Een toekomstige quantumcomputer kan in theorie bitcoin stelen binnen ongeveer negen minuten. Dat kan als de machine een zwak punt in Bitcoin-handtekeningen benut, precies in het korte venster voordat een transactie is bevestigd. Onderzoekers en ontwikkelaars waarschuwen dat dit scenario nog niet kan, maar wel richtinggevend is. In Europa en Nederland groeit de druk om tijdig postāquantum beveiliging in te bouwen.
Kwetsbaarheid bij zichtbare sleutel
Bitcoin gebruikt digitale handtekeningen met ECDSA, een wiskundige methode op elliptische krommen. Bij het uitgeven van munten wordt de publieke sleutel zichtbaar in het netwerk. In dat moment kan een aanvaller proberen de privƩsleutel te berekenen en de betaling om te leiden. Dat is nu praktisch onhaalbaar, maar het is wel het theoretische risico.
De aanval is alleen mogelijk als de publieke sleutel openbaar wordt. Veel bitcoin-adressen verbergen de sleutel tot het moment van uitgeven, omdat alleen een hash van de sleutel op de blockchain staat. Zodra u een transactie uitzendt, ziet iedereen de echte sleutel. Dat maakt juist die fase kwetsbaar in een wereld met sterke quantumcomputers.
De kern van de dreiging is Shorās algoritme. Dit is een quantum-algoritme dat de wiskundige basis van ECDSA in principe kan breken. Het werkt alleen op een fouttolerante quantumcomputer met heel veel stabiele qubits. Zulke systemen bestaan op het moment van schrijven nog niet.
Waarom ā9 minutenā telt
De gemiddelde tijd tussen Bitcoin-blokken is ongeveer tien minuten. In die periode staat een nieuwe transactie in de mempool, de wachtrij van het netwerk. Een aanvaller die sneller is dan de volgende blokbevestiging, kan de originele transactie voor zijn. Daarom valt vaak het getal ānegen minutenā als korte, risicovolle marge.
Technisch werkt het als volgt. U zendt een betaling uit en uw publieke sleutel wordt zichtbaar. Een quantumaanvaller probeert in minuten uw privƩsleutel terug te rekenen en ondertekent een concurrerende transactie. Als miners die vervalste transactie eerst opnemen, gaan de coins naar de aanvaller.
Niet alle munten lopen hetzelfde risico. UTXOās waarvan de publieke sleutel nooit is getoond, zijn pas kwetsbaar op het moment dat u ze uitgeeft. Een klein deel van zeer oude adressen toont de sleutel al wel en is daarom gevoeliger. Goed sleutelbeheer verkleint die blootstelling.
āDe gemiddelde bloktijd in Bitcoin is circa 10 minuten. Een aanval slaagt alleen als het afleiden van de privĆ©sleutel sneller gaat dan de eerstvolgende blokbevestiging.ā
Quantumhardware nog niet zover
De huidige quantumcomputers van bedrijven als IBM, Google, IonQ, Pasqal en IQM hebben ruis en te weinig foutcorrectie. Ze kunnen geen grote cryptografische sleutels kraken. Voor ECDSA op Bitcoin zijn naar schatting miljoenen tot tientallen miljoenen foutgecorrigeerde qubits nodig. Ook de rekentijd en de energie-eisen zijn dan nog enorm.
Onderzoekers boeken wel voortgang in foutcorrectie en qubitkwaliteit. Projecten bij QuTech (Delft) en Quantum Delta NL bouwen aan Europese kennis en infrastructuur. Toch ligt een praktische, fouttolerante quantumcomputer nog jaren weg. Dat geeft ruimte om systemen veilig te maken vĆ³Ć³r de zogeheten āQādayā.
Het risico is daarom vooral strategisch. Grote financiĆ«le partijen, overheden en beurzen kijken naar migratieplannen. Het doel is om gevoelige systemen tijdig te vervangen door postāquantum cryptografie. Wachten tot er haast is, maakt de overstap duurder en risicovoller.
Bitcoin kan zich aanpassen
De Bitcoināgemeenschap kan nieuwe handtekeningen toevoegen via een soft fork. Postāquantum opties zijn bijvoorbeeld hashāgebaseerde schemaās zoals XMSS, of roosterāgebaseerde varianten zoals CRYSTALSāDilithium en Falcon. Die zijn door het NIST-standaardisatieproces gekomen of in evaluatie. Nadeel: sleutels en handtekeningen zijn groter en kosten meer opslag en fees.
Taproot en Schnorr, die sinds 2021 actief zijn, helpen efficiĆ«ntie en privacy maar lossen het quantumprobleem niet op. Ook multisig en MuSig2 beperken vooral operationeel risico, niet de kernwiskunde. Een tussenoplossing is hybride ondertekening: zowel klassieke als postāquantum handtekeningen in Ć©Ć©n output. Zo kan het netwerk geleidelijk overstappen.
Wallets en beurzen spelen hierin een sleutelrol. Zij kunnen ondersteuning bouwen voor nieuwe adressentypen en migratieroutes. Ontwikkelaars in Bitcoin Core en bedrijven als Blockstream en Ledger kunnen tooling leveren. Zonder brede adoptie blijft de keten kwetsbaar op het moment van uitgeven.
Europese eisen en voorbereidingen
Europese instellingen vragen om quantumābestendigheid in cruciale sectoren. ENISA adviseert organisaties om nu al inventarisaties en migratiepaden te starten. ETSI werkt aan richtlijnen voor postāquantum cryptografie, ook voor IoT en telecom. Het Nederlandse NCSC publiceert stappenplannen voor tijdige overstap.
Voor cryptodienstverleners gelden extra plichten. Onder de MiCAāverordening moeten aanbieders van bewaar- en handelsdiensten operationele risicoās beheersen. Een plan voor postāquantum sleutelbeveiliging past daarbij. Toezichthouders kunnen hier in de komende jaren explicieter op gaan toetsen.
Overheden hebben ook een rol als gebruiker en regelsteller. Publieke betalingen en digitale identiteiten moeten toekomstvast zijn. Europese onderzoeksprogrammaās, zoals Horizon Europe en nationale initiatieven, financieren PQCāonderzoek. Dat versnelt standaarden die ook door open blockchains te gebruiken zijn.
Wat u nu kunt doen
Vermijd adreshergebruik in uw wallet. Gebruik voor elke ontvangst een nieuw adres en houd langetermijnbezit op outputs waarvan de publieke sleutel nog niet is getoond. Dat beperkt de blootstelling totdat er postāquantum opties zijn. Controleer of uw wallet Taproot en moderne best practices ondersteunt.
Beheer transactierisicoās bij grote bedragen. Overweeg batching en planning op rustige netwerkuren om raceācondities te verkleinen. Voor instellingen: segmenteer holdings en volg keyārotation beleid. Werk aan incidentrespons: wat te doen als een uitgaande transactie wordt gekaapt.
Vraag leveranciers naar hun quantumāroadmap. Walletmakers als Ledger en Trezor en beurzen die actief zijn in de EU, zoals Bitvavo en Kraken, kunnen aangeven hoe zij migreren. Let op updates die hybride of postāquantum adressen mogelijk maken. Zo bouwt u stap voor stap aan een toekomstbestendige setup.