Google waarschuwt deze week dat vooruitgang met kwantumcomputers klassieke versleuteling kan kraken. Dat raakt ook Bitcoin, omdat het netwerk elliptische-curvehandtekeningen gebruikt om transacties te beveiligen. Het bedrijf ziet een versnelling in foutcorrectie en schaalbaarheid bij kwantumhardware. Dit Bitcoin nieuws zet ontwikkelaars en toezichthouders aan tot plannen voor kwantumveilige alternatieven.
Google ziet cryptografie onder druk
Onderzoekers van Google benadrukken dat krachtige kwantumcomputers op termijn veelgebruikte beveiliging kunnen breken. Het gaat om technieken zoals elliptische-curvemethoden en RSA, die vandaag het internet en betalingen beschermen. De boodschap: het risico is niet direct, maar de voorbereiding moet wél nu beginnen. Zo blijft er tijd voor overstappen en testen.
Bitcoin vertrouwt op twee bouwstenen: ECDSA voor digitale handtekeningen en SHA-256 voor het rekenwerk van miners. Een handtekening bewijst dat iemand met een geheime sleutel een transactie heeft goedgekeurd. De hashfunctie (SHA-256) zet data om in een vaste, moeilijke uitkomst en beveiligt het blokkenproces. Kwantumvoordeel raakt vooral de handtekeningen, en veel minder het hashdeel.
De waarschuwing komt omdat kwantumfoutcorrectie en qubit-aantallen sneller verbeteren. Naast Google melden ook IBM en andere labs technische stappen. Hoeveel jaren nodig zijn tot een praktische aanval, blijft onzeker. Toch is het duidelijk dat systemen die niet kunnen meebewegen later duur en risicovol zijn om aan te passen.
Kwantumcomputers en ECDSA-kwetsbaarheid
ECDSA staat voor Elliptic Curve Digital Signature Algorithm en is de handtekeningstandaard in Bitcoin. Schnorr-handtekeningen, die met Taproot in BTC zitten, zijn ook op elliptische curves gebaseerd. Shor’s algoritme, een kwantumalgoritme, kan zulke wiskunde veel sneller oplossen dan klassieke computers. Daardoor kan een aanvaller uit een publieke sleutel de geheime sleutel afleiden, als de kwantumcomputer krachtig genoeg is.
ECDSA is de digitale handtekening die Bitcoin gebruikt: een geheime sleutel maakt de handtekening en de publieke sleutel laat iedereen die controleren.
Belangrijk detail: een Bitcoin-adres is normaal een versleutelde afleiding van een publieke sleutel. De publieke sleutel wordt pas zichtbaar zodra je die munt uitgeeft. Coins waarvan de publieke sleutel nog niet op de blockchain staat, lopen daardoor minder direct risico. Het kwetsbaarst zijn munten met een al bekende publieke sleutel.
SHA-256, de hashfunctie voor mining, is minder gevoelig voor kwantumvoordeel. Grover’s algoritme kan zoeken versnellen, maar geeft slechts een kwadratisch voordeel. Dat verlaagt de effectieve veiligheid, maar breekt het systeem niet op zichzelf. Aanpassingen in moeilijkheid of extra hashinglagen kunnen dat effect compenseren.
Directe risico’s: adreshergebruik en mempool
Het grootste praktische risico vandaag is adreshergebruik. Wie hetzelfde adres vaker gebruikt, toont bij de eerste uitgave de publieke sleutel. Daarna is die sleutel bekend en dus het zwakke punt tegen een latere kwantumaanval. Goede wallets maken daarom voor elke betaling een nieuw adres aan.
Ook het moment van verzenden telt. De mempool is de openbare wachtrij van onbevestigde transacties. In de minuten tot bevestiging is de publieke sleutel zichtbaar en kan een aanvaller met voldoende rekenkracht proberen voor te zijn. Met de huidige stand van kwantumcomputers is dat niet realistisch, maar het scenario bepaalt wel het risicomodel.
Er bestaan oude outputs uit de beginjaren van Bitcoin waar publieke sleutels direct op de keten staan. Daarnaast kan slordig adresbeheer bij diensten kwetsbaar zijn. Grote Europese platforms onder toezicht van De Nederlandsche Bank (DNB) en andere toezichthouders passen doorgaans best practices toe. Toch blijft periodieke controle op adreshergebruik en sleutelbeheer verstandig.
Route naar post-kwantum Bitcoin
Post-kwantum cryptografie betekent handtekeningen die ook tegen kwantumaanvallen sterk blijven. Nieuwe algoritmen zoals CRYSTALS-Dilithium of SPHINCS+ komen uit standaardisatie door NIST. In Bitcoin zouden zulke handtekeningen via een soft fork kunnen worden toegevoegd. Een soft fork is een upgrade die oude regels strenger maakt en achterwaarts compatibel houdt.
Die overstap kent praktische hobbels. Post-kwantumhandtekeningen zijn vaak groter, wat meer ruimte in blokken vraagt en mogelijk hogere transactiekosten geeft. Ook zijn er gevolgen voor hardware wallets en servercapaciteit bij exchanges. Ontwikkelaars moeten daarom kiezen tussen veiligheid, snelheid en efficiënt gebruik van de blockchain.
De besluitvorming loopt via BIP’s (Bitcoin Improvement Proposals) en brede consensus bij nodes, miners en walletbouwers. Een gefaseerde invoer ligt voor de hand, waarbij gebruikers vrijwillig kunnen overstappen. Zodra een kwantumrisico concreet dichterbij komt, moeten munten naar nieuwe, kwantumveilige adressen bewegen. Hoe eerder de gereedschappen klaarstaan, hoe rustiger die migratie kan verlopen.
Europa zet in op kwantumveilige crypto
Europese instanties sturen aan op tijdige overstap naar post-kwantumstandaarden. ENISA, het EU-agentschap voor cyberbeveiliging, adviseert organisaties nu al hun cryptografie in kaart te brengen en migratiepaden te plannen. Het Nederlandse NCSC geeft vergelijkbare richtlijnen voor overheden en bedrijven. Zo blijft de overstap beheersbaar en voorkomt men paniek als de druk toeneemt.
Internationaal rondt NIST de standaardisatie van post-kwantumalgoritmen af, waar Europa via ETSI en nationale instanties op aansluit. Voor cryptodiensten in de EU geldt sinds 2024 ook MiCA, de verordening voor cryptomarkten. Onder MiCA moeten aanbieders hun operationele risico’s beheersen en incidenten melden. Kwantumdreiging zal daardoor eerder op de risicoradar van AFM en DNB terechtkomen.
Voor Nederlandse gebruikers verandert er vandaag weinig. Wel is het verstandig wallets en software up-to-date te houden en adreshergebruik te vermijden. Diensten en ontwikkelaars doen er goed aan post-kwantumopties te testen en sleutelbeheer te moderniseren. Zo kan de cryptomunt meebewegen zodra de overstap nodig is.
Dit artikel is uitsluitend informatief en vormt geen beleggingsadvies. Investeren in Bitcoin brengt risico’s met zich mee. Raadpleeg een financieel adviseur voor persoonlijk advies.
