Kwantumcomputer kraakt kleine Bitcoin-achtige sleutel, en de industrie moet ophouden te doen alsof dit slechts sciencefiction is

Een Kleine Demonstratie Met Grote Implicaties

Een kwantumcomputer heeft een 15-bit elliptische-curve-cryptografiesleutel gekraakt, een vereenvoudigde versie van het soort cryptografisch systeem dat wordt gebruikt om Bitcoin, Ethereum en een groot deel van de digitale activaeconomie te beveiligen.

Het resultaat werd aangekondigd door kwantumbeveiligingsbedrijf Project Eleven, dat zijn één Bitcoin "Q-Day Prize" toekende aan onafhankelijk onderzoeker Giancarlo Lelli. Lelli gebruikte publiek toegankelijke kwantumhardware om een privésleutel af te leiden van een bijbehorende publieke sleutel met behulp van een variant van het algoritme van Shor, het kwantumalgoritme dat al lange tijd wordt beschouwd als de uiteindelijke bedreiging voor publieke-sleutelcryptografie.

Het resultaat werd aangekondigd door kwantumbeveiligingsbedrijf Project Eleven, Bron: X

De belangrijke kanttekening is ook de voor de hand liggende: Bitcoin is niet gekraakt. Een 15-bit elliptische-curve-sleutel staat nergens in de buurt van Bitcoin's 256-bit secp256k1-cryptografie. Het schaalverschil is enorm. Een 15-bit sleutel heeft 32.768 mogelijke waarden. Een 256-bit sleutel heeft ongeveer 1,16 × 10^77 mogelijke waarden. Die twee cijfers mogen niet in dezelfde zin worden gezet zonder een waarschuwingslabel.

Toch is het resultaat belangrijk omdat het een publieke demonstratie is van de aanvalsklasse die, op voldoende schaal, elliptische-curve-handtekeningen zou bedreigen. Project Eleven beschreef het als de grootste publieke kwantumaanval op elliptische-curve-cryptografie tot nu toe, en zei dat het een 512-voudige sprong vertegenwoordigde ten opzichte van een eerdere zes-bit demonstratie in 2025.

"De resourcevereisten voor dit type aanval blijven dalen, en de drempel om het in de praktijk uit te voeren daalt daarmee," zei Alex Pruden, CEO van Project Eleven. "De winnende inzending kwam van een onafhankelijk onderzoeker die werkte op cloud-toegankelijke hardware. Geen nationaal lab, geen privéchip."

Dat is het deel dat serieus genomen moet worden. Het experiment brengt Bitcoin-fondsen niet in onmiddellijk gevaar. Maar het laat wel zien dat kwantumaanvallen op de onderliggende cryptografische familie niet langer beperkt zijn tot whiteboards en conferencepanels. Ze worden nu gedemonstreerd, in miniatuur, op publiek beschikbare systemen.

Bitcoin Is Niet Gekraakt, Maar Sommige Munten Zijn Kwetsbaarder Dan Andere

Het kwantumrisico voor Bitcoin wordt vaak verkeerd begrepen. De voornaamste zorg is niet mining, het proof-of-work-systeem of het historische grootboek. Het centrale probleem zijn digitale handtekeningen.

Bitcoin-eigendom wordt bewezen via handtekeningen. Als een aanvaller een privésleutel zou kunnen afleiden uit een publieke sleutel, zou hij een transactie kunnen autoriseren alsof hij de munten bezat. Klassieke computers kunnen dat niet doen tegen Bitcoin's huidige cryptografie in enig praktisch tijdsbestek. Een voldoende krachtige kwantumcomputer die het algoritme van Shor uitvoert, zou dat theoretisch kunnen.

Dat onderscheid creëert een belangrijke splitsing in het risicoprofiel van Bitcoin. Munten in adressen waar de publieke sleutel nog niet is blootgesteld, zijn moeilijker te targeten. Munten in adressen waar de publieke sleutel al zichtbaar is op de chain, zijn meer blootgesteld aan een toekomstige kwantumaanval. Dit omvat oude pay-to-public-key-outputs, hergebruikte adressen en ander walletgedrag dat publieke sleutels onthult.

Een recent paper van de Coinbase Quantum Advisory Council schatte dat ongeveer 6,9 miljoen BTC in deze meer blootgestelde categorie vallen. Met Bitcoin die handelt nabij $77.500, impliceert dat meer dan $530 miljard aan BTC in adressen die relevant kunnen worden in een toekomstig kwantumbedreigingsmodel.

Dat getal moet niet worden gelezen als "$530 miljard staat op het punt gestolen te worden." Het moet worden gelezen als een kaart van waar de langetermijnblootstelling geconcentreerd is. Het onmiddellijke risico blijft laag omdat de kwantumcomputers van vandaag niet krachtig of betrouwbaar genoeg zijn om Bitcoin's 256-bit elliptische-curve-handtekeningen te kraken. Maar het blootgestelde-adresprobleem is reëel, meetbaar en niet gelijkmatig verdeeld over het netwerk.

Brave New Coin heeft dit onderscheid eerder behandeld in Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades, waarbij werd opgemerkt dat het risico minder gaat over of Bitcoin technisch kan aanpassen en meer over of een gedecentraliseerd netwerk een migratie op tijd kan coördineren.

Google's Onderzoek Heeft de Tijdlijn Minder Comfortabel Gemaakt

Het Project Eleven-resultaat komt ook na een meer ingrijpende waarschuwing van Google's Quantum AI-team. In maart publiceerden Google-onderzoekers een paper over het beveiligen van elliptische-curve-cryptocurrencies tegen kwantumkwetsbaarheden, met het argument dat toekomstige kwantumcomputers mogelijk minder resources nodig hebben dan eerder geschat om de elliptische-curve-cryptografie aan te vallen die wordt gebruikt in grote blockchains.

Het paper schatte dat een aanval op 256-bit elliptische-curve-cryptografie via secp256k1 uitgevoerd kon worden met minder dan een half miljoen fysieke qubits onder bepaalde aannames met betrekking tot supergeleidende architecturen, fysieke foutpercentages en planaire connectiviteit. Dat blijft ver buiten het bereik van de huidige publieke kwantumhardware. Maar het verschuift de discussie van vage "op een dag"-taal naar concrete resource-schattingen.

Google zei ook dat het gevoelige resultaten had gevalideerd met behulp van een zero-knowledge proof zonder volledige aanvalscircuits te onthullen. Dat detail is belangrijk. Het geeft aan dat onderzoekers van het hoogste niveau het kwantumrisico voor cryptocurrency steeds minder gaan behandelen als abstracte speculatie en meer als een beveiligingsoffenbaringsprobleem.

De bredere cyberbeveiligingswereld is al begonnen te bewegen. Het Amerikaanse National Institute of Standards and Technology heeft zijn eerste post-kwantumcryptografiestandaarden in 2024 afgerond, waaronder ML-KEM, ML-DSA en SLH-DSA. NIST heeft gezegd dat die standaarden klaar zijn voor implementatie. Overheden en grote ondernemingen stellen nu migratietijdlijnen op omdat cryptografische overgangen jaren duren, niet maanden.

Crypto zou aandacht moeten besteden. De industrie is goed in snel bewegen wanneer een nieuw tokennarratief verschijnt. Het is minder consistent wanneer het werk trage, technische infrastructuurupgrades inhoudt zonder onmiddellijk marketingvoordeel.

Het Moeilijke Deel Is Niet de Wiskunde

Bitcoin kan vrijwel zeker kwantumresistenter worden gemaakt. Post-kwantumhandtekeningschema's bestaan. Onderzoekers bestuderen al manieren om kwantumresistente adresformaten, nieuwe handtekening-opcodes en gefaseerde migratiepaden te introduceren.

De moeilijke vraag is governance. Bitcoin is opzettelijk moeilijk te veranderen. Dat conservatisme is een van zijn sterke punten. Het voorkomt roekeloze experimenten en beschermt de geloofwaardigheid van het monetaire systeem. Maar het betekent ook dat grote cryptografische upgrades lange doorlooptijden, brede consensus, uitgebreide review en zorgvuldige activering vereisen.

Dat creëert een mismatch. De voortgang van kwantumhardware kan niet-lineair zijn. Bitcoin-governance is opzettelijk traag. Als het netwerk wacht totdat de dreiging duidelijk zichtbaar is, kan het ontdekken dat het beschikbare responsvenster is vernauwd.

Het moeilijkste probleem kan betrekking hebben op slapende of verloren munten. Als sommige munten in blootgestelde publieke-sleuteladressen blijven en nooit migreren, wat moet het netwerk dan doen? Ze met rust laten en de mogelijkheid accepteren dat een toekomstige kwantumaaanvaller ze kan meenemen? Vrijwillige migratie aanmoedigen en het resterende risico accepteren? Protocol-niveau beperkingen op kwetsbare outputs overwegen? Elke optie brengt afwegingen met zich mee, en geen enkele zal politiek gemakkelijk zijn.

Daarom mag het kwantumdebat niet worden gereduceerd tot een binair argument over of Bitcoin vandaag veilig is. Het is vandaag veilig. Dat is niet hetzelfde als voorbereid zijn. Het geloofwaardige standpunt is dat Bitcoin tijd heeft, maar tijd is alleen nuttig als hij goed wordt besteed.

Ethereum en Andere Chains Staan Voor Vergelijkbare Vragen

Bitcoin staat er niet alleen voor. Ethereum vertrouwt ook op elliptische-curve-cryptografie, en proof-of-stake-netwerken introduceren extra blootstelling via validatorhandtekeningen. Het Coinbase-paper merkte op dat proof-of-stake-chains specifieke risico's hebben die verband houden met de handtekeningschema's die validators gebruiken om netwerken te beveiligen.

Ethereum heeft in sommige opzichten mogelijk een gemakkelijker pad omdat zijn governance-cultuur meer accepterend is van protocolwijzigingen. De Ethereum Foundation heeft post-kwantumbeveiliging al hoger op zijn onderzoeksagenda geplaatst, een verschuiving die Brave New Coin behandelde in Ethereum Goes All-In on Post-Quantum Security. Dat maakt Ethereum niet immuun. Het betekent simpelweg dat het sociale proces rond upgrades anders is.

Bitcoin's upgradecultuur is conservatiever, en dat is om goede redenen. Maar hetzelfde conservatisme dat Bitcoin beschermt tegen onnodige verandering kan ook noodzakelijke verandering vertragen. Dat is de afweging. Die moet openlijk worden besproken in plaats van verborgen te worden achter slogans.

Voor exchanges, bewaarders, walletproviders, miners, ontwikkelaars en langetermijnhouders wordt de praktische agenda duidelijker. Identificeer blootgestelde publieke-sleutelbezittingen. Verminder adreshergebruik. Verbeter wallethygiëne. Test post-kwantumhandtekeningschema's. Modelleer de impact van grotere handtekeningen op transactiegrootte, kosten en blockruimte. Begin het governance-gesprek voordat urgentie de luxe van zorgvuldig ontwerp wegneemt.

Niets hiervan vereist paniek. Het vereist wel ernst.

Het Signaal Wordt Moeilijker Te Negeren

De 15-bit kwantumdemonstratie is geen directe bedreiging voor Bitcoin's cryptografie. Wie het zo presenteert, overdrijft het resultaat. Maar het volledig afwijzen ervan zou even onserious zijn.

Beveiligingsrisico's worden gewoonlijk gevaarlijk lang voordat ze urgent worden. De vroege tekenen zijn technisch, incrementeel en gemakkelijk te negeren. Een kleine sleutel wordt gekraakt. Resource-schattingen dalen. Cloud-toegankelijke hardware verbetert. Standaardisatieorganen beginnen met migratiewerk. Grote technologiebedrijven beginnen voorzichtige waarschuwingen te publiceren. Elke individuele ontwikkeling kan worden wegverklaard. Samen vormen ze een trend.

Bitcoin's waardepropositie berust deels op het idee dat het decennia lang kan overleven. Dat betekent dat het risico's op decenniumschaal serieus moet nemen. Post-kwantumplanning is geen aanval op Bitcoin. Het maakt deel uit van het geloofwaardig houden van Bitcoin.

De juiste conclusie uit Lelli's resultaat is niet dat Bitcoin gekraakt is. Het is dat de industrie een nieuwe herinnering heeft gekregen dat cryptografie een houdbaarheidsdatum heeft, en dat migratieplanning gemakkelijker is voordat de deadline zichtbaar is.