4 juni 2026
De impact van quantumcomputers op bitcoin is een onderwerp dat de gemoederen bezighoudt, maar niet alle onderdelen van het bitcoin-ecosysteem staan op het spel. Terwijl de mining (het proces waarbij nieuwe blokken aan de blockchain worden toegevoegd) gebaseerd is op een type wiskunde, hashing, dat quantumcomputers niet effectief kunnen doorbreken, is het goed beveiligen van eigendomsrechten waar de echte kwetsbaarheid ligt. De blockchain zelf, samen met het principe dat nieuwe bitcoins alleen door mining kunnen worden gecreëerd, zou een quantumaanval overleven. Blocks blijven worden geproduceerd en de keten functioneert ononderbroken.
Wat echter niet zal overleven, is het eigendom van bitcoins.
Bitcoin-portemonnees zijn beveiligd door een andere soort wiskunde die een geheime privésleutel omzet in een publieke adres dat voor iedereen zichtbaar is. Dit wiskundige proces werkt eenvoudig in één richting en niet in de andere, wat het voor een onbekende onmogelijk maakt om jou bitcoins te laten uitgeven.
In het eerste deel van deze reeks over quantumcomputing hebben we de fysica behandeld. Een quantumcomputer is niet simpelweg een snellere versie van een gewone computer. Het is een fundamenteel ander type machine, die begint met een zeer koude, kleine lus van metaal waar deeltjes zich gedragen op manieren die nergens anders op aarde te zien zijn.
Het tweede deel verkende wat er gebeurt als je die machine naar bitcoin richt. Bitcoin-portemonnees zijn afhankelijk van een wiskundig probleem dat maar één richting op werkt. De omzetting van een geheime privésleutel naar een publiek adres gebeurt binnen enkele milliseconden. Maar als je probeert om van het publieke adres terug naar de privésleutel te gaan, zou een normale computer langer nodig hebben dan de leeftijd van het universum.
Een quantumalgoritme, genaamd Shor’s algoritme, verkleint deze kloof. Recente publicaties van Google toonden aan dat deze aanval met veel minder middelen uitgevoerd kan worden dan eerder werd geschat, en in een tijdsbestek dat concurreert met de eigen blokkentijden van bitcoin.
In dit laatste stuk in de serie richten we ons op de mogelijke reacties. Wat staat er werkelijk op het spel, wat heeft bitcoin tot nu toe gedaan en kan een netwerk dat is ontworpen om gecoördineerde veranderingen te weerstaan, de grootste beveiligingsupgrade in zijn geschiedenis coördineren vóórdat de hardware zijn achterstand inhaalt?
Het aantal kwetsbare bitcoin is aanzienlijk.
Bijna 6,9 miljoen bitcoin, ongeveer een derde van alles wat ooit gemined is, ligt opgeslagen in portemonnees waarvan de publieke sleutels al permanent zichtbaar zijn op de blockchain. Het merendeel hiervan zijn vroegtijdige bitcoins uit de eerste jaren van het netwerk, opgeslagen in een adresformaat dat standaard de publieke sleutel publiceerde. Daarnaast gaat het om portemonnees die ooit zijn uitgegeven, want elke uitgave onthult de sleutel van wat nog overblijft.
Een quantumaanvaller zou niet hoeven te racen tegen een lopende transactie. In plaats daarvan kunnen zij op hun gemak door deze portemonnees met reeds blootgestelde sleutels werken, één voor één. Satoshi Nakamoto, de pseudonieme maker van bitcoin, bezit ongeveer één miljoen bitcoin, ongerept sinds de vroege dagen van het netwerk, en dit aantal valt nu ook onder de kwetsbare categorie.
De Taproot-upgrade uit 2021 heeft dit probleem vergroot. Taproot is een wijziging in de werking van bitcoin-adressen die transacties efficiënter en privacyvriendelijker moet maken.
Een neveneffect was dat elke bitcoin die na de activatie van Taproot is uitgegeven, de sleutel onthult die de resterende bitcoin op dat adres beschermt. Dit was geen vergissing, maar een redelijke afweging op dat moment, toen de directe dreiging van quantumcomputers veel verder weg leek dan nu het geval is.
Hoewel de dreiging van quantumcomputers de afgelopen maanden een intens debat heeft aangewakkerd en andere blockchain-netwerken zich voorbereiden, zijn er vooralsnog geen concrete stappen van Bitcoin-ontwikkelaars ondernomen.
Ethereum, een van de grootste concurrenten van bitcoin bij institutionele investeerders, heeft sinds 2018 een formeel programma gericht op quantumbestendigheid opgezet.
De Ethereum Foundation heeft vier teams die zich fulltime richten op de migratie, met meer dan tien onafhankelijke ontwikkelaars die wekelijkse testnetwerken lanceren. Dit plan omvat specifieke upgrades die plaatsvinden tijdens vier aankomende netwerkwijde veranderingen, waarbij de beveiliging van Ethereum wordt verplaatst naar nieuwe wiskundige structuren die quantumcomputers niet kunnen doorbreken. Ze hebben zelfs een speciale website gelanceerd, pq.ethereum.org, om hun voortgang te publiceren.
Voor bitcoin bestaat er tot nu toe geen gelijkwaardige strategie.
Dat wil echter niet zeggen dat er geen inspanningen worden geleverd. Een formeel voorstel, BIP-360, van een groep ontwikkelaars en onderzoekers, zou nieuwe quantumveilige adresindelingen toevoegen waar houders zich vrijwillig naartoe kunnen migreren. Een concurrerend voorstel van BitMEX Research zou een detectiesysteem installeren dat defensieve maatregelen activeert wanneer een quantumaanval op het netwerk wordt waargenomen.
Echter, geen van beide voorstellen heeft brede steun van de kernontwikkelaars van bitcoin, en de twee initiatieven pakken verschillende onderdelen van het probleem aan.
Nic Carter, een bekende pleitbezorger van bitcoin, heeft dit probleem de afgelopen maanden aangeklaagd.
Volgens Carter staat elliptische curvecryptografie op het punt van veroudering. Hij noemde Ethereum’s aanpak “best in class” en bitcoin’s benadering “worst in class”, en verwees naar ontwikkelaars die de dreiging ontkennen, het probleem bagatelliseren, en de kop in het zand steken in plaats van ermee aan de slag te gaan.
Adam Back, CEO van Blockstream en een vooraanstaande vroege bijdrager aan bitcoin, is het niet eens over de urgentie maar deelt wel de mening over de richting.
Back verklaarde dat quantumcomputing nog veel moet bewijzen. De huidige systemen zijn in wezen laboratoriumexperimenten. Desondanks benadrukte hij dat bitcoin zich nu moet voorbereiden, met optionele upgrades die van tevoren worden ingebouwd, zodat het netwerk kan migreren wanneer dat nodig is, in plaats van in een crisis te moeten improviseren.
Wat is de grootste uitdaging bij het implementeren van effectieve oplossingen tegen de dreiging van quantumcomputers voor bitcoin?
De migratie van bitcoin is moeilijker dan die van Ethereum, niet vanwege de wiskunde, maar om andere redenen.
Ethereum heeft een stichting die engineeringwerk financiert en een governanceproces dat regelmatig belangrijke upgrades doorvoert. Bitcoin heeft beide niet. De ontwikkelingscultuur beschouwt elke centrale autoriteit als een mislukking, en er heerst de sociale consensus dat veranderingen in het protocol zeldzaam en moeilijk moeten zijn.
Deze priors hebben het netwerk bijna twee decennia lang stabiel gehouden, maar ze maken het quantumprobleem ook structureel moeilijker op te lossen voor bitcoin.
Om de 6,9 miljoen blootgestelde bitcoins te migreren, zijn beslissingen nodig die het netwerk al twintig jaar vermijdt. Moeten oude adresformaten na een bepaalde datum vergrendeld worden om bitcoins te beschermen tegen toekomstige diefstal? Moeten blootgestelde bitcoins kunnen verhuizen naar nieuwe, quantumveilige adressen met gebruik van hun originele sleutels? Wat te doen met bitcoins waarvan de eigenaren niet kunnen of willen migreren?
De coins van Satoshi zijn daarbij het scherpste voorbeeld. Het vergrendelen van oude formaten beschermt de coins tegen diefstal, maar maakt ze ook permanent onbereikbaar, inclusief voor Satoshi zelf. De oude formaten openlaten betekent dat deze coins als een vaste beloning blijven liggen voor wie als eerste een werkende quantumcomputer kan bouwen of toegang heeft tot zo’n computer en een aanval wil uitvoeren.
Een deadline voor migratie stelt Satoshi voor de keuze ofwel de coins te verplaatsen, wat zijn eigendom onthult, of ze te verliezen. Elke optie verandert de karakteristieken van bitcoin op manieren die het netwerk historisch gezien heeft geweigerd te veranderen.
De framing in het Google-artikel geeft goed weer waar de industrie momenteel staat.
Een succesvolle aanval op de wiskunde die bitcoin gebruikt “zou niet moeten worden gezien als een wake-up call om post-quantumcryptografie te adopteren, maar eerder als een potentieel signaal dat de adoptie van PQC (post-quantum cryptografie) al is mislukt.”
Dit houdt in dat wanneer de dreiging zichtbaar wordt, het venster om te reageren mogelijk al gesloten is.
Ontwikkelaars staan nu voor de vraag of een netwerk dat is ontworpen om gecoördineerde veranderingen te weerstaan, in staat is om de grootste beveiligingsupgrade in zijn geschiedenis te coördineren voordat de hardware de theorie inhaalt.
De acht jaar voorsprong van Ethereum suggereert dat het juiste antwoord is om nu te beginnen. De cultuur van bitcoin-governance suggereert daarentegen dat de waarschijnlijke reactie is om te wachten tot de dreiging zich manifesteert, en dan pas te handelen.
Wat zijn de specifieke risico’s van quantumcomputers voor bitcoin-eigendom?
Quantumcomputers kunnen de cryptografie die gebruikt wordt om bitcoin-portemonnees te beveiligen, doorbreken, waardoor onbevoegden toegang kunnen krijgen tot bitcoins.
Hoe reageert de Bitcoin-gemeenschap op de uitdaging van quantumcomputing?
Tot nu toe zijn er verschillende voorstellen gedaan, maar er ontbreekt een gecoördineerde en breed gesteunde aanpak binnen de Bitcoin-gemeenschap.
Wat kunnen investeerders verwachten in de toekomst gezien de dreiging van quantumcomputers?
Investeerders moeten rekening houden met mogelijke beveiligingsupgrades en veranderingen binnen de Bitcoin-structuur als reactie op deze quantumdreigingen, wat uiteindelijk zowel risico’s als kansen kan creëren.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
