Quantum Dreiging Voor Lightning Network: Feiten, Fictie En De Toekomst Van Crypto Betalingen

Een recente opmerking van Udi Wertheimer trok de aandacht van de crypto-media met een krachtige uitspraak: het Lightning Network is “helplessly broken” in een post-quantumwereld, en ontwikkelaars kunnen hier niets aan doen. De impact van deze stelling is niet te onderschatten, vooral voor bedrijven die betalingsinfrastructuur op Lightning hebben gebouwd of dit overwegen. Het is van belang om hier een genuanceerde reactie op te geven.

Wertheimer is een gerespecteerde Bitcoin-ontwikkelaar, en zijn zorg is niet ongegrond. Quantumcomputers, mochten ze ooit voldoende krachtig worden, vormen een aanzienlijke bedreiging voor de cryptografische systemen waarop zowel Bitcoin als het Lightning Network steunen. Dat is een feit, en het Bitcoin-ontwikkelteam is hier al serieus mee aan de slag. Toch gaat de framing van Lightning als “helplessly broken” voorbij aan belangrijke nuances, en bedrijven die infrastructuurbesluiten nemen verdienen een helder en nauwkeurig beeld.

Lightning-kanalen vereisen dat deelnemers openbare sleutels delen met hun tegenpartij bij het openen van een betalingskanaal. In een wereld waarin cryptografisch relevante quantumcomputers (CRQCs) bestaan, kan een aanvaller die deze openbare sleutels verkrijgt, theoretisch gezien Shor’s algoritme gebruiken om de bijbehorende privésleutel af te leiden en op die manier fondsen stelen.

Echter, de dreiging is veel specifieker en afhankelijker dan de bewering “je Lightning-saldo kan worden gestolen” doet vermoeden.

In de eerste plaats zijn de kanalen zelf beschermd door een hash zolang ze open zijn. Financieringstransacties maken gebruik van P2WSH (Pay-to-Witness-Script-Hash), wat betekent dat de ruwe openbare sleutels binnen de 2-van-2 multisig-configuratie verborgen blijven op de blockchain zolang het kanaal open is. Betalingen via Lightning zijn ook hash-gebaseerd en worden gerouteerd via HTLC’s (Hashed Time-Lock Contracts), die steunen op hash-preimage onthulling, in plaats van blootgestelde openbare sleutels. Een quantumaanvaller die passief de blockchain bekijkt, kan de benodigde sleutels niet zien.

Het realistische aanvalsscenario is veel beperkter: een geforceerde sluiting. Wanneer een kanaal wordt gesloten en een commit-transactie op de blockchain wordt uitgezonden, wordt het vergrendelingsscript voor het eerst openbaar zichtbaar, inclusief de local_delayedpubkey, een standaard elliptische curve openbare sleutel. Ontwerpmatig kan de node die deze transactie uitzendt, zijn fondsen niet onmiddellijk claimen: er moet eerst een CSV (CheckSequenceVerify) timelock van typisch 144 blokken (ongeveer 24 uur) verlopen.

In een post-quantumscenario kan een aanvaller die de mempool in de gaten houdt, zien dat een commit-transactie bevestigt, de nu blootgestelde openbare sleutel extraheren, Shor’s algoritme toepassen om de privésleutel af te leiden en proberen de output te besteden voordat de timelock verstrijkt. HTLC-uitgangen bij geforceerde sluitingen creëren extra windows, sommige al binnen 40 blokken, wat neerkomt op ongeveer zes tot zeven uur.

Dit is een reële en specifieke kwetsbaarheid. Maar het is een race tegen de klok tegen een aanvaller die een van de moeilijkste wiskundige problemen ter wereld moet oplossen binnen een vaste tijdsperiode voor elke individuele output die ze willen stelen. Het is dus geen passieve, stille aftakking van elk Lightning-portemonnee tegelijk.

Hier is het onderdeel dat zelden in de headlines verschijnt: cryptografisch relevante quantumcomputers bestaan vandaag de dag nog niet, en de kloof tussen waar we nu staan en waar we moeten zijn is enorm.

Het breken van Bitcoin’s elliptische curve-cryptografie vereist het oplossen van de discrete logaritme op een 256-bits sleutel, een getal van ongeveer 78 cijfers, met miljoenen stabiele, foutgecorrigeerde logische qubits die gedurende een langere periode draaien. Het grootste getal dat ooit is gefactoriseerd met Shor’s algoritme op daadwerkelijke quantumhardware is 21 (3 × 7), behaald in 2012 met aanzienlijke klassieke nazorg. Het meest recente record is een hybride quantum-klassieke factorizatie van een 90-bits RSA-getal, een indrukwekkende vooruitgang, maar nog steeds ongeveer 2^32 keer kleiner dan wat nodig is om Bitcoin te breken.

Het onderzoek van Google naar quantumtechnologie is reëel en verdient aandacht. Wetenschappers bespreken tijdlijnen die variëren van optimistische schattingen voor het einde van de jaren 2020 tot meer conservatieve projecties voor de jaren 2030 en verder. Dit betekent echter niet dat “je Lightning-saldo vandaag risico loopt”.

De framing van Wertheimer, waarin wordt gesteld dat Lightning-ontwikkelaars “machteloos” zijn, staat ook haaks op de realiteit. Sinds december alleen al heeft de Bitcoin-ontwikkelaarsgemeenschap meer dan vijf serieuze post-quantumvoorstellen gepresenteerd: SHRINCS (324-byte stateful hash-based signatures), SHRIMPS (2,5 KB handtekeningen over meerdere apparaten, ongeveer drie keer kleiner dan de NIST-norm), BIP-360, Blockstream’s hash-gebaseerde handtekeningen paper, en voorstellen voor OP_SPHINCS, OP_XMSS en STARK-gebaseerde opcodes in tapscript.

De juiste framing is niet dat Lightning gebroken en onoplosbaar is. Het is dat Lightning, net als Bitcoin en het grootste deel van de cryptografische infrastructuur op het internet, een upgrade van de basislaag nodig heeft om quantumbestendig te worden, en deze werkzaamheden zijn gaande.

Het Lightning Network verwerkt momenteel echte betalingsvolumes voor werkelijke ondernemingen, waaronder iGaming-platforms, crypto exchanges, neobanken en betaaldiensten die wereldwijd geld verplaatsen tegen fracties van een cent met onmiddellijke finaliteit. Bedrijven zouden zich moeten afvragen of ze Lightning moeten afschrijven op basis van een theoretische toekomstige bedreiging, of dat de teams die aan de Lightning-infrastructuur werken, adequaat anticiperen op wat komen gaat en dienovereenkomstig plannen.

Het antwoord, gezien het volume en de kwaliteit van het post-quantumonderzoek dat momenteel plaatsvindt binnen de Bitcoin-ontwikkelaarsgemeenschap, is volmondig ja.

Het Lightning Network is niet hulpeloos gebroken. Het staat voor dezelfde lange termijn cryptografische uitdagingen als het volledige digitale financiële systeem, en het heeft een actieve ontwikkelaarsgemeenschap die werkt aan oplossingen. Dit verhaal is wezenlijk anders dan het ene dat de kop suggereert.

Vraag & Antwoord

Wat maakt het Lightning Network kwetsbaar voor quantumcomputers?
Het Lightning Network maakt gebruik van openbare sleutels die kunnen worden blootgesteld tijdens de geforceerde sluitingsfase van kanalen. Indien een quantumcomputer in staat is om Shor’s algoritme efficiënt toe te passen, kan dit leiden tot de diefstal van fondsen.

Hoe reëel is de dreiging van quantumcomputers op dit moment?
Cryptografisch relevante quantumcomputers bestaan momenteel nog niet, en de technologie bevindt zich nog in de kinderschoenen. De tijdslijnen voor significante vooruitgang lopen uiteen, maar niemand beweert dat deze dreiging vandaag de dag al bestaat.

Zorgt de Bitcoin-ontwikkelaarsgemeenschap voldoende voor toekomstige dreigingen?
Ja, er is een actieve ontwikkeling van post-quantumoplossingen binnen de Bitcoin-gemeenschap. Meerdere voorstellen zijn al gepresenteerd en er wordt hard gewerkt aan upgrades die het netwerk quantumbestendig moeten maken.