Je hoeft geen doemdenker te zijn om één simpele vraag serieus te nemen: kan Bitcoin een leven lang mee? Niet letterlijk ‘bestaan’, maar praktisch gezien: kan iemand vandaag bitcoin opslaan, het decennia met rust laten, en het later weer veilig uitgeven?
De laatste tijd doen veel nieuwsartikelen de ronde over de bedreiging die quantumcomputers vormen voor Bitcoin. Niet onterecht, want in theorie zouden deze computers de encryptie die Bitcoin mogelijk maakt, kunnen ‘breken’. En wat dan?
Op de mailinglist van Bitcoinontwikkelaars dook deze week een voorstel op dat precies dáár over gaat. Niet over snelle functies of hippe apps, maar over iets dat je pas mist als het er niet is: een nooduitgang voor het moment dat dingen stuk gaan.
Het idee komt van onderzoeker Ethan Heilman en gaat over hoe Bitcoin zich kan voorbereiden op een verre, maar niet ondenkbare dreiging: een doorbraak die digitale handtekeningen onderuit haalt – door quantumcomputers, bijvoorbeeld.
Digitale handtekeningen
Bitcoin’s onderliggende fundament is het idee van eigendom zonder tussenpartij. Geen bank die zegt: ‘ja, dit is jouw rekening.’ In plaats daarvan bewijst iedere gebruiker zelf, met een digitale handtekening, dat diegene een hoeveelheid bitcoin kan overmaken. Dat is hoe het hele systeem werkt: wie legitiem kan tekenen, kan legitiem uitgeven.
Dat werkt omdat het vandaag praktisch onmogelijk is om een handtekening te vervalsen, of om een geheime sleutel (key) terug te rekenen uit wat er openbaar op de blockchain staat. Maar ‘praktisch onmogelijk’ is niet onmogelijk. Het is een aanname, gebaseerd op wat we nu kunnen en weten.
De komende jaren is er dus geen reden om paniek te hebben. Maar als je denkt in decennia, dan is het redelijk om je af te vragen wat er gebeurt als er ooit een doorbraak komt.
De quantumdreiging, zonder sciencefiction
Quantumcomputers worden vaak genoemd als een groot gevaar. Niet omdat ze ‘sneller’ zijn, maar omdat ze sommige wiskundige puzzels op een andere manier kunnen oplossen. In theorie zou een sterke quantumcomputer kunnen helpen om geheime sleutels af te leiden uit openbare gegevens, en daarmee handtekeningen vervalsen. En dus bitcoin van iemand anders uit te geven.
Of en wanneer dat kan, is onzeker. Maar áls het ooit lukt, dan wil je niet op die dag geen plan hebben. Dat is alsof je pas een brandtrap ontwerpt als het gebouw al in de fik staat.
Hoe mensen zich nu al een beetje indekken
Een geruststellende waarheid is dat veel bitcoin vandaag al minder zichtbaar is dan je denkt. Bij veel soorten adressen wordt je publieke sleutel pas gedeeld met het netwerk als je een keer bitcoin uitgeeft. Als je coins gewoon stilliggen, ziet de buitenwereld vaak alleen een soort vingerafdruk, maar geen volledige sleutel. Dan is er dus ook niks voor een quantumcomputer om terug te herleiden naar een handtekening.
Daarom hoor je in de community (die dus deels leeft in dit soort mailinglijsten) al jaren praktische adviezen zoals geen adressen te hergebruiken en om wallet-software up-to-date te houden. Dat helpt, maar het is geen plan voor een echte noodsituatie. Het is meer netjes rijden en hopen dat je nooit crasht.
Een nieuw voorstel: een noodsleutel die je bijna nooit gebruikt
In de mailinglijst beschrijft Heilman een theoretische oplossing die het mogelijk maakt om bitcoins waarvan de publieke sleutel nog niet is vrijgegeven ook na een rampscenario te blijven gebruiken. Zelf gebruikt hij het voorbeeld van een hardwarewallet die ergens in de tuin begraven is.
Als je niet teveel op de cryptogragie gaat zitten, is zijn oplossing makkelijk te begrijpen. Bitcoin zou als een kluis moeten zijn die twee manieren heeft om open te gaan:
De normale sleutel: goedkoop en handig, voor dagelijks gebruik
De noodsleutel: groot, onhandig, duur, maar ontworpen om zelfs te werken als er iets fundamenteels misgaat met de normale sleutel
Die noodsleutel zou dan gebaseerd zijn op een soort handtekening die minder leunt op één specifieke wiskundige aanname, en daardoor gezien wordt als een veilige gok voor de verre lange termijn. Het nadeel: zo’n noodhandtekening is groot en neemt veel ruimte in.
Maar precies dat is de bedoeling. Het is geen vervanging van hoe we vandaag betalen. Het is een vluchtroute: je gebruikt ’m alleen als je écht moet verhuizen naar iets nieuws.
Waarom dit slim is: je kunt wachten met kiezen
Wat dit voorstel interessant maakt, is niet dat het een ‘post-quantum Bitcoin’ belooft. Het doel ervan is om tijd te kopen.
Stel dat er ooit twijfel ontstaat over de veiligheid van de huidige handtekeningen. Dan wil je niet dat iedereen tegelijk haastig naar één nieuwe oplossing springt. Haast en cryptografie zijn namelijk een slechte combinatie. Je wil een manier om rustig te kunnen migreren, zonder dat coins in de tussentijd vogelvrij zijn.
Als er een nooduitgang ingebouwd wordt kun je het normale systeem gebruiken zolang het sterk is, maar toch een bewezen uitweg hebben als het misgaat, om rustig te beslissen wat de nieuwe standaard wordt.
De reactie: ja, maar let op de kosten
Jonas Nick (een invloedrijke ontwikkelaar bij Adam Back’s Blockstream Research) reageerde positief op het idee van zo’n noodroute, maar zette meteen een belangrijke kanttekening. Kosten voor het netwerk zijn niet alleen het probleem van een individu. Grotere noodhandtekeningen betekenen meer data en meer rekenwerk voor alle nodes die de keten bewaken.
Ook wijst hij erop dat je misschien slimme manieren kunt vinden om het in te voeren zonder nieuwe soorten “kluizen” te maken. Het gaat dus niet alleen om het idee, maar ook om de route ernaartoe.
Ok cool, maar is dit interessant voor gewone bitcoiners?
Ja, mits je het niet als angstaanjagend verhaal ziet. Zoals Heilman zelf in zijn voorstel opmerkt: “Ik heb vertrouwen in de Bitcoin handtekeningalgoritmes en ik ken geen directe bedreigingen. Dit voorstel is ingegeven door een langetermijnvisie en de gedachte hoe Bitcoin veilig kan blijven op een tijdschaal van decennia of eeuwen.”
Voorbij de hype of prijzen die kelderen of omhoog schieten, geeft het inzicht in een volwassen gesprek over iets wat pas van pas komt als het te laat is: migreren zonder chaos.
Historisch gezien is Bitcoin sterk gebleven door conservatisme; weinig veranderen, veel testen, geen haast. Maar ook conservatisme heeft een keerzijde: als je ooit wél iets moet veranderen, wil je niet ontdekken dat je geen er gereedschap voor hebt.
Je kunt dit voorstel lezen als een vraag aan de hele gemeenschap: Willen we Bitcoin vooral optimaliseren voor vandaag of ook een versie van Bitcoin ontwerpen die over 50 jaar nog steeds onafhankelijk kan opereren?
Wat er vandaag of morgen ook gebeurt met regulering, prijs of speculatie, blijft het relevant om te weten dat er mensen zijn die bezig zijn met de lange termijn.
