Bitcoin (BTC) lijkt minder kwetsbaar voor quantumcomputers dan vaak wordt gedacht. Het directe risico richt zich vooral op een kleine groep oudere munten en adressen waarvan de publieke sleutel al zichtbaar is op de keten. Voor de meeste moderne wallets is er nu geen acuut gevaar. Wel blijft het verstandig dat gebruikers en Europese exchanges in Nederland en de EU basismaatregelen volgen.
Kwetsbaarheid zit in blootgelegde sleutels
Bitcoin gebruikt digitale handtekeningen om eigendom te bewijzen. Meestal staat de publieke sleutel niet direct op de keten; alleen een versleutelde afgeleide (de “hash”) is zichtbaar. De echte sleutel komt pas in beeld wanneer je een munt uitgeeft. Zolang die sleutel niet openbaar is, kan niemand de privésleutel afleiden.
Quantumcomputers met de juiste algoritmes kunnen op termijn zulke handtekeningen breken. Dat werkt alleen als de publieke sleutel al bekend is. UTXO’s (onuitgegeven munten) met een zichtbare sleutel vormen daarom het voornaamste doelwit. Dat is een beperkte groep, vooral uit oudere transactietypes.
Het grootste deel van de huidige BTC zit op adressen die de sleutel pas tonen bij uitgeven, zoals P2PKH en bech32 (SegWit). Deze munten zijn daardoor niet meteen aan te vallen. Het risico ontstaat pas zodra de eigenaar ze verplaatst, en de sleutel op dat moment wordt onthuld. Dat geeft tijd en ruimte om te migreren als dat nodig is.
Oude outputs dragen hoofdrisico
In de beginjaren van Bitcoin (2009–2011) gebruikten sommige transacties P2PK, waarbij de publieke sleutel meteen in het output-script staat. Een deel van die munten staat nog altijd stil. In theorie zijn die aantrekkelijk voor een toekomstige quantumaanvaller. Het gaat om een afgebakende categorie, vooral “vroege” coins.
Ook adressen met hergebruik kunnen extra blootstelling geven. Wie meerdere keren hetzelfde adres gebruikte, vergroot de kans dat een sleutel ergens al is getoond. Dat blijft een minderheid, omdat moderne wallets automatisch nieuwe adressen aanmaken. Goede adreshygiëne beperkt het risico sterk.
Taproot (Schnorr-handtekeningen) zet opnieuw een publieke sleutel zichtbaar in de output. In theorie valt ook die aan met genoeg quantumcapaciteit. Toch is het aandeel BTC in Taproot-uitgangen nog beperkt ten opzichte van het totaal. De kwetsbaarheid is dus geconcentreerd en beheersbaar.
Moderne wallets beperken gevaar
De meeste hedendaagse wallets gebruiken bech32-adressen (SegWit) en draaien elk ontvangstadres maar één keer. Daardoor blijft je publieke sleutel onzichtbaar tot het moment van uitgeven. Dat is precies wat je wilt in een wereld met mogelijk toekomstige quantumrisico’s. Het verkleint het aanvalsoppervlak nu al.
Grote Europese beurzen ondersteunen bech32-stortingen en waarschuwen tegen adreshergebruik. Nederlandse gebruikers bij partijen als Bitvavo, maar ook internationale platforms die in de EU actief zijn, hebben die opties standaard. Wie oude wallets bezit, kan munten verplaatsen naar een nieuw adresformaat. Controleer wel zorgvuldig de ontvangstadressen en test desnoods met een klein bedrag.
Hardware wallets en mobiele apps brengen regelmatig updates uit die de veiligheid verbeteren. Het gaat dan om betere standaarden, herstelzinnen en adresbeheer. Door firmware en software actueel te houden, verklein je praktische risico’s. Dat is nu belangrijker dan angst voor quantumaanvallen.
Geen acuut quantumrisico
De benodigde quantumcomputers om ECDSA of Schnorr in de praktijk te breken, bestaan vandaag niet. Wetenschappers werken eraan, maar lopen nog tegen schaal, foutcorrectie en stabiliteit aan. Daardoor is er geen directe dreiging voor BTC-saldi op moderne adressen. Paniek is niet op zijn plaats; waakzaamheid wel.
Shor’s algoritme kan in theorie de privésleutel achter een publieke sleutel berekenen, maar vereist een fouttolerante quantumcomputer met zeer veel gestabiliseerde qubits. Die is er vandaag niet.
Belangrijk is het onderscheid tussen versleuteling en ondertekening. “Nu oogsten, later kraken” geldt vooral voor geheime, versleutelde data; Bitcoin-adressen onthullen je publieke sleutel meestal pas op het moment van uitgeven. Dat beperkt wat een aanvaller nu kan verzamelen. De tijdshorizon geeft ruimte voor een ordelijke overstap.
Ondertussen monitort de community de stand van de techniek. Ontwikkelaars evalueren scenario’s en drempels, zoals hoeveel qubits en foutcorrectie nodig zouden zijn. Zolang die mijlpalen niet in zicht zijn, verandert het risicobeeld niet. De focus ligt op goede operationele hygiëne.
Netwerk kan tijdig migreren
Mocht quantumrekenkracht echt naderen, dan kan Bitcoin nieuwe handtekeningstypen ondersteunen. Dat kan via een protocolupdate, waarna gebruikers hun munten kunnen verplaatsen naar post-quantum veilige adressen. Zo’n migratie kan gefaseerd en met duidelijke deadlines. De techniek laat ruimte voor een ordelijk pad.
Internationaal zijn al post-quantum standaarden geselecteerd door NIST, zoals CRYSTALS‑Dilithium en SPHINCS+. Europese instanties zoals ENISA en nationale cybersecuritycentra adviseren “crypto-agility”: systemen zo bouwen dat je cryptografie kunt vervangen. Dat past bij de manier waarop wallets en exchanges updates uitrollen. Nederland en de EU beschikken zo over een kader om tijdig te schakelen.
Custodians en beurzen kunnen gebruikers proactief begeleiden, bijvoorbeeld met migratiehulpen en waarschuwingen voor oude adressen. Operationeel verandert er dan vooral in de achtergrondsoftware. Voor klanten wordt het een beheerst stap-voor-stap proces. Transparante communicatie wordt dan cruciaal.
Praktische stappen voor houders
Gebruik bech32-adressen (bc1) en vermijd adreshergebruik. Laat je wallet na elke ontvangst een nieuw adres maken. Controleer of je saldo niet vaststaat op zeer oude P2PK-uitgangen. Bij twijfel kun je met een kleine testtransactie verplaatsen naar een modern adres.
Houd je wallet- en firmwareversies up-to-date. Volg de mededelingen van je walletmaker en je exchange over beveiliging en eventuele migraties. Bewaar je herstelzin offline en controleer regelmatig je back-ups. Zo beperk je dagelijkse risico’s het meest.
Wie voor langere tijd wil bewaren, kan de ontwikkeling rond post-quantum cryptografie volgen. Je hoeft nu niet te handelen uit angst voor quantumcomputers. Maar door basisregels te volgen sta je klaar om later soepel te migreren. Dat is de kern: voorbereid zijn zonder haast of paniek.
