27 april 2021 · 5 min read

Ethereum zal zich niet verbergen voor kwantumcomputers achter PoS-schild

Er zijn twee mechanismen waarmee een kwantumcomputer een cryptoasset kan schenden. Quantum computing vormt een bedreiging die PoS en PoW in gelijke mate aangaat. Het is moeilijk te voorspellen of een dergelijke dreiging plotseling of geleidelijk zal ontstaan.

Bron: Adobe/Bartek Wróblewski

Quantum computing wordt lange tijd beschouwd als de 'boeman' van Bitcoin (BTC). De populaire vrees is dat, net zo veilig als Bitcoin en andere proof-of-work cryptoassets zijn in termen van standaardcryptografie, kwantumcomputers extra middelen zouden kunnen bieden om te breken hen.

Een andere populaire veronderstelling is dat, omdat ze geen PoW gebruiken, proof-of-stake cryptoassets zoals Cardano (ADA), Polkadot (DOT), en Tron (TRX) (en mogelijk Ethereum (ETH)) zijn niet zo kwetsbaar voor quantum computing-aanvallen als netwerken zoals Bitcoin, Bitcoin Cash (BCH) en Litecoin (LTC). Volgens verschillende computerwetenschappers en crypto-experts is het echter niet het consensusmechanisme van een munt dat het grootste risico met zich meebrengt in termen van kwantumcomputers, maar eerder het handtekeningssysteem.

Met andere woorden, aangezien de overgrote meerderheid van PoS-cryptoassets ook (niet-kwantum) cryptografische handtekeningsystemen gebruiken om individuele transacties te ondertekenen, zijn ze bijna net zo kwetsbaar voor kwantumhacks als hun PoW-rivalen. Dat gezegd hebbende, de komst van voldoende krachtige kwantumcomputers is nog ver weg, terwijl hun opkomst waarschijnlijk een wijdverspreide verschuiving naar post-kwantumcryptografie zal stimuleren.

51%-aanvallen en kenmerkende aanvallen

Het belangrijke punt om te maken bij het overwegen of PoS minder kwetsbaar is voor kwantumcomputers, is dat er twee mechanismen zijn waarmee een kwantumcomputer een cryptoasset zou kunnen schenden:

  1. Het mechanisme dat wordt gebruikt om het recht te verkrijgen om een ​​transactieblok te publiceren en om een ​​gedistribueerde consensus te bereiken (bijv. PoW of PoS)
  2. Het mechanisme dat wordt gebruikt om individuele transacties te autoriseren (meestal met een openbaar / privé-handtekeningsysteem)

Het is het eerste mechanisme dat PoW meer beïnvloedt dan PoS, waarbij Bitcoin en andere proof-of-work-munten theoretisch kwetsbaar zijn voor een kwantumcomputergestuurde aanval van 51%.

Dat gezegd hebbende, legt Marek Narożniak - een natuurkunde-promovendus aan de New York University die samen met prof.Tim Byrne heeft gewerkt aan onderzoek naar kwantumcomputers - uit dat het nog steeds theoretisch is om over een aanval van 51% door kwantumcomputers te praten.

“Als iemand een voldoende grote kwantumcomputer heeft en een aanval van 51% wil uitvoeren - bestaande uit het overtreffen van de resterende mijnwerkers en het produceren van ongeldige blokken - zou het een echt enorme kwantummachine moeten zijn. De reden hiervoor is dat Bitcoin's proof-of-work gebaseerd is op een hash-functie waarvoor geen efficiënt kwantumalgoritme bekend is [dat het kan omkeren],” vertelde hij Cryptonews.com.

Maar hoewel de zwakte van Bitcoin in vergelijking met PoS-cryptoassets nog steeds vrij hypothetisch is, vormt kwantumcomputing een andere bedreiging die PoS en PoW in gelijke mate aangaat.

"Zelfs als consensus geen cryptografisch ‘werk’ vereist [in het geval van PoS], is het nog steeds afhankelijk van cryptografie die momenteel voornamelijk gebaseerd is op elliptische curven die kwetsbaar zijn voor kwantumalgoritmen. Een aanvaller met voldoende krachtige kwantumcomputers zou de handtekeningen van andere validators kunnen breken en toch met de consensus kunnen rotzooien," zei Narożniak.

Dit is een zorg die wordt herhaald door andere commentatoren. In een analyse van Deloitte schreef Bram Bosch dat ongeveer vier miljoen bitcoins zijn opgeslagen op adressen die gebruikmaken van p2pk- en p2pkh-scripting, die kwetsbaar is voor aanvallen via kwantumcomputers.

“Momenteel is ongeveer 25% van de bitcoins in omloop kwetsbaar voor een kwantumaanval. Zelfs als iemands eigen bitcoins veilig zijn, kan iemand nog steeds worden beïnvloed als andere mensen niet dezelfde beschermingsmaatregelen zullen (kunnen) nemen,” vertelde hij Cryptonews.com.

Nogmaals, kwetsbare scripting is iets dat mogelijk zowel PoS-cryptoassets als Bitcoin kan beïnvloeden, zelfs als kwantumcomputers nog lang niet overal beschikbaar zijn. En zelfs zonder oudere schema's zoals p2pk (h), zou het algoritme van Shor - een algoritme voor kwantumcomputers - kunnen worden gebruikt om veel cryptografiesystemen met openbare sleutels te doorbreken.

"Als iemand een voldoende grote en betrouwbare kwantumcomputer heeft, zou het mogelijk zijn om de digitale handtekening die wordt gebruikt om Bitcoin-transacties te ondertekenen, te kraken. Zo iemand zou het aangepaste Shor-algoritme kunnen gebruiken om transacties te ondertekenen waarbij de munten van andere mensen naar believen worden overgemaakt," aldus Marek Narożniak.

Hij voegde eraan toe dat het ergste hieraan "is dat het niet eens kon worden gedetecteerd", en dat PoS net zo kwetsbaar is als PoW: "Het zou nog steeds mogelijk zijn om transacties te produceren door cryptografische handtekeningen te breken en transacties te produceren met behulp van andermans output."

Kwantumbestendige oplossingen

Gelukkig is het huidige cryptografisch onderzoek zich meer dan bewust van de theoretische dreiging van kwantumcomputers, dus u moet waarschijnlijk nog niet al uw cryptovaluta gaan verkopen.

Onderzoekers van Imperial College London publiceerden in 2019 een paper waarin een protocol werd uiteengezet dat Bitcoin-gebruikers in staat zou stellen hun geld veilig te verplaatsen van niet-kwantumresistente outputs naar diegenen die zich houden aan een kwantumbestendig schema voor digitale handtekeningen.

In september 2020 ontwikkelden Australische computerwetenschappers van Monash Blockchain Technology Center en CSIRO's Data61 wat zij beschreven als 'het meest efficiënte blockchain-protocol ter wereld dat ... veilig is tegen kwantumcomputers'.

Dus er lijken oplossingen beschikbaar te zijn, mocht er een levensvatbare kwantumcomputer verschijnen die realistisch gezien zou kunnen worden gebruikt om PoW- en PoS-cryptoassets te bedreigen. En voor de meeste commentatoren is het waarschijnlijker dat bestaande crypto's zullen overschakelen op het gebruik van post-kwantumalgoritmen in plaats van nieuwe post-kwantum-cryptoassets die hun plaats lijken in te nemen.

"Ik denk dat het laatste scenario van bestaande cryptocurrencies die verschuiven naar het gebruik van post-kwantumcryptografie veel waarschijnlijker zal zijn", zei cryptocurrency-journalist en analist Roger Huang. "Het komt bij me op dat het veel moeilijker zal zijn om de legitimiteit, netwerkeffecten en uitwisselings-/buitenbeursvolume van zoiets als BTC helemaal opnieuw op te bouwen dan voor BTC om alleen post-kwantumcryptografie over te nemen."

Voor Bram Bosch kan het nog enige tijd duren voordat de Bitcoin-gemeenschap (of welke andere dan ook) wordt gedwongen om daadwerkelijk oplossingen te implementeren voor quantum computing-risico's.

“De dreiging van een kwantumaanval zou heel duidelijk en ernstig moeten zijn voordat de Bitcoin-gemeenschap hierover consensus zou bereiken. Het is moeilijk te voorspellen of een dergelijke dreiging plotseling of geleidelijk zal opduiken en als zodanig of er überhaupt tijd is om te reageren'', zei hij.

Dat is precies wat interessant is aan het gevaar van kwantumcomputers: het is een onbekende, onvoorspelbare kwaliteit. Maar aangezien het vooral een risico is voor de handtekeningen die door vrijwel alle cryptoassets worden gebruikt, weten we dat het een bedreiging zal zijn voor zowel PoS- als PoW-crypto's.