Kwantumcomputers en cryptovaluta
HomeArticles

Kwantumcomputers en cryptovaluta

Gemiddeld
8mo ago
8m

Community-bijdrage - Auteur: John Ma


Inhoud


Inleiding

Kwantumcomputers zijn krachtige machines die complexe vergelijkingen veel sneller kunnen oplossen dan gewone computers. Somme deskundigen verwachten dat kwantumcomputers in slechts enkele minuten encryptie kunnen kraken waarvoor de snelste bestaande computers duizenden jaren nodig zouden hebben. Als gevolg daarvan kan het grootste deel van de hedendaagse digitale beveiligingsinfrastructuur gevaar lopen, inclusief de cryptografie waarop Bitcoin en andere cryptovaluta zijn gebouwd.

Dit artikel is een inleiding over hoe kwantumcomputers verschillen van gewone computers en welke risico's deze opleveren voor cryptovaluta en digitale infrastructuur.


Asymmetrische cryptografie en internetbeveiliging

Asymmetrische cryptografie (ook bekend als public key-cryptografie) vormt een cruciaal onderdeel van het cryptovaluta-ecosysteem en het overgrote deel van de internetinfrastructuur. Deze vorm van cryptografie gebruikt een sleutelpaar om informatie te vergrendelen en te ontgrendelen - een openbare sleutel of public key voor vergrendeling, en een privésleutel of private key voor ontgrendeling. Daarentegen gebruikt symmetrische cryptografie maar één sleutel voor het vergrendelen en ontgrendelen van data.

Een openbare sleutel kan vrij worden gedeeld en worden gebruikt om informatie te vergrendelen, die vervolgens alleen door de corresponderende privésleutel kan worden ontgrendeld. Op deze manier wordt gegarandeerd dat alleen de beoogde ontvanger toegang tot de versleutelde informatie heeft.

Een van de grootste voordelen van asymmetrische cryptografie is de mogelijkheid om informatie uit te wisselen zonder een gemeenschappelijke sleutel te hoeven delen via een onbeveiligd kanaal. Zonder deze cruciale eigenschap zou basale informatiebeveiliging op het internet onmogelijk zijn. Internetbankieren zonder de mogelijkheid om informatie veilig te versleutelen tussen verschillende partijen is dan ook moeilijk voor te stellen.

Als je meer wilt lezen over dit onderwerp, bekijk dan ons artikel Symmetrische vs. asymmetrische encryptie.

De beveiliging van asymmetrische cryptografie vertrouwt deels op de aanname dat het algoritme waarmee het sleutelpaar wordt gegenereerd, het ongelooflijk moeilijk maakt om de privésleutel te berekenen op basis van de openbare sleutel terwijl het omgekeerde wel gemakkelijk kan. In de wiskunde wordt dit ook wel een valluikfunctie genoemd, omdat de berekening eenvoudig in één richting uitgevoerd kan worden - maar niet de andere kant op. 

Op dit moment maken de meeste moderne algoritmen die worden gebruikt voor het genereren van sleutelparen gebruik van bekende wiskundige valluikfuncties. Deze valluikfuncties kunnen niet worden opgelost binnen een termijn die voor welke bestaande computer dan ook haalbaar is. Het zou zelfs de meest krachtige machines immens veel tijd kosten om deze berekeningen uit te voeren.

Dit zou echter snel kunnen veranderen door de ontwikkeling van nieuwe systemen onder de naam van kwantumcomputers. Om te begrijpen waarom kwantumcomputers zo krachtig zijn, kijken we eerst naar hoe een gewone computer werkt.


Klassieke computers

De computers waar we vandaag de dag gebruik van maken, kunnen we klassieke computers noemen. Dit betekent dat berekeningen worden uitgevoerd in een sequentiële volgorde - pas als de ene rekentaak is afgerond, wordt met de volgende begonnen. Dit is een gevolg van het feit dat het geheugen in een klassieke computer de wetten van de natuurkunde moet volgen en alleen 0 of 1 (uit of aan) kan zijn.

Er zijn verschillende hardware- en softwaretechnieken waarmee computers complexe berekeningen kunnen opsplitsen in kleinere stukjes om efficiënter te kunnen werken. De basis blijft echter hetzelfde. De ene rekentaak moet worden afgerond voordat met de volgende kan worden begonnen.

Laten we eens kijken naar het volgende voorbeeld, waarbij een computer een sleutel van vier bits moet zien te raden. Elk van deze vier bits kan een 0 of 1 zijn. Zoals je ziet in de tabel betekent dit dat er zestien mogelijke oplossingen zijn:


Klassieke computer raadt sleutel van vier bits uit zestien mogelijke combinaties


Een klassieke computer dient iedere combinatie afzonderlijk en één voor één te raden. Vergelijk het met een slot en zestien sleutels aan een sleutelring. Elk van deze zestien sleutels moet apart worden geprobeerd. Als de eerste sleutel het slot niet kan openen, kan de volgende sleutel geprobeerd worden tot uiteindelijk de juiste sleutel is gevonden.

Naarmate de sleutellengte toeneemt, groeit het aantal mogelijke combinaties exponentieel. In bovenstaand voorbeeld leidt het toevoegen van een extra bit, waardoor de sleutel vijf bits lang wordt, tot 32 mogelijke combinaties. De sleutellengte verlengen tot zes bits leidt tot 64 mogelijke combinaties. Bij een sleutel met een lengte van 256 bits is het aantal mogelijke combinaties bijna net zo groot als het geschatte aantal atomen in het zichtbare universum.

Daarentegen neemt de rekenkracht van computers slechts lineair toe. Het verdubbelen van de verwerkingssnelheid van een computer resulteert alleen in een verdubbeling van het aantal gissingen dat binnen een bepaalde tijd kan worden gedaan. Exponentiële groei overtreft wat dat betreft elke lineaire vooruitgang op het gebied van rekenkracht.

Geschat wordt dat het duizenden jaren zal duren voordat een klassiek computersysteem een 55-bits sleutel kan raden. Ter referentie: de minimale aanbevolen lengte van een seed in Bitcoin is 128 bits, al kiezen veel wallet-implementaties voor 256 bits.

Het lijkt er dan ook op dat de klassieke informatica geen bedreiging zal vormen voor de asymmetrische encryptiemethoden die worden gebruikt voor cryptovaluta en de internetinfrastructuur.

  

Kwantumcomputers

Er wordt op dit moment aan een nieuwe klasse computers gewerkt die met bovenstaande problemen geen enkele moeite zou hebben. De ontwikkeling van deze zogenaamde kwantumcomputers bevindt zich nog in een vroeg stadium, maar is gebaseerd op de fundamentele principes van de kwantummechanica. Deze tak van de natuurkunde beschrijft hoe subatomische deeltjes zich gedragen.

Bij klassieke computers wordt een bit gebruikt om informatie weer te geven. Een bit kan een waarde van 0 of 1 hebben. Kwantumcomputers werken daarentegen met kwantumbits of qubits. Een qubit is de basiseenheid van informatie in een kwantumcomputer. Net als een gewoon bit kan een qubit een waarde van 0 of 1 hebben, maar dankzij de eigenaardigheden van de kwantummechanica kan de staat van een qubit tegelijkertijd 0 en 1 zijn.

Dit heeft onderzoek en ontwikkeling op het gebied van kwantumcomputers gestimuleerd, waarbij zowel universiteiten als bedrijven veel tijd en geld hebben geïnvesteerd in het verkennen van dit nieuwe gebied. De uitdagingen van de abstracte theorie en aanpak van praktische problemen behoren tot het toppunt van de menselijke technologische vooruitgang.

Helaas is een neveneffect van deze kwantumcomputers dat de algoritmen die de basis vormen voor asymmetrische cryptografie, eenvoudig te kraken worden. Hierdoor worden de systemen op basis van deze algoritmen fundamenteel onbruikbaar.

Laten we nog eens kijken naar het voorbeeld waarin we een sleutel van vier bits proberen te raden. Een computer van vier qubits kan in theorie alle zestien combinaties tegelijkertijd toetsen in een enkele rekentaak. De waarschijnlijkheid dat de correcte sleutel wordt geraden is dan 100% binnen de tijd die nodig is voor het uitvoeren van de berekening.


Kwantumcomputer raadt sleutel van vier bits uit zestien mogelijke combinaties


Kwantumresistente cryptografie

De opkomst van kwantumcomputertechnologie kan de cryptografie waarop de meeste van onze moderne digitale infrastructuur is gebouwd, inclusief cryptovaluta, ondermijnen.

Dit zou de veiligheid, het gebruik en de communicatie van de hele wereld in gevaar brengen - van overheiden tot multinationale bedrijven en individuele gebruikers. Het is dan ook geen verrassing dat er veel onderzoek wordt gedaan naar het ontwikkelen van tegenmaatregelen. Cryptografische algoritmen die verondersteld worden beschermd te zijn tegen de dreiging van kwantumcomputers worden ook wel kwantumresistente algoritmen genoemd.

In de basis lijkt het erop dat de risico's die gepaard gaan met kwantumcomputers kunnen worden afgezwakt met symmetrische cryptografie door simpelweg de sleutellengte te vergroten. Dit gebied van cryptografie werd terzijde geschoven door asymmetrische cryptografie als gevolg van de problemen inherent aan het delen van gemeenschappelijke geheime sleutels via open kanalen. Met de opkomst van kwantumcomputers kan deze vorm van cryptografie echter weer aan betekenis winnen.

Het probleem van het veilig delen van een gemeenschappelijke sleutel via een open kanaal zou ook kunnen worden opgelost door kwantumcryptografie. Er wordt vooruitgang geboekt in de ontwikkeling van tegenmaatregelen tegen afluisteren. Afluisteraars op een gedeeld kanaal kunnen worden gedetecteerd met behulp van dezelfde principes die benodigd zijn voor de ontwikkeling van kwantumcomputers. Hiermee wordt het mogelijk om te weten te komen of een gedeelde symmetrische sleutel eerder is gelezen of is aangepast door een derde partij.

Er wordt onderzoek gedaan naar andere mogelijkheden om aanvallen op basis van kwantumprincipes te weerstaan. Zulke tegenmaatregelen kunnen gebruik maken van basistechnieken zoals hashing om grote berichten te creëren, of andere methoden zoals lattice-cryptografie. Al dit onderzoek is erop gericht om vormen van encryptie mogelijk te maken die kwantumresistent zijn.


Kwantumcomputers en Bitcoin-mining

Het minen van Bitcoin maakt ook gebruikt van cryptografie. De miners concurreren om een cryptografische puzzel op te lossen in ruil voor een block reward. Als een enkele miner toegang zou hebben tot een kwantumcomputer, kan deze miner het hele netwerk domineren. Hierdoor verdwijnt de decentralisatie van het netwerk en wordt het mogelijk blootgesteld aan een 51% aanval

Volgens sommige deskundigen is dit echter geen onmiddellijke dreiging. Zogenaamde Application-Specific Integrated Circuits (ASIC's) kunnen de effectiviteit van een dergelijke aanval in ieder geval in de nabije toekomst verlagen. Ook als meerdere miners toegang tot kwantumcomputers hebben, neemt het risico van een dergelijke aanval aanzienlijk af.

 

Tot slot

De ontwikkeling van kwantumcomputers en de daarmee gepaard gaande bedreiging voor de huidige implementaties van asymmetrische encryptie lijkt slechts een kwestie van tijd te zijn. Het is echter geen onmiddellijk probleem - er zijn enorme theoretische en praktische obstakels die nog moeten worden overwonnen voordat dit volledig kan worden gerealiseerd.

Gezien de enorme belangen die gepaard gaan met informatiebeveiliging is het niet meer dan redelijk om alvast te beginnen met het leggen van het fundament van de verdediging tegen toekomstige aanvalsvectoren. Gelukkig wordt er veel onderzoek gedaan naar mogelijke oplossingen die geïntegreerd kunnen worden in bestaande systemen. Deze oplossen zouden in theorie onze kritieke infrastructuur kunnen beschermen tegen de dreiging van kwantumcomputers.

Kwantumresistente standaarden kunnen algemeen beschikbaar worden gemaakt op dezelfde manier als end-to-end-encryptie werd verspreid via bekende browsers en berichtenapplicaties. Zodra deze standaarden zijn opgesteld, kan het crypto-ecosysteem de sterkst mogelijke verdediging tegen deze aanvalsvectoren relatief eenvoudig integreren.