Google beschouwt kwantumcomputing niet langer als een toekomstig probleem. Op dinsdag publiceerde het bedrijf een formeel tijdschema voor de overgang van zijn gehele infrastructuur naar post-kwantum cryptografie (PQC) tegen 2029 – en noemde de stap urgent, stellende dat kwantumgrenzen "dichterbij kunnen zijn dan ze lijken".
“Als pionier in zowel kwantum als PQC, is het onze verantwoordelijkheid om het goede voorbeeld te geven en een ambitieuze tijdlijn te delen,” zo staat in de blog. “Kwantumcomputers zullen een aanzienlijke bedreiging vormen voor de huidige cryptografische standaarden, en specifiek voor encryptie en digitale handtekeningen.”
De aankondiging, ondertekend door Google VP of Security Engineering Heather Adkins en Senior Cryptography Engineer Sophie Schmieg, beschrijft het doel van 2029 als een reactie op snelle vorderingen in kwantumhardware, foutcorrectie en schattingen van factoriseringsbronnen.
In gewoon Nederlands: De machines die de huidige encryptie theoretisch zouden kunnen kraken, worden sneller dan verwacht werkelijkheid.
Googles waarschuwing is gebaseerd op twee afzonderlijke bedreigingen. De eerste is al aan de gang. Zogenaamde "nu oogsten, later decoderen"-aanvallen stellen kwaadwillenden in staat om vandaag versleutelde gegevens te stelen en deze te bewaren, ervan overtuigd dat ze deze kunnen ontgrendelen zodra kwantumcomputers krachtig genoeg zijn. Die bedreiging is al actueel. De tweede is toekomstgericht: digitale handtekeningen, de cryptografische basis van authenticatie op het internet, zullen moeten worden vervangen voordat een cryptografisch relevante kwantumcomputer (CRQC) arriveert.
Om het goede voorbeeld te geven, kondigde Google aan dat Android 17 post-kwantum digitale handtekeningbescherming zal integreren met behulp van ML-DSA, een algoritme dat onlangs is gestandaardiseerd door het U.S. National Institute of Standards and Technology (NIST). Het bedrijf promoot ook PQC binnen Google Cloud en interne communicatiesystemen.
De deadline van 2029 is niet willekeurig. IBM heeft zijn eigen roadmap die tegen hetzelfde jaar gericht is op fouttolerante kwantumsystemen. Terwijl beide bedrijven naar die drempel toewerken, markeerde 2025 een keerpunt in het veld – toen doorbraken in foutcorrectie, nieuwe processorarchitecturen en een Caltech-resultaat dat meer dan 6.000 atomaire qubits tegelijk vastzette, het gesprek verschoven van "of" naar "wanneer".
Bitcoin draait op elliptische curve cryptografie (of ECDSA handtekeningen), dezelfde klasse van wiskunde die kwantumcomputers—die draaien op wat bekend staat als Shor's algoritme—uiteindelijk zouden kunnen reverse-engineeren. Dat betekent: Gegeven uw publieke sleutel, zou een voldoende krachtige kwantumcomputer uw privésleutel kunnen afleiden.
Normale computers zouden eeuwen nodig hebben om zoiets te kraken. Kwantumcomputers kunnen dat probleem omzetten in iets wat in praktische tijd oplosbaar is.
De blootstelling is groter dan de meeste mensen beseffen. Volgens Project Eleven, een cybersecurity- en cryptogerichte startup die werkt aan de bescherming van crypto tegen toekomstige kwantumcomputeraanvallen, bevindt zich meer dan 6,8 miljoen Bitcoin – ter waarde van meer dan 470 miljard dollar – in adressen die kwetsbaar zijn voor kwantumaanvallen, inclusief munten uit de vroegste dagen van Bitcoin. Een afzonderlijke schatting van Ark Invest en Unchained stelt dat ongeveer 35% van de totale Bitcoin-voorraad zich bevindt in adresstypen die theoretisch kwetsbaar zijn voor een toekomstige kwantumaanval.
Onderzoekers van Google ontdekten onlangs dat het kraken van RSA-encryptie mogelijk 20 keer minder kwantumbronnen vereist dan eerder geschat – een bevinding die de beveiligingstijdlijn verkort voor alles wat afhankelijk is van vergelijkbare wiskundige structuren, inclusief Bitcoin. Eerdere schattingen gingen uit van ongeveer 20 miljoen qubits die nodig waren om Bitcoin te kraken. Onderzoekers van Iceberg Quantum suggereren nu dat dit aantal kan dalen tot ongeveer 100.000.
Kwantumcomputers hebben de afgelopen vijf jaar bijna een 10x groei in rekenkracht gerealiseerd.
Dus, moeten we allemaal paniek zaaien en onze munten verkopen? Niet echt – maar we moeten wel opletten.
Ten eerste zegt Google niet dat kwantumcomputers de cryptografie tegen 2029 zullen breken. Het zegt simpelweg dat het van plan is klaar te zijn voordat dat gebeurt.
Bovendien slapen Bitcoin-ontwikkelaars niet. BIP 360, een voorstel dat een kwantumbestendig adresformaat genaamd Pay-to-Merkle-Root introduceert, is onlangs samengevoegd met de formele verbeteringsrepository van Bitcoin. Het activeert niets – maar het start wel de klok voor een serieuze revisie.
Jameson Lopp, medeoprichter van Bitcoin bewaarbedrijf Casa, is van mening dat zelfs als kwantumcomputers nog jaren verwijderd zijn van een echte bedreiging, het upgraden van het Bitcoin-protocol en het migreren van miljarden aan gebruikersfondsen op zichzelf vijf tot tien jaar in beslag kan nemen.
“Momenteel zijn we nog vele ordes van grootte verwijderd van een cryptografisch relevante kwantumcomputer, althans voor zover wij weten,” vertelde Loop eerder dit jaar aan Decrypt. “Als de innovatie in kwantumcomputing in een vergelijkbaar, redelijk lineair tempo doorgaat, zal het vele jaren duren – waarschijnlijk meer dan een decennium, misschien zelfs meerdere decennia – voordat we dat punt bereiken.”
De gedecentraliseerde governance van Bitcoin betekent dat geen enkel team een schakelaar kan omzetten. Miners, wallet-ontwikkelaars, exchanges en miljoenen individuele gebruikers zouden allemaal tegelijkertijd moeten handelen.
Google kan een deadline van 2029 stellen omdat het zijn eigen infrastructuur beheert. Bitcoin kan dat niet. En die asymmetrie is precies wat de aankondiging van Google belangrijk maakt voor crypto – niet als een doodvonnis, maar als een strikte deadline die het netwerk niet zelf heeft gesteld en zich niet kan veroorloven te negeren.
