Ontwikkelaars en beveiligingsonderzoekers werken aan plannen om het Bitcoin-netwerk kwantumveilig te maken. Wereldwijd worden ontwerpkeuzes getest en besproken, nu de vooruitgang bij quantumcomputers versnelt. Dit raakt direct de beveiliging van ruim $1,3 biljoen aan waarde op de keten. Voor lezers van Bitcoin nieuws is dit een technisch, maar belangrijk veiligheidsonderwerp dat ook Europese toezichthouders en dienstverleners raakt.
Kwantumdreiging dwingt Bitcoin tot vernieuwing
De kern van het probleem: Bitcoin gebruikt vandaag ECDSA, een handtekeningmethode op elliptische krommen, om eigendom te bewijzen. Een krachtige quantumcomputer kan ECDSA met Shor’s algoritme kraken, waardoor een aanvaller een transactie kan ondertekenen zonder privésleutel. De tijdlijn is onzeker, maar het ontwerp- en implementatiewerk kost jaren. Daarom schuift het netwerk dit thema nu naar voren.
Belangrijk detail: niet elke munt is voortdurend blootgesteld. Adressen in Bitcoin verbergen standaard de publieke sleutel totdat je ze uitgeeft; pas bij het versturen wordt die zichtbaar. Dat geeft tijd, maar munten op oude of hergebruikte adressen lopen meer risico. Hashfuncties als SHA-256, die Bitcoin voor mining gebruikt, zijn relatief robuust; een quantumversnelling via Grover’s algoritme halveert grofweg de veiligheidsmarge, maar breekt ze niet meteen.
De waarde op het netwerk is gegroeid tot biljoenen, waardoor de risico-acceptatie is gedaald. Grote bewaarders, beurzen en betaalbedrijven willen operationele plannen klaar hebben. Ook voor particulieren is heldere, eenvoudige migratie cruciaal. Zonder gecoördineerde aanpak kunnen kosten, fouten en phishing toenemen.
De discussie draait dus om risicobeperking op de korte termijn en een veilige overstap op de lange termijn. Korte termijn: geen adreshergebruik en kwetsbare munten verplaatsen. Lange termijn: overstappen op post-quantumhandtekeningen die bestand zijn tegen toekomstige aanvallen. Beide sporen vragen om duidelijke standaarden en breed gedragen software-updates.
Circa $1,3 biljoen aan marktwaarde vertrouwt vandaag op de huidige handtekeningtechniek van Bitcoin.
NIST-standaarden sturen Bitcoin-overstap
De Amerikaanse standaardiseringsdienst NIST heeft post-quantumkandidaten geselecteerd, zoals CRYSTALS-Dilithium en Falcon (handtekeningen) en Kyber (sleuteluitwisseling). SPHINCS+ is een alternatief op basis van hashfuncties. Post-quantumcryptografie (PQC) is cryptografie die ook veilig blijft bij krachtige quantumcomputers. Deze standaarden bieden een startpunt voor sectoren die willen migreren, inclusief aanbieders van cryptowallets en bewaaroplossingen.
Voor de cryptomunt Bitcoin gelden extra eisen: eenvoud, auditeerbaarheid en kleine gegevensformaten om de blockchain beheersbaar te houden. Lattice-gebonden schema’s zoals Dilithium hebben compacte handtekeningen en snelle verificatie, maar vergen zorgvuldige implementatie. Hash-gebaseerde schema’s zoals SPHINCS+ zijn conservatief en goed begrepen, maar leveren grotere handtekeningen op. De keuze gaat dus over veiligheid én schaalbaarheid.
In Europa werken toezichthouders aan richtsnoeren voor crypto-aanbieders onder MiCA, de nieuwe EU-cryptowet die sinds 2024 ingaat. MiCA vraagt om robuust risicobeheer en operationele weerbaarheid; kwantumrisico’s vallen daar logisch onder. Ook NIS2, de EU-richtlijn voor netwerk- en informatieveiligheid, verhoogt de lat voor vitale dienstverleners. Banken, beurzen en bewaarders zullen PQC-ondersteuning in hardwarebeveiligingsmodules (HSM’s) en wallets willen inbouwen zodra standaarden stabiel zijn.
Onderzoekscentra zoals QuTech (TU Delft en TNO) en Europese programma’s rond quantumtechnologie versnellen kennisopbouw. Die kennis is niet specifiek voor Bitcoin, maar beïnvloedt wel de beveiligingskeuzes van marktpartijen. Naarmate leveranciers van chips en beveiligingssoftware NIST-PQC uitrollen, wordt integratie in wallets en custodian-platforms realistischer. Standaarden verkleinen het risico op fragmentatie.
Soft fork en adressen beperken Bitcoin-risico
Een waarschijnlijke technische route is een soft fork, een achterwaarts-compatibele protocolwijziging. Soft forks scherpen regels aan zonder oudere nodes te breken, maar vragen brede consensus in de community. Nieuwe scriptregels of opcodes kunnen een post-quantumhandtekening verplicht stellen voor nieuwe uitgiftes. Zulke wijzigingen gaan via BIP’s, ontwerpproposities die openbaar worden besproken en getest.
Een andere bouwsteen is Taproot, een upgrade die sinds 2021 efficiëntere scripts en Schnorr-handtekeningen mogelijk maakt. Hoewel Schnorr niet kwantumveilig is, kan Taproot extra validatieregels verbergen totdat ze nodig zijn. Daarmee kun je bijvoorbeeld een pad opnemen dat later een PQC-handtekening eist. Taproot is een set regels om transacties compacter en flexibeler te maken.
Praktisch risicobeheer begint al vóór een protocolwijziging. Vermijd adreshergebruik, zodat je publieke sleutel niet onnodig op de keten verschijnt. Verplaats kwetsbare UTXO’s, dat zijn de onuitgegeven transactie-uitgangen die je saldo vormen, naar modernere adressen. Wallets kunnen gebruikers hierbij helpen met waarschuwingen en migratiewizards.
Een overgangsstrategie is hybride ondertekenen: zowel ECDSA als een PQC-handtekening eisen. Dat maakt die transacties groter, maar verhoogt de zekerheid tijdens de migratie. De mempool, de wachtrij voor onbevestigde transacties, kan dan tijdelijk voller raken. Duidelijke fee-advies en batching van betalingen kunnen de kosten beperken.
Grotere signatures drukken Bitcoin-prestaties
Veel PQC-handtekeningen zijn groter dan de huidige ECDSA-varianten. Grotere transacties vullen blokken sneller en kunnen de doorvoer verlagen of tarieven verhogen. Een blok is het pakketje transacties dat miners elke ~10 minuten vastleggen. Efficiënte aggregatie en slimme walletformaten worden daarom belangrijk.
Grotere blokken doen er langer over om door het netwerk te reizen. Dat kan het risico op “weesblokken” verhogen, blokken die niet in de langste keten eindigen. De hashrate, de totale rekenkracht die het netwerk beveiligt, blijft hetzelfde, maar trage verspreiding kan de efficiëntie drukken. Ontwikkelaars testen daarom propagatie en compressie zorgvuldig op testnetten.
Voor volledige nodes stijgen opslag- en bandbreedtekosten wanneer signatures groeien. Dat kan de drempel om zelf te verifiëren verhogen, wat decentralisatie kan schaden. Lichtgewicht wallets, die niet elke transactie zelf controleren, moeten extra bewijslast kunnen verwerken. Heldere grenzen aan formaat en nieuwe compressietechnieken zijn hier sleutelkeuzes.
Het ecosysteem moet ook hardware bijwerken. Hardware wallets en HSM’s hebben firmware-updates en soms nieuwe chips nodig om PQC veilig en snel te draaien. Certificering en audits kosten tijd, zeker bij partijen met miljoenen klanten. Een gefaseerde uitrol met terugvalopties is daarom waarschijnlijk.
Conservatief tijdpad, Bitcoin-community beslist
Er is geen harde deadline, maar stilzitten is geen optie. Het netwerk staat bekend om zijn conservatieve aanpak: eerst bewijzen, dan pas veranderen. De community wil robuuste wiskundige onderbouwing én jaren aan implementatietests. Dat maakt het traject langzaam, maar verkleint het faalrisico.
Een mogelijke trigger is “harvest-now, attack-later”: aanvallers verzamelen vandaag gegevens om later te misbruiken. Bij Bitcoin gaat het niet om achteraf lezen, maar om het kunnen tekenen van valse transacties zodra publieke sleutels zichtbaar zijn. Daarom loont het om munten tijdig naar veiliger adressen te verplaatsen. Voor grote houders is periodieke sleutelrotatie sowieso gezond beleid.
Bestuur en besluitvorming zitten niet bij één bedrijf of overheid. Miners, node-operators, walletbouwers en beurzen moeten elk hun software bijwerken. Zonder brede instemming werkt een soft fork niet. Transparante communicatie, reproduceerbare builds en onafhankelijke audits zijn cruciaal om vertrouwen te behouden.
In Nederland en de EU vallen cryptodienstverleners onder MiCA en toezicht door onder meer de AFM en DNB. Zij verwachten dat aanbieders technologische risico’s, inclusief kwantumdreigingen, in kaart brengen. Publieke migratieplannen en testresultaten helpen klanten en toezichthouders. Zo blijft het netwerk bruikbaar, ook wanneer quantumcomputers verder opschalen.
Dit artikel is uitsluitend informatief en vormt geen beleggingsadvies. Investeren in Bitcoin brengt risico’s met zich mee. Raadpleeg een financieel adviseur voor persoonlijk advies.
