De veiligheid van cryptomunten was het onderwerp van een nota die ik mei 2018 publiceerde voor het Belgisch Financieel Forum. Toen stelde ik dat kwantumcomputers een bedreiging vormden voor het beveiligingsmechanisme van bitcoin. Is die stelling vandaag veranderd?
1. Wat is kwantumcomputing (QQ)?
Zonder te vervallen in technische details komt het hierop neer: klassieke computers werken met bits die 0 of 1 zijn. Kwantumcomputers gebruiken qubits. De naam komt van quantum (vanuit de kwantummechanica) en bit (0 en 1). Qubits werken met miljoenen bits 0 en 1 door elkaar (of beide tegelijkertijd – men spreekt dan van superpositie). Daardoor kunnen deze kwantumcomputers enorme aantallen mogelijke oplossingen gelijktijdig onderzoeken. Een gewone computer kan dit momenteel niet aan. Deze computers kunnen dus mogelijk miljoenen combinaties parallel evalueren en daardoor bepaalde berekeningen veel sneller uitvoeren.
2. De kwantumdreiging voor encryptie
Kwantumcomputing vormt nog steeds een bedreiging voor bepaalde vormen van hedendaagse encryptie, in het bijzonder voor asymmetrische encryptie of RSA. Het RSA-algoritme werd in 1977 ontworpen door Rivest, Shamir en Adleman (vandaar de afkorting RSA). De veiligheid van RSA steunt op het probleem van de ontbinding in factoren bij heel grote getallen. Ik leg uit.
Het is eenvoudig om twee priemgetallen te vermenigvuldigen (bijvoorbeeld p1 x p2), maar uiterst moeilijk om de twee oorspronkelijke priemgetallen te achterhalen als alleen hun product p1 x p2 bekend is (waarbij p1 en p2 priemgetallen zijn die voldoende groot genoeg zijn). Als p1 x p2 gelijk is aan p3, dan is het voor een gewone computer onmogelijk om het omgekeerde te doen: enkel met p3 de oorspronkelijke p1 en p2 terugvinden. Dit vormt vandaag de kern van de RSA-beveiliging. Een krachtige kwantumcomputer zou dit echter kunnen doorbreken.
3. RSA of de asymmetrische sleuteluitwisseling
RSA wordt asymmetrisch genoemd omdat het werkt met twee verschillende sleutels. Er is een publieke sleutel en die mag iedereen kennen (public key). Deze sleutel is bij wijze van voorbeeld de gleuf bovenaan een brievenbus. Iedereen kan er een versleuteld bericht ingooien. Daarnaast is er een private sleutel (en afgeleid uit p1 en p2), die enkel de eigenaar kent en die nodig is om berichten te ontsleutelen.
In 1994 ontdekte Peter Shor een algoritme dat, wanneer het draait op een voldoende krachtige kwantumcomputer, het probleem van de priemfactorisatie (het terugrekenen naar p1 en p2) efficiënt oplost. Zo’n computer kan de huidige asymmetrische RSA-encryptie breken, waardoor veel sloten op het internet kwetsbaar worden.
4. Gevaar van kwantumcomputing voor bitcoin
Voor we over de bitcoin spreken, eerst een woord over de blockchain. Blockchain is een digitaal gedistribueerd logboek dat wordt bijgehouden op een netwerk van duizenden computers. Het is de onderliggende technologie waarvan de bitcoin gebruik maakt. De blockchain is bij wijze van spreken het publieke medium waarin elke transactie is vastgelegd. Iedere bitcoinbelegger heeft met zijn transactie een plaats in de blockchain. De enige manier om deze transactie te wijzigen of over te dragen (verkopen bijvoorbeeld) is door ze te ondertekenen met een private sleutel.
Wat gebeurt er met een kwantumcomputer? Zodra een voldoende krachtige kwantumcomputer beschikbaar is, kan een aanvaller, via Shors algoritme, uw publieke adres nemen, daaruit de private sleutel berekenen en namens u transacties ondertekenen. Zo kunnen al uw munten gestolen worden. Elke keer dat u een transactie verstuurt, wordt tijdens dat proces uw publieke sleutel volledig aan het netwerk getoond. Vanaf dat moment is uw publieke sleutel publiek zichtbaar en kwetsbaar zodra kwantumaanvallen mogelijk worden.
Een ander potentieel probleem is dat malafide personen nu reeds versleutelde data onderscheppen en opslaan. Ze wachten tot er een krachtige kwantumcomputer beschikbaar is om dan die opgeslagen data uit het verleden alsnog te ontsleutelen. Dit wordt het store now, decrypt later-principe genoemd.
5. Is er een oplossing?
Gelukkig wel. Op dit moment wordt er intensief aan post-kwantum cryptografie (PQC) gewerkt. Het zijn nieuwe klassieke algoritmes die bestand moeten zijn tegen aanvallen met zowel klassieke als kwantumcomputers. Ze zijn gebaseerd op wiskundige problemen waarvan men aanneemt dat ook kwantumcomputers ze niet efficiënt kunnen oplossen. Grote technologiebedrijven zoals Google of Microsoft en standaardisatie-organisaties, zoals NIST, zijn bezig deze PQC-algoritmes op te stellen om de systemen kwantumveilig te maken. NIST staat voor National Institute of Standards and Technology, ze ontwikkelen technische standaarden voor onder meer cryptografie. NIST vroeg universiteiten, bedrijven en onderzoekers om nieuwe algoritmes in te dienen. Ze zoeken dus naar een kwantum-veilige key uitwisseling, waarbij men geheime sleutels creëert, zonder dat die te onderscheppen vallen. De eerste PQC-algoritmes zijn intussen al gekozen voor standaardisatie.
6. Kwantumcomputing en Artificiële Intelligentie (Kwantum-machine learning QML)
De kerntaken van AI vandaag bevinden zich in het domein van waarnemen. Hierbij denken we aan beeld,- tekst- en spraakherkenning, patroonherkenning en voorspellen. Machine learning houdt voorspellen of classificeren in. Language processing draait rond tekstverwerking (onder meer vertalen). De rekenkracht van kwantumcomputers zal AI een enorme boost geven. We denken hierbij aan optimalisatie- of zoekproblemen, complexe simulaties of bepaalde vormen van machine learning. Banken zullen sneller frauduleuze betalingen opsporen, robots zullen bedrijven kostenefficiënter automatiseren of de medische sector zal genetische analyses versnellen en nieuwe medicijnen sneller ontwikkelen.
Besluit
Acht jaar nadat ik mijn oorspronkelijke analyse schreef, is kwantumcomputing nog steeds geen realiteit, maar vormt het wel een bedreiging voor private bitcoinsleutels zodra krachtige systemen verschijnen. De bitcoin-investeerder kan dan ook nog steeds niet zorgeloos achterover leunen. Overschakelen naar de nieuwe PQC-algoritmes is een dringende noodzaak voor de hele industrie. Tegelijk is diezelfde kwantumtechnologie nodig om onze economische groei en innovatie aanzienlijk te versnellen. Een boeiend, maar onvermijdelijk dilemma.
Jan Vergote is onafhankelijk financieel consultant en analist. Hij schrijft maandelijks voor Investment Officer België.