De Amerikaanse overheid steekt 2 miljard dollar in het kraken van Bitcoin

Het Amerikaanse Ministerie van Handel heeft zojuist een schietschijf van 2 miljard dollar geplaatst op de rug van het Elliptic Curve Digital Signature Algorithm (ECDSA). Voor iedereen die zijn weekenden niet doorbrengt met het lezen van cryptografische papers: dit is de wiskunde die jouw Bitcoin en Ethereum veilig houdt. Als de Amerikaanse overheid zoveel kapitaal in quantumcomputing pompt, doen ze dat niet om snellere spreadsheets te maken. Ze willen de codes kraken die voor huidige computers onmogelijk zijn om op te lossen. Dit brengt ons in een vreemde positie waarin we echt moeten gaan zoeken naar een lijst met quantum-resistente blockchains voordat de klok van "Q-Day" op nul staat.

Wat er nu echt gebeurt

De Amerikaanse overheid versnelt haar investeringen in quantumcomputing om de nationale veiligheid te waarborgen. Dat klinkt als een standaard geopolitieke zet, maar de technische realiteit is dat quantumcomputers informatie verwerken met qubits. In tegenstelling tot de bits in je laptop, kunnen qubits in meerdere toestanden tegelijk bestaan.

Hierdoor kunnen ze een specifiek type wiskunde uitvoeren, genaamd het algoritme van Shor. In gewoon Nederlands: het algoritme van Shor kan het proces omdraaien waarmee een publieke sleutel vanuit een privésleutel wordt gemaakt. Omdat Bitcoin en Ethereum precies dit proces gebruiken om eigendom van fondsen te bewijzen, zou een krachtige quantumcomputer theoretisch jouw privésleutel kunnen afleiden door simpelweg naar je publieke adres op de blockchain te kijken.

Waarom dit een existentieel risico is

Ik volg deze sector sinds 2019 en ik heb genoeg "netwerk-killers" zien komen en gaan. Maar dit is anders. Dit is geen bug in een smart contract of een incompetente CEO. Dit is een fundamentele aanval op de fysica van het beveiligingsmodel.

We hebben eerder besproken hoe Quantum Bitcoin Security al in twijfel wordt getrokken door giganten als Google. Als een overheid een privésleutel kan kraken, hoeven ze geen exchange te hacken of je te foppen met een malafide transactie. Ze pakken gewoon het geld.

Er is een specifiek gevaar voor "slapende" munten. Als je Bitcoin hebt staan op een oud adres uit 2011, is je publieke sleutel al blootgesteld. Een quantumcomputer zou het grootboek kunnen scannen, die oude sleutels vinden en ze leegtrekken voordat je doorhebt dat de aanval is begonnen. Daarom verschuift het gesprek over een lijst met quantum-resistente blockchains nu van academische kringen naar echte developer-meetings.

De weg naar een lijst met quantum-resistente blockchains

Hoe lossen we dit op? De industrie kijkt naar "Post-Quantum Cryptography" (PQC). Dit houdt in dat ECDSA wordt vervangen door nieuwe wiskundige problemen waar zelfs quantumcomputers moeite mee hebben, zoals lattice-based cryptografie.

Om te overleven moet Bitcoin een soft fork of een hard fork doorvoeren om deze nieuwe handtekeningen te implementeren. Dat betekent dat elke gebruiker zijn fondsen moet verplaatsen van een "oud" adres naar een "nieuw" quantum-veilig adres. Als je je sleutels bent kwijtgeraakt of je wallet bent vergeten, worden je fondsen in feite een buffet voor de eerste overheid die een stabiele quantumcomputer bouwt.

Ethereum heeft een iets makkelijker pad omdat ze wendbaarder zijn met upgrades, maar de Ethereum Security Risks blijven op de basislaag net zo ernstig.

Mijn visie op het risico

Ik zeg niet dat je nu in paniek moet raken en alles moet verkopen. De huidige markt bevindt zich in een neutrale fase, met de Fear and Greed Index op 40 en een BTC-dominantie die stabiel blijft op 60%. De directe prijsactie reflecteert dit risico niet, omdat quantumcomputing nog in de "experimentele" fase zit.

Maar de zelfvoldaanheid die ik zie, maakt me ongemakkelijk. De meeste mensen denken dat een hardware wallet hen immuun maakt. Dat is niet zo. Een hardware wallet beschermt je tegen een phishinglink of een gehackte laptop, maar hij kan je niet beschermen tegen een machine die je privésleutel kan afleiden uit de publieke blockchain.

Als je je activa voorlopig offline wilt houden, raad ik nog steeds een hardware signer aan. Ik gebruik zelf de Ledger Flex omdat het Gorilla Glass E Ink-scherm het makkelijk maakt om adressen te verifiëren zonder de onhandigheid van oudere modellen. Het is een goed hulpmiddel voor de huidige beveiliging, maar het stopt geen quantum-aanval.

Waar ik nu op let

Ik houd elke BIP (Bitcoin Improvement Proposal) nauwlettend in de gaten die "Lamport-handtekeningen" of "Winternitz-handtekeningen" noemt. Dit zijn de tools die een lijst met quantum-resistente blockchains echt mogelijk maken.

Als de Amerikaanse overheid een doorbraak meldt in het aantal "stabiele qubits", wordt het venster om onze fondsen te migreren razendsnel kleiner. We zitten in een race tussen de mensen die het slot bouwen en de mensen die de moedersleutel maken. Ik ben liever aan de kant van het slot.

Handel in het nieuws op onze door de redactie gekozen exchange: MEXC