Een bericht van Udi Wertheimer van een paar weken geleden haalde de krantenkoppen in de cryptomedia met een krachtige bewering: het Lightning Network is "hopeloos kapot" in een post-quantum wereld, en de ontwikkelaars kunnen er niets aan doen. De kop verspreidde zich snel. Voor bedrijven die echte betalingsinfrastructuur op Lightning hebben gebouwd of het evalueren, waren de implicaties verontrustend.
Het verdient een afgewogen reactie.
Wertheimer is een gerespecteerde Bitcoin-ontwikkelaar, en zijn onderliggende zorg is legitiem: quantumcomputers vormen, als ze ooit krachtig genoeg worden, een reële langetermijnuitdaging voor de cryptografische systemen waarvan Bitcoin en Lightning afhankelijk zijn. Dat deel is waar, en de Bitcoin-ontwikkelgemeenschap werkt er al serieus aan. Maar de framing van Lightning als "hopeloos kapot" verduistert meer dan het onthult, en bedrijven die infrastructuurbeslissingen nemen verdienen een duidelijker beeld.
Wat Wertheimer goed had
Lightning-kanalen vereisen dat deelnemers openbare sleutels delen met hun tegenpartij bij het openen van een betalingskanaal. In een wereld waar cryptografisch relevante quantumcomputers (CRQC's) bestaan, zou een aanvaller die deze openbare sleutels verkrijgt theoretisch het algoritme van Shor kunnen gebruiken om de bijbehorende privésleutel af te leiden, en van daaruit fondsen te stelen.
Dit is een echte structurele eigenschap van hoe Lightning werkt. Wat de kop weglaat
De bedreiging is veel specifieker en veel conditioneler dan "je Lightning-saldo kan worden gestolen."
Ten eerste worden de kanalen zelf beschermd door een hash terwijl ze open zijn. Financieringstransacties gebruiken P2WSH (Pay-to-Witness-Script-Hash), wat betekent dat de ruwe openbare sleutels binnen de 2-van-2 multisig-regeling onchain verborgen blijven zolang het kanaal open blijft. Lightning-betalingen zijn ook hash-gebaseerd, gerouteerd via HTLC's (Hashed Time-Lock Contracts), die afhankelijk zijn van hash preimage-onthulling in plaats van blootgestelde openbare sleutels. Een quantum-aanvaller die passief naar de blockchain kijkt, kan de sleutels die hij nodig heeft niet zien.
Het realistische aanvalsvenster is veel smaller: een force-close. Wanneer een kanaal wordt gesloten en een commitment-transactie onchain wordt uitgezonden, wordt het vergrendelingsscript voor het eerst publiekelijk zichtbaar, inclusief de local_delayedpubkey, een standaard elliptische-curve openbare sleutel. Door het ontwerp kan de node die het uitzendt niet onmiddellijk zijn fondsen claimen: een CSV (CheckSequenceVerify) timelock, meestal 144 blokken (ongeveer 24 uur), moet eerst verlopen.
In een post-quantum scenario zou een aanvaller die de mempool bekijkt kunnen zien dat een commitment-transactie bevestigt, de nu blootgestelde openbare sleutel extraheren, het algoritme van Shor uitvoeren om de privésleutel af te leiden en proberen de output uit te geven voordat de timelock verloopt. HTLC-outputs bij force-close creëren extra vensters, sommige zo kort als 40 blokken, ongeveer zes tot zeven uur.
Dit is een echte en specifieke kwetsbaarheid. Maar het is een race tegen de klok tegen een aanvaller die actief een van de moeilijkste wiskundige problemen ter wereld moet oplossen, binnen een vast venster, voor elke individuele output die ze willen stelen. Het is geen passieve, stille aftapping van elke Lightning-portemonnee tegelijk.
De quantum hardware realiteitscheck
Hier is het deel dat zelden de krantenkoppen haalt: cryptografisch relevante quantumcomputers bestaan vandaag niet, en de kloof tussen waar we zijn en waar we zouden moeten zijn is enorm.
Het kraken van Bitcoin's elliptische curve cryptografie vereist het oplossen van het discrete logaritme op een 256-bit sleutel, een getal van ongeveer 78 cijfers, met behulp van miljoenen stabiele, foutcorrigerende logische qubits die gedurende langere tijd draaien. Het grootste getal dat ooit is ontbonden met behulp van het algoritme van Shor op daadwerkelijke quantumhardware is 21 (3 × 7), bereikt in 2012 met aanzienlijke klassieke nabewerking. Het meest recente record is een hybride quantum-klassieke ontbinding van een 90-bit RSA-getal, indrukwekkende vooruitgang, maar nog steeds ongeveer 2⁸³ keer kleiner dan wat het werkelijk zou kosten om Bitcoin te kraken.
Google's quantumonderzoek is echt en de moeite waard om in de gaten te houden. De tijdlijnen die door serieuze onderzoekers worden besproken variëren van optimistische schattingen voor het einde van de jaren 2020 tot conservatievere projecties voor de jaren 2030 of later. Niets daarvan is "je Lightning-saldo loopt vandaag risico."
De ontwikkelgemeenschap zit niet stil
Wertheimer's framing, dat Lightning-ontwikkelaars "hulpeloos" zijn, is ook niet in overeenstemming met wat er werkelijk gebeurt. Sinds december alleen al heeft de Bitcoin-ontwikkelgemeenschap meer dan vijf serieuze post-quantum voorstellen geproduceerd: SHRINCS (324-byte stateful hash-gebaseerde handtekeningen), SHRIMPS (2,5 KB handtekeningen over meerdere apparaten, ongeveer drie keer kleiner dan de NIST-standaard), BIP-360, Blockstream's hash-gebaseerde handtekeningenpaper, en voorstellen voor OP_SPHINCS, OP_XMSS en STARK-gebaseerde opcodes in tapscript.
De juiste framing is niet dat Lightning kapot en onherstelbaar is. Het is dat Lightning, net als heel Bitcoin, en zoals de meeste cryptografische infrastructuur van internet, een upgrade van de basislaag nodig heeft om quantumbestendig te worden, en dat dat werk gaande is.
Wat dit betekent voor bedrijven die vandaag op Lightning bouwen
Lightning verwerkt vandaag echt betalingsvolume voor echte ondernemingen, iGaming-platforms, crypto-beurzen, neobanken en betalingsdienstverleners die wereldwijd geld verplaatsen voor fracties van een cent met onmiddellijke finaliteit. De vraag die bedrijven zouden moeten stellen is niet of ze Lightning moeten verlaten op basis van een theoretische toekomstige bedreiging, maar of de teams die Lightning-infrastructuur bouwen aandacht besteden aan wat eraan komt en dienovereenkomstig plannen.
Het antwoord, gebaseerd op het volume en de kwaliteit van post-quantum onderzoek dat momenteel in de Bitcoin-ontwikkelgemeenschap plaatsvindt, is ja.
Het Lightning Network is niet hopeloos kapot. Het wordt geconfronteerd met dezelfde lange-horizon cryptografische uitdaging als het hele digitale financiële systeem, en het heeft een ontwikkelgemeenschap die er actief aan werkt om het aan te pakken. Dat is een ander verhaal dan dat de kop vertelde.
Bron: https://www.coindesk.com/opinion/2026/04/18/the-lightning-network-isn-t-helplessly-broken
