Bitcoin kan zich binnen vijf tot tien jaar aanpassen aan de dreiging van quantumcomputers, zeggen meerdere beveiligingsdeskundigen. Het gaat om het vervangen van digitale handtekeningen die kwetsbaar worden door nieuwe rekenkracht. De discussie speelt in de wereldwijde Bitcoin-community en bij softwarebouwers die aan Bitcoin Core werken. Voor Europese bewaardiensten en Nederlandse gebruikers is tijdige voorbereiding belangrijk.
Quantumrisico raakt vooral ECDSA
De kern van het risico zit in de handtekeningen waarmee Bitcoin-transacties worden goedgekeurd. Bitcoin gebruikt nu ECDSA en, sinds Taproot, Schnorr-handtekeningen. Grote quantumcomputers kunnen zulke systemen kraken met Shor’s algoritme. De rekenpuzzel van blokken (SHA-256) is minder kwetsbaar en vraagt veel meer qubits om te breken.
Niet alle Bitcoin-adressen lopen evenveel risico. Bij klassieke en SegWit-adressen wordt de publieke sleutel pas zichtbaar zodra je uitgeeft. Bij Taproot (P2TR) staat de publieke sleutel al in de output en is dus meteen zichtbaar op de keten. Dat maakt langdurig bewaren op Taproot-adressen op termijn gevoeliger als quantumcomputers sterk genoeg worden.
Hashes zoals SHA-256 worden vooral trager te doorzoeken door Grover’s algoritme, maar niet direct onbruikbaar. De effectiviteit halveert grofweg de veiligheidsmarge, geen totale breuk. Daarom focust de gemeenschap eerst op vervanging van handtekeningen. De mijnbouwpuzzel en adres-hashes blijven voorlopig verdedigbaar.
Experts zien haalbaar tijdpad
Deskundigen schatten dat Bitcoin zich binnen vijf tot tien jaar kan aanpassen. Die periode is nodig om nieuwe, quantumveilige handtekeningen te kiezen, te testen en breed uit te rollen. De bouwstenen bestaan al: NIST heeft post-quantum handtekeningen gestandaardiseerd, zoals CRYSTALS-Dilithium en Falcon. Nu is het een implementatie- en migratievraagstuk.
Bitcoin kan nieuwe handtekeningstypen via een soft fork toevoegen. Daarna moeten wallets, nodes en beurzen de upgrade ondersteunen. Pas dan kunnen gebruikers hun munten overzetten naar nieuwe, veilige adressen. Zo’n keten van aanpassingen kost tijd en zorgvuldige coördinatie.
Shor’s algoritme kan met een voldoende grote quantumcomputer de privésleutel achter een ECDSA- of Schnorr-handtekening terugrekenen; daarom stappen veel systemen over op post-quantum handtekeningen die hiertegen bestand zijn.
Migratie vraagt protocolwijziging
Voor Bitcoin betekent dit nieuwe opcodes, adresformaten en validatieregels voor post-quantum handtekeningen. Ontwikkelaars moeten de impact op blokgrootte, fees en validatiesnelheid testen. Post-quantum handtekeningen zijn vaak groter dan nu. Daar moet het netwerk op voorbereid zijn.
Het meest waarschijnlijke pad is een opt-in soft fork. Huidige adressen blijven werken, maar nieuwe, quantumveilige adressen komen erbij. Gebruikers kunnen dan vrijwillig overstappen. Dat voorkomt een breuk in het netwerk en beperkt risico’s.
De overgang zelf vraagt een massale sleutelrotatie. Munten moeten naar nieuwe adressen worden verplaatst zodra de tooling klaar is. Verloren sleutels blijven een probleem: wie niet kan verplaatsen, blijft kwetsbaar zodra quantumcomputers sterk genoeg worden. Heldere communicatie en goede wallet-updates zijn dan cruciaal.
Exchanges dragen zware verantwoordelijkheid
Grote beurzen en custodians, zoals Europese spelers en Nederlandse aanbieders, beheren veel BTC in enkele wallets. Zij moeten vroegtijdig overstappen op quantumveilige infrastructuur. Denk aan nieuwe HSM’s, beleid voor sleutelrotatie en noodprocedures. Ook auditors en verzekeraars gaan hier eisen aan stellen.
In de EU groeit de druk om “crypto-agility” in te bouwen: snel kunnen overschakelen naar nieuwe cryptografie. ENISA adviseert organisaties al om hun cryptogebruik in kaart te brengen en migratiepaden te plannen. Voor exchanges en walletbouwers is dit direct toepasbaar. Het verkleint de kans op een haastige, risicovolle migratie later.
Beurzen zullen ook klanten moeten begeleiden. Denk aan waarschuwingen in apps, automatische adreskeuze en het blokkeren van hergebruik van oude adressen. Goede standaardinstellingen helpen miljoenen gebruikers veilig te migreren. Dat is in lijn met Europese verwachtingen rond digitale weerbaarheid.
Wat betekent dit nu?
Voor Nederlandse gebruikers is er geen reden tot paniek, maar wel tot voorbereiding. Vermijd adreshergebruik en houd je wallet up-to-date. Zodra er een veilige adresvorm is, is verplaatsen van munten de logische stap. Dat kan pas als het netwerk en de grote wallets zover zijn.
Let op het type adres dat je gebruikt. Klassieke en SegWit-adressen verbergen je publieke sleutel tot je uitgeeft, wat gunstig is zolang quantumcomputers nog niet praktisch zijn. Taproot-adressen tonen de sleutel al in de output en kunnen bij een latere quantumdoorbraak sneller doelwit worden. Bewaar daarom langetermijntegoeden bewust en volg advies van je walletleverancier.
Waar op te letten in de komende jaren: nieuwe Bitcoin-voorstellen (BIPs) voor post-quantum handtekeningen, tests in wallets, en aankondigingen van exchanges over sleutelrotatie. Zodra de keten van ondersteuning compleet is, kan de daadwerkelijke migratie beginnen. Dat moment, niet de theorie, wordt beslissend voor de veiligheid van BTC in een quantumtijdperk.
