211service.com
Quantumcomputers vormen een onmiddellijke bedreiging voor Bitcoin-beveiliging
Bitcoin verovert de wereld stormenderhand. De gedecentraliseerde digitale valuta is een veilig betalingsplatform dat iedereen kan gebruiken. Het is vrij van overheidsinmenging en wordt beheerd door een open, peer-to-peer netwerk.
Deze onafhankelijkheid is een van de redenen waarom Bitcoin zo populair is geworden, waardoor de waarde ervan sterk is gestegen. Begin 2017 was een enkele bitcoin ongeveer $ 1.000 waard. In november 2017 was dit gestegen tot ongeveer $ 7.000. De totale waarde van de cryptocurrency-markt is inderdaad ongeveer $ 150 miljard.
Een cruciaal kenmerk van Bitcoin is de beveiliging ervan. Bitcoins hebben twee belangrijke beveiligingsfuncties die voorkomen dat ze worden gestolen of gekopieerd. Beide zijn gebaseerd op cryptografische protocollen die moeilijk te kraken zijn. Met andere woorden, ze exploiteren wiskundige functies, zoals factorisatie, die in de ene richting gemakkelijk zijn, maar moeilijk in de andere - althans voor een gewone klassieke computer.
Maar er is een probleem aan de horizon. Quantumcomputers kunnen deze problemen eenvoudig oplossen. En de eerste quantumcomputers zijn momenteel in ontwikkeling.
Dat roept een dringende vraag op: hoe veilig is Bitcoin tegen de soorten kwantumaanvallen die de komende jaren mogelijk zullen zijn?
Vandaag krijgen we een antwoord dankzij het werk van Divesh Aggarwal aan de National University of Singapore en een paar vrienden. Deze jongens hebben de bedreiging voor Bitcoin bestudeerd die door kwantumcomputers wordt gevormd en zeggen dat het gevaar reëel en dreigend is.
Eerst wat achtergrond. Bitcoin-transacties worden opgeslagen in een gedistribueerd grootboek dat alle deals verzamelt die in een bepaalde tijdsperiode zijn uitgevoerd, meestal ongeveer 10 minuten. Deze verzameling, een blok genaamd, bevat ook een cryptografische hash van het vorige blok, die een cryptografische hash bevat van het vorige blok, enzovoort in een keten. Vandaar de term blockchain.
(Een hash is een wiskundige functie die een reeks gegevens van elke lengte omzet in een reeks van specifieke lengte.)
Het nieuwe blok moet ook een nummer bevatten dat een nonce wordt genoemd en dat een speciale eigenschap heeft. Wanneer deze nonce wordt gehasht, of wiskundig wordt gecombineerd, met de inhoud van het blok, moet het resultaat kleiner zijn dan een specifieke doelwaarde.
Gezien de nonce en de inhoud van het blok, is dit gemakkelijk te tonen, waardoor iedereen het blok kan verifiëren. Maar het genereren van de nonce is tijdrovend, aangezien de enige manier om dit te doen met brute kracht is: de een na de ander nummers proberen totdat een nonce is gevonden.
Dit proces van het vinden van een nonce, mining genaamd, wordt beloond met Bitcoins. Mijnbouw is zo rekenintensief dat de taak meestal wordt verdeeld over veel computers die de beloning delen.
Het blok wordt vervolgens op het gedistribueerde grootboek geplaatst en, eenmaal gevalideerd, opgenomen in de blockchain. De miners beginnen dan aan het volgende blok.
Af en toe vinden twee mijngroepen verschillende nonces en verklaren ze twee verschillende blokken. Het Bitcoin-protocol stelt dat in dit geval het blok waaraan meer is gewerkt, in de keten wordt opgenomen en het andere wordt weggegooid.
Dit proces heeft een achilleshiel. Als een groep miners meer dan 50 procent van de rekenkracht op het netwerk beheert, kan het blokken altijd sneller minen dan degene die de andere 49 procent heeft. In dat geval controleert het effectief het grootboek.
Als het kwaadaardig is, kan het twee keer bitcoins uitgeven, door transacties te verwijderen zodat ze nooit in de blockchain worden opgenomen. De overige 49 procent van de miners is niet wijzer omdat ze geen toezicht hebben op het mijnbouwproces.
Dat creëert een kans voor een kwaadwillende eigenaar van een kwantumcomputer die als Bitcoin-mijnwerker aan het werk wordt gezet. Als deze rekenkracht de drempel van 50 procent overschrijdt, kan het doen wat het wil.
Dus Aggarwal en co onderzoeken specifiek de kans dat een kwantumcomputer zo krachtig wordt op het netwerk. Ze kijken naar de verwachte kloksnelheden van kwantumcomputers in de komende 10 jaar en vergelijken dat met de waarschijnlijke kracht van conventionele hardware.
Hun conclusie zal een opluchting zijn voor Bitcoin-mijnwerkers over de hele wereld. Aggarwal en co zeggen dat de meeste mijnbouw wordt gedaan door toepassingsspecifieke geïntegreerde schakelingen (ASIC's) gemaakt door bedrijven zoals Nvidia. Deze hardware zal waarschijnlijk de komende 10 jaar een snelheidsvoordeel behouden ten opzichte van kwantumcomputers.
We vinden dat de proof-of-work die door Bitcoin wordt gebruikt relatief resistent is tegen substantiële versnelling door kwantumcomputers in de komende 10 jaar, vooral omdat gespecialiseerde ASIC-mijnwerkers extreem snel zijn in vergelijking met de geschatte kloksnelheid van kwantumcomputers op korte termijn, zeggen ze. .
Maar er is een andere dreiging die veel zorgwekkender is. Bitcoin heeft nog een andere cryptografische beveiligingsfunctie om ervoor te zorgen dat alleen de eigenaar van een Bitcoin deze kan uitgeven. Dit is gebaseerd op dezelfde wiskunde die wordt gebruikt voor versleutelingsschema's met openbare sleutels.
Het idee is dat de eigenaar twee getallen genereert: een privésleutel die geheim is en een openbare sleutel die wordt gepubliceerd. De openbare sleutel kan eenvoudig worden gegenereerd vanuit de privésleutel, maar niet andersom. Een handtekening kan worden gebruikt om te verifiëren dat de eigenaar de privésleutel heeft, zonder de privésleutel te onthullen, met behulp van een techniek die bekend staat als een elliptisch kromme-handtekeningschema.
Op deze manier kan de ontvanger verifiëren dat de eigenaar de privésleutel bezit en dus het recht heeft om de Bitcoin uit te geven.
De enige manier om dit systeem te bedriegen, is door de privésleutel te berekenen met behulp van de openbare sleutel, wat extreem moeilijk is met conventionele computers. Maar met een kwantumcomputer is het eenvoudig.
En dat is hoe kwantumcomputers een aanzienlijk risico vormen voor Bitcoin. Het elliptische curve-handtekeningschema dat door Bitcoin wordt gebruikt, loopt veel meer risico en kan al in 2027 volledig worden doorbroken door een kwantumcomputer, zeggen Aggarwal en co.
Inderdaad, kwantumcomputers vormen een vergelijkbaar risico voor alle coderingsschema's die een vergelijkbare technologie gebruiken, waaronder veel voorkomende vormen van codering.
Er zijn openbare-sleutelschema's die bestand zijn tegen aanvallen door kwantumcomputers. Het is dus denkbaar dat de Bitcoin-protocollen kunnen worden herzien om het systeem veiliger te maken. Maar er zijn geen plannen om dat nu te doen.
Bitcoin is geen onbekende in controverse. Het heeft verschillende stormen doorstaan over zijn veiligheid. Maar dat is geen garantie dat het in de toekomst goed zal gaan. Eén ding is zeker: de druk om te veranderen zal toenemen als de komende jaren de eerste krachtige kwantumcomputers online komen.
Referentie: arxiv.org/abs/1710.10377 : Quantumaanvallen op Bitcoin en hoe u ertegen kunt beschermen