The Big Whale: Google heeft zojuist een wetenschappelijk artikel gepubliceerd dat veel ophef veroorzaakt in het crypto-ecosysteem. Kunt u in eenvoudige bewoordingen uitleggen waar het over gaat?
Charles Guillemet: Google heeft een nieuw algoritme geïntroduceerd dat in theorie ECDSA, oftewel elliptische krommecryptografie, efficiënter kan kraken. Dit algoritme bouwt voort op het algoritme van Shor, een van de twee belangrijkste algoritmen die zijn ontworpen om asymmetrische cryptografie te breken met behulp van een kwantumcomputer. Tot nu toe werd Shor vooral bestudeerd in de context van aanvallen op RSA, dat niet wordt gebruikt in blockchains. Wat wij gebruiken is elliptische krommecryptografie, en onderzoek naar het toepassen van Shor op dit type cryptografie was minder ver gevorderd. Wat Google laat zien is een nog beter algoritme, dat theoretisch een kwantumcomputer in staat zou stellen om ECDSA en elliptische krommecryptografie in het algemeen te breken.
Behalve dat deze kwantumcomputer nog niet bestaat...
Het is altijd hetzelfde probleem. Onderzoek vordert op twee fronten tegelijk. Aan de ene kant de theoretische algoritmen: wat is het beste algoritme, de beste implementatie, om elliptische krommen efficiënt aan te vallen. Aan de andere kant de hardware: het bouwen van een kwantumcomputer met een voldoende aantal qubits, en vooral een stabiel systeem. Beide fronten boeken vooruitgang. Zullen we uiteindelijk alles kunnen breken? Het is een gok, niemand weet het. Degenen die beweren dat het over twee of vijf jaar zal gebeuren, zijn vaak mensen die iets te verkopen hebben. Maar voor mij is dat niet het punt. Het echte probleem is vertrouwen in cryptografie, in wiskunde. Op het moment dat er twijfel ontstaat over dat vertrouwen, is het tijd om het probleem op te lossen.
Welke blockchains worden door deze dreiging getroffen?
Vrijwel allemaal. Er bestaan zeer weinig post-kwantum blockchains onder de huidige projecten. Algorand heeft enig werk verricht, er zijn blockchains die zich vanuit marketingoogpunt positioneren op het PQC-front. Dan zijn er Layer 2's en protocollen gebaseerd op STARKs, zoals StarkNet, die van nature resistent zijn, met enkele kanttekeningen. Maar over het algemeen zijn het er zeer weinig. Alle grote blockchains zijn kwetsbaar: Bitcoin, Ethereum en de rest.
U noemde StarkNet als een van de best voorbereide blockchains. Een woord daarover?
StarkNet doet technologisch gezien zeer interessante dingen die het onderzoek ver voorbij blockchains brengen. STARKs zijn een echte wetenschappelijke doorbraak, efficiënt en post-kwantumresistent, met enkele kanttekeningen. Echter, het gebruik van StarkNet blijft vandaag de dag zeer laag. Het is een schoolvoorbeeld van een geslaagde technologie met een lage adoptie. Ondertussen genieten andere projecten die technisch minder geavanceerd zijn veel meer succes.
Wat is uw standpunt over het migreren van blockchains naar kwantumresistente systemen?
We moeten zo snel mogelijk migreren. Zelfs als we er helemaal niet zeker van zijn dat er binnenkort een functionerende kwantumcomputer zal zijn, is de vraag niet langer zekerheid: het gaat om vertrouwen. Vertrouwen wordt aangetast, dus we moeten migreren. De echte moeilijkheid is consensus bereiken over hoe te migreren en naar wat, vooral bij Bitcoin.
Een bijzonder origineel punt in het artikel van Google: ze leveren een bewijs zonder hun algoritme te onthullen. Hoe is dat mogelijk?
Dat is het meest fascinerende aspect van hun artikel. Het is de eerste keer dat ik dit zie in een wetenschappelijk artikel: de auteurs beweren een resultaat te hebben dat de stand van de techniek overtreft, maar ze leggen niet uit hoe. Ze leveren echter een wiskundig bewijs, gebaseerd op zero-knowledge, dat hun resultaat inderdaad is wat ze beweren. Niemand kan weerleggen wat ze stellen, maar niemand weet hoe ze het bereiken. Het is zowel elegant als volledig ongekend.
"Het is de eerste keer dat ik dit zie in een wetenschappelijk artikel: ze hebben een fascinerend resultaat, maar ze vertellen niet hoe het werkt. En toch kan niemand het weerleggen"
Kunnen we hen vertrouwen? Heeft Google er belang bij om angst te zaaien over blockchain?
Het artikel is nog niet volledig gevalideerd door de wetenschappelijke gemeenschap, het peer review-proces moet zijn beloop hebben. Maar op het eerste gezicht heb ik geen twijfels. Google staat erachter, en Dan Boneh is een van de ondertekenaars; hij is een van de meest gerespecteerde cryptografen ter wereld. Wat betreft een mogelijk belangenconflict: Google heeft geen post-kwantum blockchain te verkopen. Dit is niet zoals de op PQC gespecialiseerde startups die binnen twee jaar armageddon aankondigen, waarbij je hun commerciële motieven moet betwijfelen. Voor Google is het minder voor de hand liggend. In ieder geval hebben ze enkele dagen geleden aangekondigd dat ze hun eigen systemen tegen 2029 willen migreren, en dit artikel wordt direct daarna gepubliceerd. Alles wijst in dezelfde richting.
We horen vaak dat de kwantumcomputer een universele supercomputer zal zijn. Is dat een misvatting?
Volledig. Mensen denken dat een kwantumcomputer gewoon een klassieke computer is, maar dan veel sneller. Helemaal niet. De meeste problemen zullen efficiënter blijven worden opgelost door klassieke computers. Kwantumalgoritmen zijn superieur voor een paar zeer specifieke taken, en de belangrijkste is het breken van cryptografie. Daarom is dit onderwerp zo centraal.
Waar staan we eigenlijk op het gebied van kwantumhardware? Google noemt 2029...
In werkelijkheid weten we niet veel. Wat we kunnen waarnemen is dat beide fronten vooruitgang boeken: theoretische algoritmen worden beter, en ook de hardware, met veel verschillende technologieën die verschillende kwantumverschijnselen benutten. De belangrijkste moeilijkheid blijft het bereiken van een groot aantal qubits die stabiel zijn in de tijd. Om verstrengeling tussen qubits te behouden, heb je een omgeving met minimale ruis nodig, vooral thermische ruis, wat betekent werken bij temperaturen dicht bij het absolute nulpunt. De grote gouden installaties die je op foto's ziet zijn koelkasten. De computer zelf is een kleine chip onderaan. De uitdaging is dat het circuit een paar microwatt aan warmte produceert, en die warmte genereert ruis die de kwantumcoherentie vernietigt. Hoe meer qubits je toevoegt, hoe moeilijker het is om die coherentie te behouden. Dit zijn echte natuurkundige problemen.
"Zelfs als we er helemaal niet zeker van zijn dat er binnenkort een functionerende kwantumcomputer zal zijn, is de vraag niet langer zekerheid: het gaat om vertrouwen"
Kan dit soort publicatie de institutionele interesse in blockchain en tokenisatie temperen?
Elke keer dat er een resultaat als dit is, wordt het vertrouwen in cryptografie weer een beetje verder aangetast. En blockchains zijn fundamenteel afhankelijk van dat vertrouwen, des te meer omdat er in een gedecentraliseerd systeem geen vertrouwde derde partij is; alle veiligheid rust op cryptografie. Dus ja, het roept vragen op. Maar er bestaan oplossingen: migratieoplossingen zijn beschikbaar.
Hoe bereidt Ledger zich in de praktijk voor?
Zolang Bitcoin, Ethereum en de grote blockchains kwetsbaar blijven, maakt het niet uit hoe goed we onze apparaten beveiligen, als iemand munten direct op de blockchain kan stelen, maakt de wallet geen verschil. Dat gezegd hebbende, gebruiken we cryptografie ook voor onze eigen systemen: apparaatupdates, bewijs van echtheid, enzovoort. We werken aan het migreren van deze bouwstenen naar post-kwantumoplossingen. We hebben ook een embedded besturingssysteem op onze apparaten en onze HSM's, die cryptografische diensten aanbieden aan de applicaties die erop draaien. Wat we nu doen is het toevoegen van nieuwe post-kwantum cryptografische diensten.
>> IPO: Kan Ledger voortbouwen op het succes van BitGo?
Is er één standaard waar iedereen naartoe werkt?
Nee, en dat is een van de moeilijkheden. Er zijn verschillende standaarden, en de discussies verschillen per ecosysteem. Globaal gezien springen er twee grote families van algoritmen uit. Aan de ene kant hash-gebaseerde schema's: je bouwt cryptografische primitieven, met name handtekeningen, uit hashfuncties, die eenrichtingsfuncties zijn die al heel lang zeer goed bestudeerd zijn. We hebben veel vertrouwen in hun veiligheid. Aan de andere kant zijn de sleutels en handtekeningen groot, wat praktische uitdagingen oplevert. Aan de andere kant zijn er rooster-gebaseerde schema's, gebaseerd op een ander type wiskundig probleem. Het principe blijft hetzelfde: het is eenvoudig om een publieke sleutel af te leiden uit een privésleutel, maar het omgekeerde is zeer moeilijk. Het is minder bestudeerd, de wiskunde is complex en wordt door weinig mensen beheerst. Maar het is eleganter, wat efficiëntere constructies mogelijk maakt.
En Bitcoin en Ethereum maken niet dezelfde keuze?
Ethereum neigt meer naar roosters, geavanceerde wiskundige constructies. Bitcoin neigt meer naar hash-gebaseerde benaderingen. Het is veelzeggend: een nieuwe breuklijn tussen de twee ecosystemen, die zich zelfs uitstrekt tot cryptografische keuzes.
"Als Bitcoin wordt gebroken, is dat een echt probleem; we moeten zo snel mogelijk migreren"
Een ogenschijnlijk eenvoudige vraag: hoe migreer je een blockchain?
Het is zeker veel eenvoudiger in een gecentraliseerde wereld. Eén entiteit beslist, en voert het uit. Op een blockchain moet je consensus vinden. Maar de moeilijkheid van het migreren van de gecentraliseerde wereld mag ook niet worden onderschat. Er is overal cryptografie: in telecommunicatie, betalingen, het internet, financiën, defensie. Implementaties zitten in hardware, op servers, geschreven in oude talen, verspreid over hele stacks. En op elk cryptografisch raakpunt zijn er twee partijen: degene die ondertekent en degene die verifieert. Deze migratie wordt een enorme onderneming, overal.
Concreet, waarover moet de Bitcoin-gemeenschap het eens worden?
De centrale vraag is het nieuwe handtekeningenalgoritme. We beschouwen ECDSA als een risico, dus het moet worden vervangen, hetzij door een hash-gebaseerd, hetzij door een rooster-gebaseerd schema. En zodra je dat verandert, veroorzaak je een cascade van problemen. De nieuwe handtekeningen zijn groter, ze moeten on-chain worden opgeslagen, dus elk blok bevat minder transacties. De kosten voor het verifiëren van een handtekening nemen ook toe, wat een probleem is voor Bitcoin, waar het altijd een fundamenteel principe is geweest dat je een node op bescheiden hardware kunt draaien.
En de migratie van bestaande fondsen?
Dat is het lastigste probleem. Alle bitcoins die vandaag bestaan, staan op adressen die gekoppeld zijn aan de oude cryptografie. Elke gebruiker zou een nieuw post-kwantumadres moeten aanmaken en zijn fondsen daarheen overmaken. Alleen verwerkt Bitcoin ongeveer 7 transacties per seconde. Als je elk blok uitsluitend zou vullen met migratietransacties, zou het ongeveer 8 maanden duren om de bestaande UTXO's te migreren. We kunnen duidelijk niet wachten tot het laatste moment.
Wat met de bitcoins die niet bewegen? Degenen waarvan de houders hun sleutels zijn kwijtgeraakt, of die toebehoren aan niet meer bestaande entiteiten?
Dat is de moeilijkste vraag. Je definieert een migratieperiode, laten we zeggen minimaal enkele jaren. Aan het einde van die periode, voor degenen die niet zijn verplaatst, heb je niet veel opties. Of je laat ze zoals ze zijn, in afwachting dat iemand ze ooit breekt, wat niet bevredigend is. Of je verklaart ze verloren: er zijn dan geen 21 miljoen bitcoins meer, maar bijvoorbeeld 16 miljoen. Of je heruitgeeft de resterende bitcoins, wat op zich geen slecht idee is, het zou ook deels het langetermijnbeveiligingsbudgetprobleem voor miners aanpakken. Maar het roept een soevereiniteitskwestie op. Er is geen goede oplossing; elke optie heeft grote nadelen.
"De meeste relevante mensen in de Bitcoin-gemeenschap zijn ervan overtuigd dat er voorlopig geen kwantumcomputer zal komen. Misschien hebben ze gelijk. Misschien niet"
Is de Bitcoin-gemeenschap zich bewust van wat er op het spel staat?
Het is een vrij recent ontwaken. De meeste mensen met wie ik heb gesproken, die echt tot de kern van de Bitcoin-gemeenschap behoren en deskundig zijn op deze onderwerpen, zijn ervan overtuigd dat er voorlopig geen kwantumcomputer zal komen en dat het geen probleem is. Misschien hebben ze gelijk. Misschien niet. Het probleem is dat niemand het weet, en het vertrouwen staat nu op het spel. We zitten al in een fase van twijfel, en de vooruitgang zal doorgaan.
En aan de Ethereum-kant, hoe zou dat verlopen?
Aan het begin van de discussies was er een idee waar ik helemaal niet achter stond: aangezien Ethereum programmeerbaar is, zou het voldoende zijn om je tokens en je ETH in een smart contract, een smart wallet, te plaatsen, waarvan de bestedingsvoorwaarde de verificatie van een post-kwantumhandtekening zou zijn. In theorie zou je nu al een post-kwantum wallet op Ethereum kunnen implementeren.
Dat klinkt veelbelovend. Waarom overtuigt het u niet?
Omdat het niet efficiënt is, verificatie verbruikt veel gas, en vooral, het is geen duurzame oplossing. Het is een pleister. Je kunt niet zeggen dat alle handtekeningen zijn gebroken, maar het is prima omdat we dit stukje plakband hebben dat het systeem bij elkaar houdt. Dus er zijn echte discussies gaande over welk algoritme moet worden aangenomen en welke wijzigingen op protocolniveau moeten worden doorgevoerd. Er is elke twee weken een call met de Ethereum Foundation waarin wij deelnemen en onze standpunten delen.
Lijkt een Bitcoin hard fork u onvermijdelijk?
Ik denk dat het de enige mogelijkheid is. Iemand zal een nieuwe chain lanceren, beweren dat het Bitcoin is, en een post-kwantumresistente Bitcoin aanbieden met een hogere doorvoersnelheid om het migratieprobleem op te lossen. Dat is een mogelijkheid. Of mensen die blockchain als Bitcoin zullen erkennen, moet nog blijken. Er zijn ook andere benaderingen, zoals het toevoegen van een nieuwe opcode waarmee STARK-bewijzen direct op Bitcoin via Starknet kunnen worden geverifieerd, wat de interesse in het protocol nieuw leven zou inblazen, los van alleen de kwantumkwestie.
>> Charles Guillemet (Ledger): "Wallets zullen wachtwoorden vervangen"
Charles Guillemet, CTO van Ledger, licht de implicaties toe van het recente artikel van Google over de kwantumdreiging voor blockchains. En waarom migratie niet langer kan wachten..
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
