De CEO van ZeroTier, Adam Ierymenko, zet het kwantumrisico in nieuw perspectief voor Bitcoin nieuws. Niet de sleutels in je wallet zijn het grootste doelwit, maar gegevens die onderweg over het internet gaan. Aanvallers kunnen dat versleutelde verkeer nu al opslaan en later met een kwantumcomputer ontcijferen. Deze verschuiving legt de nadruk op netwerkbeveiliging in plaats van alleen op wallets.
Kwantumrisico zit in dataverkeer
Ierymenko stelt dat de eerste kwetsbaarheid zit in “data-in-transit”: informatie die via netwerken reist en onderschept kan worden. Dit is het bekende “harvest now, decrypt later”-model, waarbij criminelen nu versleutelde pakketten verzamelen. Later, zodra kwantumcomputers sterk genoeg zijn, kunnen zij die berichten alsnog lezen. Daarmee komt vooral de vertrouwelijkheid van communicatie onder druk.
Voor de cryptowereld betekent dit dat aanmeldingen, API-sleutels en uitwisselingen tussen wallets, nodes en exchanges extra risico lopen. Denk aan e-mailbevestigingen, KYC-processen en beheerinterfaces die via TLS lopen. TLS is de beveiligingslaag tussen browser en server; die moet naar post-quantum cryptografie (PQC) overstappen. Zonder die stap kan verkeer achteraf worden gekraakt.
De technische kern: veel internetprotocollen leunen op elliptische-curve-cryptografie (ECC). ECC is snel op klassieke computers, maar kwetsbaar voor Shor’s algoritme, een kwantumalgoritme dat bepaalde wiskundige problemen efficiënt oplost. Als ECC-handshakes worden onderschept, kan de sessiesleutel later worden herleid. Dan valt de inhoud van de verbinding alsnog te lezen.
Data-in-transit is informatie die tijdens verzending over het internet kan worden onderschept en later, bij zwakkere versleuteling, kan worden ontsleuteld.
Walletsleutels nu minder urgent doel
De CEO benadrukt dat privésleutels in wallets niet het eerste doelwit zijn van kwantumaanvallen. Wallets kunnen offline staan en zijn niet zichtbaar op het netwerk, waardoor onderschepping niet werkt. Bovendien zijn veel Bitcoin-adressen afleidingen (hashes) van publieke sleutels, die pas bij uitgave zichtbaar worden. Dat beperkt de directe blootstelling.
Belangrijk is wel hoe de cryptomunt werkt op protocolniveau. Bitcoin-handtekeningen (ECDSA) kunnen theoretisch door Shor’s algoritme worden gebroken, maar er is nog geen kwantumcomputer die dat in de praktijk kan. ECDSA is het algoritme dat transacties ondertekent om eigendom te bewijzen. Zolang sleutels niet lekken en adressen niet hergebruikt worden, is het risico kleiner.
Risico ontstaat bij oude outputs waar de publieke sleutel al op de blockchain staat. On-chain betekent “op de blockchain vastgelegd en voor iedereen zichtbaar”. Die zichtbaarheid kan de drempel verlagen voor toekomstige aanvallers. Voor vermogens die nooit zijn verplaatst, of voor vaak hergebruikte adressen, geldt daarom extra aandacht.
Post-quantum crypto nadert brede inzet
De industrie werkt aan een overstap naar post-quantum cryptografie. NIST, de Amerikaanse standaardiseringsinstantie, heeft nieuwe PQC-standaarden vastgesteld, zoals Kyber voor sleuteluitwisseling en Dilithium voor digitale handtekeningen. Deze algoritmen zijn ontworpen om ook tegen kwantumcomputers bestand te zijn. Grote internetbedrijven testen al hybride TLS-verbindingen die klassieke en post-quantum beveiliging combineren.
In de praktijk start de migratie bij de verbindingen: browsers, servers, VPN’s en softwarematige netwerken. TLS is het logische eerste doelwit, omdat het vrijwel al ons webverkeer beveiligt. Ook overlay-netwerken en SD-WAN-oplossingen zullen PQC-profielen toevoegen. ZeroTier, dat netwerksoftware levert, plaatst deze migratie nadrukkelijk op de agenda.
Voor protocollen bovenop het internet, zoals exchange-API’s en wallet-backenddiensten, geldt hetzelfde. Wie vandaag overstapt op hybride suites, beperkt het risico dat huidige sessies later lekken. Hybride betekent dat zowel klassieke als post-quantum algoritmen samen worden gebruikt. Zo blijft de verbinding veilig, zelfs als één pijler later zwakker blijkt.
Impact voor exchanges en gebruikers
Voor handelsplatformen en bewaarpartijen ligt de prioriteit bij netwerkpaden waar gevoelige data stroomt. Denk aan klantinlog, herstelprocessen, withdrawal-whitelists en interne sleutelbeheerkanalen. Hier is de overstap naar PQC-TLS het meest urgent. Ook logging en opslag van verkeer vragen beleid, om “decrypt later”-risico’s te beperken.
Voor gewone gebruikers draait het om basishygiëne: geen seedzinnen delen via e-mail of chat, sterke authenticatie en up-to-date software. Een seedzin is de lijst met woorden waarmee je een wallet kunt herstellen. Wie hardwarewallets en QR-overdrachten gebruikt, houdt privésleutels weg van netwerkverkeer. Dat vermindert de kans op onderschepping.
Ook ontwikkelaars van wallets en Lightning-implementaties kunnen vooruitlopen met crypto-agility. Crypto-agility is het vermogen om snel naar nieuwe cryptografie te migreren. Dat betekent modulair ontwerp en ondersteuning voor hybride handshakes. Zo kunnen diensten sneller meebewegen zodra PQC-bibliotheken stabiel zijn.
Europese regels sturen cryptobeveiliging
In Europa versnellen richtlijnen de overstap naar sterkere cryptografie. ENISA en nationale cybersecuritycentra roepen op tot tijdige PQC-migratie en crypto-agility. Voor financiële instellingen geldt bovendien DORA, de Europese wet voor digitale weerbaarheid. Die wet verplicht streng ICT-risicobeheer, wat ook cryptografie en sleutelbeheer raakt.
Voor Nederlandse aanbieders onder MiCA, de EU-regels voor cryptomarkten, telt dit in de praktijk mee. MiCA vraagt om robuuste beheersing van operationele risico’s bij crypto-diensten. Toezichthouders zoals AFM en DNB beoordelen daarbij ook beveiligingsprocessen. Een plan voor PQC en veilige datastromen past logisch in die kaders.
De kern blijft: netwerkbeveiliging eerst, walletmigratie volgt wanneer nodig. Zodra internetstandaarden en leveranciers PQC breed uitrollen, profiteren cryptodiensten automatisch mee. Bitcoin zelf kan op langere termijn naar post-quantum handtekeningen kijken, mocht dat nodig zijn. Maar de directe winst zit nu in het transport van gegevens, niet in de sleutelkluis.
Dit artikel is uitsluitend informatief en vormt geen beleggingsadvies. Investeren in Bitcoin brengt risico’s met zich mee. Raadpleeg een financieel adviseur voor persoonlijk advies.
