De bedreiging van de huidige internetveiligheid door kwantumcomputers is niet langer theoretisch. Recente doorbraken geven aan dat er binnen het komende decennium een machine zou kunnen komen die veelgebruikte encryptie kan doorbreken – veel eerder dan eerder werd geschat. Twee onafhankelijke onderzoeksteams hebben aangetoond hoe snelle ontwikkelingen in de kwantumcomputerkracht snel de kloof dichten richting het kraken van de cryptografische grondslagen van online transacties, cryptocurrency en gevoelige gegevens.
De kwetsbaarheid: elliptische curve-codering
De kern van het probleem ligt in de elliptische curve discrete logaritme probleem (ECDLP) encryptie. Deze methode is fundamenteel voor het beveiligen van moderne digitale systemen. Banken, e-commerce en vrijwel elke grote cryptocurrency, inclusief Bitcoin, vertrouwen op ECDLP omdat conventionele computers moeite hebben om het te doorbreken. Kwantumcomputers maken echter gebruik van verschillende fysica, waardoor ECDLP oplosbaar is met voldoende verwerkingskracht.
Decennia lang was dit een verre zorg. De enorme technische complexiteit van het bouwen van grootschalige kwantumcomputers hield de dreiging hypothetisch. Maar dat verandert in een steeds sneller tempo.
De krimpende drempel
Onderzoekers hebben de geschatte qubit-vereisten voor het breken van ECDLP drastisch verlaagd. In 2019 waren voor het kraken van RSA-2048 (een verwante encryptiemethode) naar schatting 20 miljoen qubits nodig. In februari 2024 was dat aantal gedaald tot slechts 100.000. Dit is niet slechts een stapsgewijze vooruitgang; het is een exponentiële verschuiving in haalbaarheid.
De huidige kwantumcomputers overschrijden al de 1.000 qubits, waarbij de grootste arrays 6.100 bereiken. Dolev Bluvstein van Oratomic schat dat een machine met 10.000 qubits ECDLP binnen enkele jaren na gebruik zou kunnen breken. Het kwantumonderzoeksteam van Google, onder leiding van Ryan Babbush, suggereert dat 500.000 qubits in minder dan tien minuten hetzelfde resultaat kunnen bereiken.
De snelheid is van cruciaal belang: een kwantumcomputer die krachtig genoeg is, kan cryptocurrency-transacties onderscheppen en geld stelen voordat ze permanent worden vastgelegd.
De race tegen de tijd
Hoewel het bouwen van een volledig functionele 10.000-qubit-machine tot het einde van dit decennium kan duren, ontwikkelt de onderliggende technologie zich zo snel dat conservatieve schattingen te optimistisch kunnen blijken. Het team van Google heeft om veiligheidsredenen zelfs de volledige details van zijn decoderingsalgoritme achtergehouden, wat de urgentie van de dreiging aangeeft.
Het gedecentraliseerde karakter van cryptocurrencies maakt ze bijzonder kwetsbaar. In tegenstelling tot traditionele banksystemen, die mogelijk de verdediging na een aanval kunnen aanpassen, zijn blockchain-transacties onomkeerbaar zodra ze zijn bevestigd.
De verschuiving naar post-kwantumversleuteling
Het National Institute of Standards and Technology (NIST) is al begonnen met het standaardiseren van post-kwantum-encryptie (PQC)-algoritmen die zijn ontworpen om kwantumaanvallen te weerstaan. De Amerikaanse federale overheid is van plan om tegen 2035 naar PQC te migreren, maar experts dringen er bij organisaties op aan om onmiddellijk over te stappen. Google dringt aan op adoptie van PQC in 2029, in het besef dat de periode voor actie snel sluit.
“Deze artikelen versterken het idee dat de tijd voor migratie eindig is en dat het nu tijd is om actie te ondernemen.” – Dustin Moody, NIST
De komst van kwantumbestendige cryptografie is onvermijdelijk, maar de transitie zal ontwrichtend zijn. De dreigende dreiging onderstreept de dringende behoefte aan proactieve maatregelen om de digitale wereld te beschermen voordat het te laat is.
