Google waarschuwt deze week dat cryptovaluta sneller kwetsbaar kunnen worden voor kwantumcomputers dan veel experts aannemen. Het bedrijf ziet een groter risico voor de beveiliging van blockchains, waaronder Bitcoin. Dat maakt dit direct relevant Bitcoin nieuws, ook voor Nederlandse gebruikers en bedrijven. De kern: delen van de gebruikte cryptografie kunnen in de toekomst worden gekraakt, en migratie kost jaren voorbereiding.
Google ziet groter kwantumrisico voor crypto
Onderzoekers van Google signaleren dat de overstap naar veilige technieken achterloopt op de snelle vooruitgang in kwantumcomputers. Veel digitale systemen, ook blockchains, leunen op wiskunde die door krachtige kwantummachines kan worden gebroken. Daardoor kan de timing van het risico dichterbij liggen dan lang werd gedacht.
De dreiging draait om twee onderdelen. Handtekeningen op basis van elliptische krommen, zoals ECDSA en Schnorr, kunnen door het zogeheten Shor-algoritme worden gekraakt. Hashfuncties, zoals SHA-256 in Bitcoin, zijn minder kwetsbaar maar verliezen marge door het Grover-algoritme, dat zoeken versnelt.
“Kwetsbaarder dan gedacht” betekent hier niet dat vandaag al iets stuk is, maar dat het venster om tijdig te migreren kleiner kan zijn. Grote netwerken hebben miljoenen gebruikers, duizenden bedrijven en veel oude adressen. Het ombouwen van al die schakels vergt jaren, zelfs als de techniek morgen al klaar zou liggen.
Bitcoin beveiliging raakt kwetsbare handtekeningen
De cryptomunt werkt met digitale handtekeningen om eigendom te bewijzen. Zonder geldige handtekening accepteert het netwerk een betaling niet. Bitcoin gebruikt daarvoor nu ECDSA en, sinds Taproot, ook Schnorr; beide horen bij dezelfde familie en zijn in principe kwetsbaar voor een voldoende grote kwantumcomputer.
Een specifiek zwak punt is het moment waarop een publieke sleutel zichtbaar wordt. Bij het uitgeven van munten verschijnt die sleutel op de blockchain. In een toekomst met sterke kwantummachines kan een aanvaller dan proberen de privésleutel te berekenen en de munten om te leiden.
Niet alle adressen staan even bloot. Adressen waarvan de publieke sleutel nog niet is onthuld, zijn extra beschermd doordat alleen een hash zichtbaar is; een hash is een eenrichtingsfunctie die lastig is terug te rekenen. Maar na een uitgave valt die bescherming weg, en daar zit het concrete risico.
Aanvalskans rond on-chain transacties groeit
On-chain betekent: rechtstreeks op de blockchain vastgelegd. Een denkbaar scenario is dat een aanvaller de mempool volgt, de wachtrij van onbevestigde transacties. Zodra een grote transactie met een zichtbare publieke sleutel opduikt, probeert de aanvaller razendsnel de privésleutel te vinden en een concurrerende transactie met hogere fee te publiceren.
Voor zo’n aanval is niet alleen een krachtige, maar vooral ook een snelle kwantumcomputer nodig. De berekening moet in minuten klaar zijn, voordat de originele transactie meerdere bevestigingen heeft. Vandaag is dat niet mogelijk, maar Google ziet de technische lat sneller naderen, wat voorbereiding urgent maakt.
Er bestaat bovendien historische blootstelling. Oude outputtypen en adressen die vaak zijn hergebruikt hebben hun publieke sleutels al prijsgegeven. Dat vormt een materiële hoeveelheid vermogen op de keten en vraagt om een ordelijke overstap naar adressen met sterkere bescherming.
Europa zet in op post-quantum standaarden
Internationaal ligt er een routekaart. Het Amerikaanse NIST heeft in 2024 de eerste post-quantumstandaarden vastgesteld voor sleuteluitwisseling (Kyber) en digitale handtekeningen (onder meer Dilithium). Europese instanties zoals ENISA adviseren organisaties om nu migratiepaden te plannen en inventarisaties te starten.
Voor de EU-cryptomarkt geldt sinds 2024 MiCA, de verordening voor cryptodiensten. MiCA verplicht aanbieders tot degelijk risicobeheer, IT-beveiliging en zorgvuldige bewaring van klanttegoeden. Kwantumdreiging valt daar onder operationele risico’s: aanbieders moeten aantonen dat zij het risico kennen en maatregelen voorbereiden.
In Nederland kijken DNB en AFM vanuit hun toezicht naar operationele weerbaarheid, bijvoorbeeld of procedures en techniek op orde zijn. Dat raakt ook wallets en exchanges die BTC bewaren. Wie in de EU klanten bedient, zal moeten uitleggen hoe post-quantumbeveiliging in de productroadmap past.
Definitie: kwantumdreiging is het risico dat toekomstige kwantumcomputers de cryptografie van vandaag breken, ook voor data die nu al is opgeslagen (“harvest now, decrypt later”).
Routes naar een Bitcoin-migratie bestaan
Technisch zijn er opties om het netwerk te versterken. Een veelbesproken route is een soft fork: een achterwaarts-compatibele protocolupdate die nieuwe, strengere regels toevoegt. Daarmee kan een nieuw adres- of scripttype worden ingevoerd dat post-quantumhandtekeningen accepteert.
Een parallelle overgang is waarschijnlijk. Klassieke en post-quantumadressen kunnen naast elkaar bestaan, zodat gebruikers hun munten geleidelijk verhuizen. Transacties met post-quantumhandtekeningen zijn wel groter, waardoor kosten en druk op de blokruimte stijgen.
De keuze voor een algoritme is geen formaliteit. Niet elk NIST-algoritme past direct bij de eisen van Bitcoin: veiligheid, snelheid, grootte van handtekeningen en eenvoud voor nodes. Uitgebreide tests, audits en brede consensus in de community zijn nodig voordat een upgrade kan landen.
Wat betekent dit nu voor Nederlanders
Voor de dagelijkse gebruiker verandert er vandaag niets. Er is nog geen kwantumcomputer die Bitcoin-sleutels kan kraken, en het netwerk werkt normaal. Toch is dit relevant, omdat voorbereiding jaren kost en beslissingen over standaarden en wallets vroeg moeten vallen.
Praktische hygiëne helpt nu al. Hergebruik geen adressen en laat je wallet voor elke betaling een nieuw adres maken. Wie heel oude munten op adressen met bekende publieke sleutels heeft, kan met zijn walletleverancier bespreken hoe en wanneer verplaatsen zinnig is vanuit beveiligingsperspectief.
Bedrijven doen er goed aan hun blootstelling in kaart te brengen. Inventariseer sleutelbeheer, beleid rond adressen en afhankelijkheden bij bewaarpartijen. Vraag leveranciers naar hun post-quantumroadmap, zodat tijdige migratie mogelijk is zodra de marktstandaard duidelijk wordt.
Dit artikel is uitsluitend informatief en vormt geen beleggingsadvies. Investeren in Bitcoin brengt risico’s met zich mee. Raadpleeg een financieel adviseur voor persoonlijk advies.
