Een nieuwe waarschuwing over kwantumcomputers zet het Bitcoin nieuws op scherp. Onderzoekers beschrijven hoe een zeer krachtige kwantummachine in enkele minuten een digitale handtekening kan kraken en zo een BTC-transactie kan kapen. Het gaat om de beveiliging van het wereldwijde Bitcoin-netwerk, dat ook Nederlandse gebruikers en bedrijven raakt. De discussie speelt nu, omdat de techniek rond kwantumrekenen snel ontwikkelt en beleid in Europa in beweging is.
Kwantumcomputers kraken Bitcoin-handtekeningen in theorie
De beveiliging van de cryptomunt leunt op ECDSA, een digitale handtekeningmethode die bewijst dat jij de privésleutel bezit zonder die te tonen. Een Bitcoin-adres verbergt die publieke sleutel meestal tot het moment van uitgeven. Pas wanneer je een transactie ondertekent, komt de publieke sleutel in beeld. Een kwantumcomputer met Shor’s algoritme kan in theorie uit die publieke sleutel de privésleutel afleiden.
De praktijk is anders: zulke kwantummachines bestaan vandaag niet. Voor het kraken van ECDSA zijn miljoenen stabiele, foutgecorrigeerde qubits nodig. Dat vergt ook zware foutcorrectie en enorme energie. Huidige systemen hebben slechts duizenden fysieke qubits met een hoog foutenpercentage.
Een aanval zou bovendien timing vereisen. Een transactie staat eerst in de mempool, de wachtrij van onbevestigde betalingen. In dat korte venster kan een aanvaller proberen de privésleutel te raden en een concurrerende transactie te sturen. Lukt dat niet vóór bevestiging door een miner, dan is het geld al uitgegeven.
‘Negen minuten’ vereist onhaalbare hardware vandaag
Het beeld van “in 9 minuten je Bitcoin stelen” gaat uit van een ideale, nog niet bestaande machine. Die zou razendsnel ECDSA op de gebruikte elliptische kromme (secp256k1) breken. Dat is alleen relevant in het moment dat een publieke sleutel zichtbaar is, bijvoorbeeld tijdens een lopende betaling of bij heel oude typen adressen uit de beginjaren. Voor moderne adressen blijft de sleutel verborgen tot het moment van uitgeven.
Belangrijk is de voorwaarde van genoeg rekenkracht binnen de tijd tot de eerste bevestiging. Een Bitcoin-blok komt gemiddeld eens per tien minuten. Wie snel genoeg een tegen-transactie maakt, kan mogelijk vóór de originele transactie in een blok belanden. Daarom klinkt “negen minuten” vaak als worstcasescenario voor dat bevestigingsvenster.
Er is vandaag geen kwantumcomputer die ECDSA kan breken; schattingen lopen op tot miljoenen foutgecorrigeerde qubits voordat dit praktisch wordt.
Ook reeds bevestigde betalingen zijn niet zomaar kwetsbaar. Een aanval die de geschiedenis herschrijft vraagt om gecoördineerde mijnkracht en netwerkmeerderheid, los van cryptografie. De dreiging richt zich dus vooral op nog onbevestigde betalingen of op zeldzame, oude adressen waar de publieke sleutel al in de blockchain staat.
Zo beperk je het risico als gebruiker
Vermijd hergebruik van adressen. Een nieuw adres zorgt dat je publieke sleutel pas zichtbaar wordt als je uitgeeft. Dat beperkt het aanvalsvenster voor een toekomstige kwantumaanvaller tot die korte periode rond je betaling.
Versnel je bevestigingen bij gevoelige betalingen. Een hogere transactievergoeding verkleint de tijd in de mempool, de wachtrij met onbevestigde transacties. Minder wachttijd betekent een kleiner raam voor een mogelijke aanval.
Controleer of je wallet moderne adresformaten gebruikt (bijvoorbeeld bech32/SegWit of Taproot). Deze laten, net als klassieke P2PKH-adressen, de publieke sleutel pas zien bij het uitgeven. Heb je nog zeer oude munten op adressen uit de beginjaren die de publieke sleutel al tonen (zeldzaam), overweeg dan een veilige migratie naar een nieuw adres.
Bitcoin naar post-kwantum vergt brede upgrade
De overstap naar kwantumbestendige handtekeningen is technisch en sociaal complex. Post-kwantum algoritmen, zoals de door NIST geselecteerde latticemethoden, hebben grotere sleutels en handtekeningen. Dat verhoogt de datalast per transactie en kan de fees beïnvloeden. Een invoering vraagt dus zorgvuldige afwegingen.
Zo’n wijziging vereist een consensusupgrade, waarschijnlijk via een soft fork met nieuwe script- of adrestypes. Dat moet compatibel blijven met bestaande wallets en hardware. Ook moeten gebruikers hun munten tijdig verplaatsen naar nieuwe, veilige uitgavenvoorwaarden. Zonder gecoördineerde migratie blijven er altijd achtergebleven, kwetsbare UTXO’s (onuitgegeven munten) bestaan.
Ontwikkelaars en onderzoekers verkennen al jaren opties, onder meer rond Taproot en alternatieve handtekeningen. Maar er is geen snelle knop. De gemeenschap weegt veiligheid, schaalbaarheid en decentrale besluitvorming tegen elkaar af, en dat kost tijd.
Europa werkt aan post-kwantum standaarden
De VS-rijksoverheid laat via NIST sinds 2024 post-kwantum cryptografie standaardiseren, met onder meer CRYSTALS-Dilithium en Falcon. In Europa adviseert ENISA organisaties om nu al een inventaris te maken van cryptogebruik en een migratieplan op te stellen. Die adviezen gelden ook voor financiële dienstverleners die BTC bewaren.
Voor Nederlandse partijen spelen AFM en DNB een rol in toezicht op operationele risico’s. Onder de Europese MiCA-regels moeten aanbieders solide risicobeheersing aantonen. Dat impliceert dat custodians scenario’s voor kwantumdreiging voorbereiden, ook al is het risico vandaag laag.
Initiatieven als ETSI-standaarden en nationale programma’s rond quantumtechnologie helpen de routekaart. Het doel is klaarstaan vóórdat kwantumcomputers echt cryptografie kunnen breken. Voor Bitcoin betekent dat: tijdig testen, optionele post-kwantum paden ontwerpen en migratiestrategieën oefenen.
Bitcoin koers reageert nu nauwelijks
De BTC prijs beweegt meestal weinig op langetermijntechniek die nog jaren weg is. Beleggers kijken nu vaker naar rente en inflatie, zoals besluiten van de ECB en de Fed. Zolang er geen concreet tijdpad is voor kwantumdoorbraken, blijft de marktimpact beperkt tot sentiment en debat.
Dat kan veranderen zodra er tastbare mijlpalen komen, zoals foutgecorrigeerde kwantumsystemen op schaal. Dan zal ook het gesprek over een netwerkupgrade versnellen. Tot die tijd draait het vooral om voorbereiden en goed risicobeheer.
Samengevat: de “negen minuten”-claim schetst een mogelijk scenario, maar met hardware die vandaag niet bestaat. Gebruikers kunnen nu al simpele stappen nemen om het risico te verkleinen. Ontwikkelaars en Europese toezichthouders werken intussen aan kaders en technieken voor een veilige toekomst.
Dit artikel is uitsluitend informatief en vormt geen beleggingsadvies. Investeren in Bitcoin brengt risico’s met zich mee. Raadpleeg een financieel adviseur voor persoonlijk advies.
