De beloftes van de quantumcomputer zijn groot. Maar er zijn ook zorgen. Inloggegevens, staatsgeheimen en cryptocurrency: alles kan in de toekomst wellicht gekraakt worden.
Cryptomunten zijn al jaren in opkomst. Bitcoin heeft inmiddels een vaste plek verworven in de financiële wereld. Er is zelfs een $TRUMP-coin en een fartcoin. Maar wat nu als de cryptografische principes achter deze munten zijn te kraken met een toekomstige quantumcomputer? Microsoft-CEO Satya Nadella voorspelt dat de eerste grootschalige quantumcomputers ‘jaren, niet decennia’ verwijderd zijn van realisatie.
Toen duidelijk werd dat Donald Trump de verkiezingen had gewonnen schoot de waarde van bitcoin omhoog. De verwachting was namelijk dat Trump de regels rond cryptovaluta zou versoepelen. Ook tekende hij 6 maart 2025 een executive order om een strategische bitcoinreserve aan te leggen. Als je het opzijzet kun je het later gebruiken voor belangrijkere dingen. Een soort oppotten dus: munten apart leggen, zodat je een voorraadje hebt als het in de toekomst minder gaat.
Bitcoin kun je zien als een digitale versie van goud. Er is een beperkte hoeveelheid en je kun het niet zomaar bijmaken. De ‘glans’ komt van wiskundige algoritmes die ervoor zorgen dat transacties veilig zijn. Een encryptiesysteem zorgt voor de vertrouwelijkheid en de authenticiteit van iedere munt. Maar zijn bitcoins echt wel geschikt om opzij te zetten voor later? Behouden ze - net als goud - ook over tientallen jaren tijd hun waarde?
Opvallend genoeg is nooit wiskundig bewezen dat de bij bitcoins gebruikte encryptie niet te kraken is met pen en papier of een ‘klassieke’ computer, zoals velen van ons die thuis hebben staan, of in hun broekzak hebben zitten. “Maar het is ons in meer dan veertig jaar tijd niet gelukt om een tegenvoorbeeld te vinden”, zegt Roland van Rijswijk-Deij, hoogleraar netwerkbeveiliging aan de Universiteit Twente. “Iedereen heeft er inmiddels veel vertrouwen in dat het veilig is.”
President Donald Trump van de VS heeft openlijk zijn steun uitgesproken voor cryptocurrency.
FlickrDe vraag is of dat in de toekomst ook zo blijft, nu er aan de horizon een nieuw soort computer opduikt: de quantumcomputer. Deze is naar verwachting zo krachtig dat het versleutelde informatie zou kunnen ontcijferen: van bankgegevens en staatsgeheimen, tot cryptomunten. “Als je met een quantumcomputer de digitale handtekeningen van bitcoin kunt breken”, zegt Van Rijswijk-Deij, “dan haal je de veiligheid van het hele systeem onderuit. Het is alsof ik van iedere bankrekening in Nederland alles kan veranderen. In één keer is de waarde van het hele systeem dan nul.”
Een quantumcomputer werkt niet – zoals jouw telefoon – met bits die ‘0’ of ‘1’ zijn, maar met qubits, die ‘0’ én ‘1’ tegelijk kunnen zijn (superpositie). Bovendien kunnen qubits ‘verstrengeld’ raken met andere qubits. Stel je twee munten voor die, hoe je ze ook opgooit, altijd hetzelfde laten zien: valt de ene op ‘kop’, dan de andere ook, en vice versa. De uitkomst is dan dus altijd ‘kop - kop’ of ‘munt - munt’. De combinatie van superpositie en verstrengeling maakt quantumcomputers geschikt om een paar problemen veel sneller op te lossen dan gewone computers, zoals het simuleren van moleculen en eiwitten.
— Roland van Rijswijk-Deij
Maar in 1994 ontdekte wiskundige Peter Shor dat je met quantumcomputers ook de meest gebruikte encryptiemethoden kan kraken. Iets wat alle huidige supercomputers van de hele wereld nog een miljard jaar zou kosten, zou een quantumcomputer in een dag - of zelfs uren - kunnen klaren. Zeven jaar later was het de Belgische wetenschapper Lieven Vandersypen (TU Delft) die liet zien dat het principe echt werkte. In 2001 was hij promovendus aan Stanford, toen hij demonstreerde in een laboratorium dat het algoritme uitvoerbaar is. “Je zou inderdaad kunnen zeggen dat ik de eerste was”, zegt hij bescheiden. “Ik heb als eerste dat algoritme uitgevoerd.” Vandersypen toonde met het algoritme van Shor aan dat 15 hetzelfde is, als 5 keer 3 (dit soort factoriseren ligt aan de basis van veel encryptiemethoden).
We zijn nu echter bijna 25 jaar verder en het is nog steeds niet gelukt om veel verder te komen dan Vandersypen in 2001. De reden? De huidige quantumcomputers zijn nog te instabiel. Dat zit zo: qubits kunnen alleen in superpositie blijven zolang ze afgeschermd zijn van hun omgeving. Elke vorm van ruis – thermisch of elektromagnetisch – kan een qubit destabiliseren en ervoor zorgen dat die zich als een gewone bit gaat gedragen.
Vergelijk het met het laten draaien van een bord op een stok. Bij eentje lukt het nog wel, maar als je meerdere tegelijk wil laten draaien, en ook nog aan elkaar wilt koppelen, kom je al snel in de problemen. Het aan elkaar koppelen van qubits is als het bouwen van een kaartenhuis. Als je er meer kaarten bijzet, wordt het geheel instabieler.
Quantum computing is als het laten draaien van een bord op een stok. Bij eentje lukt het nog wel, maar als je meerdere tegelijk wil laten draaien, en ook nog aan elkaar wilt koppelen, kom je al snel in de problemen.
Michael Henderson, CC-by 2.0 via Wikimedia CommonsDe zoektocht is naar manieren om meerdere ‘kaarten’ zo te combineren dat het kaartenhuis juist steviger wordt. Quantum-foutcorrectie noem je dat: slimme methoden waarbij meerdere ‘fysieke qubits’ samen een stabielere ‘logische qubit’ vormen, die veel minder gevoelig is voor fouten en verstoringen.
En de laatste jaren zijn er ontwikkelingen op dat front. Eind 2024 liet Google met zijn Willow-chip zien dat het principe van foutcorrectie werkt: ze slaagden erin om een logische qubit te creëren die langer stabiel bleef dan de onderliggende fysieke qubits. In de maanden erna volgden Microsoft en Amazon ook met claims van doorbraken op dit gebied.
Het leidde tot juichende koppen in de media, waarin de CEO’s van techbedrijven, voorspelden dat Q-day – de dag dat een quantumcomputer de meest gebruikte encryptie zal kunnen kraken – nog maar vijf tot tien jaar in de toekomst ligt. “Maar voorspellingen van CEO’s moet je met een korrel zout nemen”, zegt Vandersypen. “Als je de claims vergelijkt met wat er in de wetenschappelijke papers staat, dan zie je soms echt wat anders, afhankelijk van het bedrijf.”
Om de encryptie van cryptomunten onderuit te halen zijn miljoenen qubits nodig, die allemaal afzonderlijk moeten worden aangestuurd. Vandersypen wijst naar zijn telefoon. “De chip die hierin zit, heeft ongeveer duizend verbindingen met de buitenwereld. Dat is al indrukwekkend. Maar om dat op te schalen naar een miljoen verbindingen? Dat lijkt onmogelijk.” De realiteit is dus dat er - ondanks recente doorbraken - nog steeds veel obstakels zijn. “Maar we zien wel een beetje licht aan het einde van de tunnel”, zegt Vandersypen. “Het kan zijn dat sommige doorgangen te smal zijn en we een omweg moeten vinden.”
In een eerder verschenen rapport geven de meeste deskundigen aan dat de encryptie de komende tien jaar waarschijnlijk nog wel veilig blijft. Maar dit zou over vijftien jaar weleens anders kunnen zijn. Dit is ook Vandersypens inschatting: “dat de huidige encryptie over vijf jaar gekraakt wordt, die kans acht ik nagenoeg nul. De kans dat die binnen tien jaar gekraakt wordt, acht ik klein… maar niet nul.” Vijftien jaar is zo’n beetje de periode waarin deze kans op zo’n 50% wordt geschat door de meeste experts.
— Lieven Vandersypen
Vijftien jaar klinkt nog heel ver weg, maar is misschien dichterbij dan het lijkt. De waarde van munten – ook digitale – draait immers om vertrouwen in toekomstbestendigheid. En hoe weet je zeker dat er niet in het geheim al doorbraken zijn? Er is een mogelijkheid dat landen in het geniep werken aan een apparaat dat veel verder gevorderd is dan wat publiekelijk bekend is, zoals te lezen in een rapport van de Duitse federale dienst voor informatiebeveiliging (BSI).
“Welke organisaties hebben het meeste belang hebben bij het beschikken over een quantumcomputer?”, vraagt Van Rijswijk-Deij hardop. “Dat zijn inlichtingendiensten zoals bijvoorbeeld de NSA in de VS, en hun tegenhangers in andere landen. Die gaan natuurlijk niet aan de grote klok hangen dat ze er al een hebben. Het punt dat ik wil maken is dat je wel kunt zeggen: ‘ik stap op tijd over op nieuwe cryptografie, en dan is er niks aan de hand’. Maar wat is ‘op tijd’? En hoe bewijs je achteraf dat je op tijd was? Dat is een heel interessante vraag.”
Als ‘canary in the coalmine’ zien sommigen de 1 miljoen aan bitcoin van haar mysterieuze bedenker Satoshi Nakamoto, verspreid over zo’n duizend bitcoinadressen. De publieke sleutels zijn door iedereen te bekijken. Met een quantumcomputer is het in theorie mogelijk deze codes te kraken. De waarde begin 2025 was meer dan 100 miljard dollar. Als deze bitcoins van eigenaar verwisselen, dan zou dat een indicatie kunnen zijn dat ergens iemand een quantumcomputer heeft.
Belangrijk om je te realiseren is dat het niet alleen gaat om de vraag hoe groot de kans is dat er de komende tien jaar een quantumcomputer is, maar vooral dat er geen enkele twijfel mag zijn dat dat níet zo is. Alles draait om vertrouwen. En het werkt niet mee dat het nog jaren zal duren voordat de nieuwe post-quantum cryptografische methoden even aantoonbaar betrouwbaar zullen zijn als de huidige.
En de noodzaak om hier serieus over na te denken is niet alleen actueel voor cryptomunten. Vandersypen: “De vraag is nu: met welke geheimen wil je een risico lopen. Mijn creditcardgegevens zullen over vijftien jaar waarschijnlijk niet meer zo relevant zijn. Maar het wordt anders als het gaat over sommige militaire geheimen of medische gegevens. Die wil je zolang iemand leeft - en misschien ook nog daarna - niet op straat hebben.” Overheden, bedrijven en burgers zullen de digitale beveiliging van sommige geheimen nu al moeten herzien en over moeten stappen op quantumresistente encryptie. “De overheid is daar inmiddels ook mee bezig, en ik denk dat dat goed is”, zegt Vandersypen.
De quantumchip van het NIST, het Amerikaanse instituut voor standaarden en technologie.
NIST, National Institute of Standards and Technology, publiek domein, via Wikimedia CommonsMaar hoe maak je quantumresistente encryptie? Er zijn verschillende cryptografische methoden die waarschijnlijk bestand zijn tegen quantumcomputers. Maar of ze echt veilig zijn, valt definitief niet te bewijzen. Het vertrouwen dat deze methoden bestand zullen blijven tegen toekomstige quantumaanvallen moet nog groeien.
Het meest veelbelovend is de zogenoemde lattice-gebaseerde cryptografie. “Het is alsof je probeert te navigeren met een verfrommelde landkaart. Het is niet onmogelijk, maar kost veel meer tijd dan met een goede kaart”, zegt Léo Ducas, van het Centrum Wiskunde & Informatica (CWI) en Universiteit Leiden. “Ik besteed mijn dagen en nachten aan het proberen te kraken van deze nieuwe methoden, of op zijn minst aan het kwantificeren hoe moeilijk dat is. Het is dus niet zo dat ik alleen maar dingen kapot wil maken. Het gaat erom dat we echt precies willen begrijpen hoe moeilijk het is om ze te kraken.”
Ducas is medeauteur van de nieuwe standaarden die ook zijn goedgekeurd door het NIST, het Amerikaanse instituut voor standaarden en technologie, dat richtlijnen en normen ontwikkelt voor o.a. cryptografie. Ducas: “De overgang naar post-quantumcryptografie is daadwerkelijk aan de gang. Het is niet zo maar een vage onderzoeksbeweging, maar een zeer georganiseerd proces waarbij een steeds groter deel van de industrie betrokken is. Dit gaat veel verder dan wat fartcoins.”
'%20fill='%23000'%3e%3cpath%20d='M1.28%2022.5c-.505%200-.826-.018-.862-.018a.44.44%200%2001-.238-.792l2.425-1.778A8.266%208.266%200%2001.326%2014.22c0-4.559%203.71-8.268%208.268-8.268a8.269%208.269%200%20018.087%206.556c.119.559.176%201.135.176%201.716%200%204.554-3.705%208.263-8.263%208.263-.907%200-1.804-.15-2.667-.44-1.782.392-3.608.458-4.646.458V22.5zM8.595%206.83c-4.075%200-7.388%203.313-7.388%207.388%200%202.055.867%204.03%202.376%205.416.097.088.15.216.14.348a.448.448%200%2001-.18.33L1.774%2021.61c1.06-.022%202.609-.119%204.083-.458a.468.468%200%2001.246.013%207.414%207.414%200%20002.49.432c4.07%200%207.384-3.314%207.384-7.384a7.385%207.385%200%2000-6.41-7.322%207.849%207.849%200%2000-.973-.06z'/%3e%3cpath%20d='M20.944%2013.102c-.775%200-2.139-.049-3.48-.34-.37.124-.758.216-1.154.27a.44.44%200%2001-.492-.344%207.395%207.395%200%2000-6.253-5.795.44.44%200%2001-.383-.462A6.287%206.287%200%200115.462.5c3.334%200%206.296%202.825%206.296%206.296%200%201.571-.594%203.09-1.65%204.242l1.711%201.254a.439.439%200%2001-.238.792c-.03%200-.263.013-.637.013v.005zm-3.507-1.237c.03%200%20.066%200%20.097.009.941.216%201.918.3%202.675.33l-1.034-.761a.448.448%200%2001-.18-.33.431.431%200%2001.14-.348%205.412%205.412%200%20001.743-3.969A5.421%205.421%200%200015.46%201.38a5.407%205.407%200%2000-5.363%204.708%208.275%208.275%200%20016.48%206.002c.243-.053.48-.12.71-.198a.428.428%200%2001.149-.027z'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='prefix__clip0_1886_150885'%3e%3cpath%20fill='%23fff'%20transform='translate(0%20.5)'%20d='M0%200h22v22H0z'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Reageer