Foto: Boykov / Shutterstock.com
Onderzoekers van Googles kwantum-afdeling beschrijven in een nieuw paper hoe een toekomstige kwantumcomputer de beveiliging van bitcoin kan breken. Een aanval zou volgens hun berekeningen slechts negen minuten duren.
Direct een melding bij belangrijk cryptonieuws? Download de gratis Crypto Insiders app.
In het kort
- Een paper van Google beschrijft een veel snellere manier om de geheime sleutel van een bitcoin adres te achterhalen.
- De aanval duurt ongeveer negen minuten en is daarmee een race tegen de klok van het bitcoin netwerk, die transacties in tien minuten verwerkt.
- Ongeveer 6,9 miljoen bitcoin zijn nu al kwetsbaar voor een ander type kwantumaanval, wat geen haast vereist.
Een race tegen de klok van tien minuten
Het onderzoek, uitgevoerd in samenwerking met de Ethereum Foundation en Stanford University, beschrijft een concrete aanval. Wanneer een gebruiker een bitcoin transactie verstuurt, wordt de openbare sleutel van het adres zichtbaar op het netwerk.
Vanaf dat moment heeft een kwantumcomputer ongeveer negen minuten om de bijbehorende geheime sleutel te kraken. Omdat het bitcoin netwerk gemiddeld tien minuten nodig heeft om een transactie in een blok te bevestigen, ontstaat er een klein venster waarin diefstal mogelijk is.
In die negen minuten kan een aanvaller met de gestolen sleutel een nieuwe transactie aanmaken en de bitcoin naar een eigen adres sturen. De kans dat deze nieuwe transactie eerder wordt goedgekeurd dan de oorspronkelijke, is volgens de onderzoekers 41 procent.
Bijna een derde van alle bitcoins permanent kwetsbaar
Naast deze snelle aanval op actieve transacties, is er nog een risico. Van veel bitcoinadressen staat de openbare sleutel al permanent op het netwerk. Dit geldt vooral voor oudere adressen, van voor de Taproot-update in november 2021.
Bij deze adressen is er geen tijdslimiet van tien minuten. Een kwantumcomputer heeft dus alle tijd om de geheime sleutel te achterhalen. De onderzoekers schatten dat hierdoor ongeveer 6,9 miljoen bitcoin (bijna een derde van het totaal) kwetsbaar is.
Doorbraak maakt aanval realistischer
De bevindingen van Google zijn een doorbraak omdat de benodigde rekenkracht veel lager is dan gedacht. Eerdere schattingen gingen uit van miljoenen ‘qubits‘ (de basiseenheid van een kwantumcomputer), maar volgens dit onderzoek zijn minder dan 500.000 fysieke qubits al voldoende.
Deze forse verlaging komt door twee nieuwe, efficiëntere manieren om het ‘Shor-algoritme’ uit te voeren. Dit algoritme werd al in 1994 ontwikkeld om de wiskundige puzzels te kraken die de basis vormen voor de beveiliging van bitcoin en veel andere systemen.
Waarom is bitcoin kwetsbaar?
De beveiliging van bitcoin leunt op ‘Elliptic Curve Cryptography‘ (ECC). Simpel gezegd: vanuit een geheime sleutel is het makkelijk om een openbaar adres te maken, maar andersom is met een normale computer praktisch onmogelijk. Een kwantumcomputer die het Shor-algoritme gebruikt, kan dit wiskundige ‘slot’ wél openbreken.
