Eerste quantumbescherming voor Bitcoin werkt zonder upgrade: maar er zit een prijskaartje aan

In dit artikel:

Onderzoeker Avihu Levy heeft een recent voorstel gedaan om Bitcoin tegen de dreiging van quantumcomputers te beschermen zonder het netwerk te hoeven aanpassen met een protocol-upgrade. In plaats van de gebruikelijke elliptische-curve-handtekeningen stelt Levy een methode voor waarbij de verzender intensief rekenwerk uitvoert om een hash te vinden die functioneert als een schijnbaar geldige handtekening. Dat maakt de transactie in theorie minder kwetsbaar voor quantumaanvallen zonder een soft fork of andere wijziging van het basisprotocol.

De aanpak heeft echter duidelijke nadelen. Het brute-forceproces vereist veel GPU-rekenkracht; de onderzoekers schatten de kosten per transactie op ongeveer 75–150 dollar. Daardoor is de methode onpraktisch voor dagelijkse of kleine betalingen en vooral interessant voor een beperkt aantal grote transacties waarbij extra veiligheid zwaarder weegt dan efficiëntie. Ook lost het voorstel niet alle quantumrisico’s op: bestaande adressen en wallets waarvan de publieke sleutels al openbaar zijn blijven kwetsbaar — naar schatting zit er zo’n 1,7 miljoen Bitcoin in dergelijke vroege adressen. Bovendien dekt de oplossing toepassingen zoals het Lightning Network niet goed af.

Het belang van Levy’s voorstel ligt vooral politiek-technisch: het toont aan dat er manieren bestaan om binnen het huidige Bitcoin-systeem extra bescherming te bouwen, ook als tijdelijke noodmaatregel, in plaats van dat alleen een protocolwijziging uitkomst biedt. De onderzoekers zelf en veel stemmen in de community houden echter vast aan de verwachting dat een structurele, schaalbare verdediging tegen quantumcomputers uiteindelijk een echte protocoloplossing of overgang naar quantumveilige cryptografie vergt.