Nieuw onderzoek van Google toont aan dat kwantumcomputers aanzienlijk minder middelen nodig zouden kunnen hebben dan eerder gedacht om de cryptografie te doorbreken die cryptovaluta-blockchains beveiligt.
Het nieuwe onderzoek van Google, maandag gepubliceerd, schat dat een kwantumcomputer de cryptografie die Bitcoin (BTC) en Ethereum (ETH) beschermt, zou kunnen kraken met behulp van minder dan 500.000 fysieke qubits, gebaseerd op de huidige aannames over hardwaremogelijkheden. Een qubit is de basiseenheid van een kwantumcomputer.
De onderzoekers hebben twee kwantumcircuits samengesteld om te testen op een supergeleidende-qubit, cryptografisch relevante kwantumcomputer (CRQC), en meldden dat het een "20-voudige reductie" was in het benodigde aantal qubits om het 256-bit elliptische curve discrete logaritme probleem (ECDLP-256) te doorbreken, dat veel wordt gebruikt in cryptovaluta-blockchains.
Het onderzoek suggereert dat in een theoretisch scenario, een kwantumcomputer een Bitcoin privésleutel in slechts negen minuten zou kunnen kraken, waardoor het een klein tijdsbestek heeft om een "on-spend aanval" uit te voeren, gezien de 10-minuten bloktijd van Bitcoin.
Een "on-spend" kwantumaanval is een hypothetische toekomstige dreiging waarbij een kwantumcomputer in staat is een privésleutel te ontcijferen uit een publieke sleutel die tijdens een transactie wordt blootgesteld, waardoor de aanvaller de fondsen kan stelen.
“We moeten de benodigde tijd schatten om een on-spend aanval te lanceren, beginnend vanuit deze voorbereide toestand op het moment dat de publieke sleutel bekend wordt, op ongeveer 9 minuten of 12 minuten.”
“Mijn vertrouwen in Q-Day tegen 2032 is aanzienlijk toegenomen. M.i. is er minstens 10% kans dat tegen 2032 een kwantumcomputer [...] privésleutel herstelt van een blootgestelde publieke sleutel,” zei mede-auteur en Ethereum-onderzoeker Justin Drake.
De onderzoekers waarschuwden ook dat het accountmodel van Ethereum "structureel gevoelig is voor at-rest aanvallen," wat betekent dat ze geen timing vereisen.
Een "at-rest" aanval gebruikt eveneens een publieke sleutel om een privésleutel af te leiden met behulp van een kwantumcomputer, maar in dit geval is het niet nodig dit binnen een bepaalde tijdsperiode te doen.
Op het moment dat een Ethereum-account zijn allereerste transactie verzendt, is zijn publieke sleutel permanent zichtbaar op de blockchain. Een kwantumaanvaller kan rustig de tijd nemen om de privésleutel af te leiden van elke blootgestelde publieke sleutel.
“Dit resulteert in accountkwetsbaarheid: een systemische, onvermijdelijke blootstelling die niet kan worden beperkt door gebruikersgedrag, behalve door een protocolbrede overgang naar PQC [post-kwantumcryptografie],” stelde het.
Google schatte dat de 1.000 rijkste blootgestelde Ethereum-accounts, met ongeveer 20,5 miljoen ETH, in minder dan negen dagen gekraakt zouden kunnen worden.
Gerelateerd: De achterstand van Bitcoin's kwantumresistentie kan de 'bull case' van Ethereum worden: Nic Carter
De zoekgigant zei dat het de bewustwording over dit probleem wilde vergroten en "de cryptovaluta-gemeenschap aanbevelingen doet om de veiligheid en stabiliteit te verbeteren voordat dit mogelijk is.”
Google adviseerde om blockchains nu al over te zetten naar PQC in plaats van te wachten tot echte bedreigingen ontstaan.
Op woensdag stelde Google een deadline van 2029 in voor de migratie naar post-kwantumcryptografie, waarschuwend dat "kwantumgrenzen" dichterbij zouden kunnen zijn dan ze lijken.
De volgende dag zei crypto-ondernemer Nic Carter dat elliptische curve cryptografie op de "rand van veroudering" staat, eraan toevoegend dat Ethereum-ontwikkelaars al aan oplossingen werkten, terwijl Bitcoin-ontwikkelaars een "slechtste in zijn soort aanpak" hadden.
De Ethereum Foundation publiceerde in februari haar post-kwantum roadmap, terwijl mede-oprichter Vitalik Buterin zei dat validatorhandtekeningen, gegevensopslag, accounts en proofs moeten veranderen om zich voor te bereiden op kwantumdreigingen.
Magazine: Niemand weet of kwantumveilige cryptografie überhaupt zal werken