" door "Ik kan bewijzen dat deze wallet van mij is."

Het prototype is al operationeel. Op een high-end consumenten MacBook kostte het genereren van het bewijs ongeveer 55 seconden, terwijl verificatie minder dan twee seconden duurde. Het resulterende bewijsbestand was ongeveer 1,7 MB, ongeveer de grootte van een afbeelding met hoge resolutie. Osuntokun gaf aan dat het systeem als een nevenproject is gebouwd en nog niet is geoptimaliseerd.

Op dit moment is er geen formeel voorstel om het toe te voegen aan de Bitcoin-blockchain, is er geen implementatieschema en blijven ontwikkelaars verdeeld over hoe urgent de kwantumdreiging daadwerkelijk is.

Academische onderzoekers merken op dat veel genoemde quantum 'doorbraken' gebaseerd zijn op vereenvoudigde testomstandigheden, en dat grootschalige aanvallen op het mining-systeem van Bitcoin stuiten op harde fysieke grenzen. Maar het risico voor blootgestelde wallets wordt als reëel genoeg beschouwd, waardoor ontwikkelaars al jaren verdedigingsupgrades aan het schetsen zijn.

Markten weerspiegelen die onzekerheid. Op Polymarket, handelaren schatten momenteel de kans dat BIP-360 tegen 2027 wordt ingevoerd op ongeveer 28%.

Maar het prototype sluit een kloof die in de theorie was blijven hangen: hoe Bitcoin te beschermen tegen een toekomstige dreiging zonder de nevenschade van het buitensluiten van gebruikers van hun wallets.