Uit het laatste onderzoek van Google blijkt dat kwantumcomputers mogelijk de cryptografie kunnen doorbreken die Bitcoin en Ethereum beschermt met behulp van minder dan 500.000 fysieke qubits, een aanzienlijke vermindering ten opzichte van eerdere schattingen. Onderzoekers testten twee kwantumcircuits op een supergeleidende qubit, cryptografisch relevante kwantumcomputer (CRQC) en rapporteerden een “20-voudige reductie” in qubits die nodig zijn om het 256-bit elliptische curve discrete logaritmeprobleem (ECDLP-256) op te lossen, essentieel voor het beveiligen van cryptocurrencies.
De bevindingen suggereren dat een kwantumcomputer een privésleutel van Bitcoin in slechts negen minuten kan kraken, waardoor een ‘on-spend-aanval’ mogelijk is tijdens de bloktijd van Bitcoin van tien minuten. Bij een ‘on-spend’-aanval zou een privésleutel moeten worden ontcijferd van een openbare sleutel die in een transactie wordt onthuld, wat mogelijk kan resulteren in de diefstal van geld.
Justin Drake, een co-auteur en Ethereum-onderzoeker, sprak een groter vertrouwen uit in de waarschijnlijkheid dat een kwantumcomputer in 2032 privésleutels zal herstellen, waarbij hij een kans van minstens 10% schat. Hij verklaarde: “Mijn vertrouwen in Q-Day in 2032 is aanzienlijk gestegen.”
Bovendien waarschuwden de onderzoekers dat Ethereum vatbaar is voor ‘in ruste-aanvallen’, waarbij zonder tijdsbeperking privésleutels uit openbaar gemaakte sleutels kunnen worden afgeleid. Deze kwetsbaarheid ontstaat zodra een Ethereum-account de eerste transactie uitvoert, waardoor de publieke sleutel permanent zichtbaar wordt.
Google schatte dat de 1.000 rijkste blootgestelde Ethereum-accounts, met ongeveer 20,5 miljoen ETH, binnen negen dagen in gevaar zouden kunnen komen. Het bedrijf wil het bewustzijn over deze kwetsbaarheden vergroten en er bij de cryptocurrency-gemeenschap op aandringen beveiligingsmaatregelen aan te passen.
In het licht van deze bevindingen heeft Google aanbevolen dat blockchains onmiddellijk overstappen op post-kwantumcryptografie (PQC) in plaats van te wachten op daadwerkelijke kwantumbedreigingen. Woensdag stelde Google een deadline van 2029 vast voor de migratie naar PQC, wat suggereert dat ‘kwantumgrenzen’ eerder zouden kunnen arriveren dan verwacht.
Donderdag merkte crypto-ondernemer Nic Carter op dat elliptische curve-cryptografie bijna verouderd is. Hij gaf aan dat Ethereum-ontwikkelaars deze kwetsbaarheden aanpakken, terwijl Bitcoin-ontwikkelaars achterblijven. De Ethereum Foundation onthulde in februari haar post-kwantum-roadmap, waarbij mede-oprichter Vitalik Buterin de noodzaak benadrukte van veranderingen in de handtekeningen van validatoren, gegevensopslag, accounts en bewijzen om kwantumbedreigingen tegen te gaan.
