In het nieuwste rapport van Galaxy Digital staat dat het risico dat kwantumcomputing bitcoin kan compromitteren reëel is, maar dat er net zo goed al hard wordt gewerkt om het netwerk te beschermen.
Het onderzoek van het bedrijf plaatst het vraagstuk in het kader van een langetermijnuitdaging op het gebied van techniek en governance, niet als een acute crisis, waarbij ontwikkelaars nu al tools bouwen die de manier waarop het netwerk biljoenen aan waarde beveiligt, ingrijpend kunnen veranderen.
Centraal in de zorg staat een eenvoudig uitgangspunt. Bitcoin is afhankelijk van cryptografische handtekeningen om eigendom van munten te bewijzen. Die handtekeningen, gebaseerd op elliptische-curvecryptografie, worden beschouwd als veilig tegenover klassieke computers.
Hoe kwantumcomputing bitcoin zou kunnen kraken
Een voldoende geavanceerde kwantummachine zou die aanname kunnen doorbreken, waardoor een aanvaller een privésleutel uit een publieke sleutel kan afleiden en zonder toestemming tegoeden kan uitgeven.
Binnen de sector heeft dit scenario een naam: ‘Q-day’, het moment waarop een cryptografisch relevante kwantumcomputer levensvatbaar wordt. De tijdlijn blijft onzeker. Schattingen lopen uiteen van enkele jaren tot decennia, en er bestaat geen consensus onder experts. In het rapport wordt benadrukt dat juist die onzekerheid het probleem is. Door de gedecentraliseerde structuur van bitcoin kosten upgrades tijd, vaak gemeten in jaren in plaats van maanden.
Toch is het risico ongelijk verdeeld. Het grootste deel van de bitcoin staat vandaag de dag niet bloot aan dit gevaar.
Wallets maken hun publieke sleutels pas bekend wanneer tegoeden worden uitgegeven, wat betekent dat munten die onaangeroerd achter gehashte adressen staan, beschermd blijven.
Kwetsbaarheid doet zich in twee hoofdgevallen voor: munten waarvan de publieke sleutels al zichtbaar zijn op de blockchain, en munten die onderweg zijn tijdens een transactie.
Welke bitcoin daadwerkelijk risico loopt
Galaxy verwijst naar schattingen waaruit blijkt dat miljoenen bitcoin in de eerste categorie kunnen vallen, waaronder tegoeden die verbonden zijn met vroege netwerkactiviteit en lang slapende wallets.
Deze munten, vaak in verband gebracht met vroege gebruikers en zelfs de pseudonieme bedenker Satoshi Nakamoto, vormen een unieke uitdaging. Als kwantumcapaciteiten beschikbaar komen voordat beschermende maatregelen zijn ingevoerd, kunnen dergelijke tegoeden een aantrekkelijk doelwit worden.
De implicaties reiken verder dan individuele verliezen. Het plotseling vrijkomen van slapende voorraden kan golven door de markten sturen, waardoor er druk op de prijs ontstaat en daarmee op de miningprikkels die de veiligheid van Bitcoin schragen. Het rapport presenteert dit als een systeemrisico, niet slechts als een technisch mankement.
Toch is de toon van het onderzoek genuanceerd. In plaats van alarm te slaan, wijst het op een groeiende hoeveelheid werk die erop is gericht het netwerk voor te bereiden. Een van de meest prominente voorstellen is een nieuwe transactiestructuur, bekend als Pay-to-Merkle-Root, beschreven in Bitcoin Improvement Proposal 360.
Het ontwerp haalt een belangrijk blootstellingspunt weg door altijd zichtbare publieke sleutels te elimineren, waardoor het aanvalsoppervlak voor langetermijndreigingen kleiner wordt.
Andere ideeën kiezen voor een bredere aanpak. Een voorstel, bekend als ‘Hourglass’, probeert de gevolgen van kwetsbare munten te beheersen door in een worstcasescenario te beperken hoe snel ze kunnen worden uitgegeven. Het doel is niet om toegang te voorkomen, maar om die te vertragen, zodat de markten tijd krijgen om mogelijke schokken op te vangen.
Er is ook beweging richting nieuwe vormen van cryptografie. Op hashes gebaseerde handtekeningschema’s, zoals SPHINCS+, zijn naar voren geschoven als kandidaten voor een post-kwantumtoekomst. Deze systemen steunen op andere wiskundige aannames dan de huidige en worden door sommige onderzoekers gezien als een voorzichtiger fundament.
Post-kwantumcryptografie brengt afwegingen met zich mee
De keerzijde is de efficiëntie. Grotere handtekeningen kunnen de transactiegrootte vergroten en zo de netwerkbronnen onder druk zetten.
Tegelijkertijd werken ontwikkelaars aan noodscenario’s. Een voorstel introduceert een commit-en-reveal-proces dat transacties kan beschermen, zelfs als er een doorbraak in kwantumtechnologie komt voordat nieuwe cryptografie wordt ingevoerd. Een andere onderzoekslijn kijkt naar zero-knowledge-bewijzen, zodat gebruikers het eigendom van tegoeden kunnen aantonen zonder gevoelige gegevens prijs te geven.
Gezamenlijk wijzen deze inspanningen op een gelaagde verdediging. Geen enkele oplossing lost het probleem in één keer op. In plaats daarvan lijkt de strategie op een gereedschapskist, met beschermingslagen die zijn gericht op verschillende fasen van blootstelling en verschillende niveaus van urgentie.
De lastigere vraag is misschien niet technisch. Bitcoin heeft geen centrale autoriteit die wijzigingen kan opleggen. Elke upgrade vereist afstemming tussen ontwikkelaars, miners, beurzen en gebruikers. Eerdere wijzigingen, waaronder grote upgrades zoals SegWit en Taproot, deden er jaren over om te worden geactiveerd en leidden vaak tot felle discussies.
Voorbereid zijn op kwantumcomputers zou nog complexer kunnen blijken. Sommige voorstellen raken aan gevoelige kwesties, zoals de vraag of munten die niet migreren naar veiligere formaten hun besteedbaarheid zouden moeten verliezen. Zulke ideeën roepen filosofische vragen op over eigendomsrechten en het sociale contract dat in het netwerk besloten ligt.
Toch wijst het rapport op een belangrijk verschil met eerdere conflicten: Quantum-risico is extern. Het verdeelt de gemeenschap niet langs economische scheidslijnen of concurrerende visies op de toekomst van Bitcoin. In plaats daarvan gaat het om een gedeelde bedreiging.
Elke deelnemer, van langetermijnhouders tot infrastructuurleveranciers, heeft er belang bij de veiligheid van het netwerk te behouden.
Uiteindelijk suggereert het rapport dat de uitkomst minder zal afhangen van de vraag óf kwantumcomputers er komen, en meer van de vraag of een gedecentraliseerd netwerk zich op tijd kan organiseren.
Het antwoord zal, zoals bij veel in de geschiedenis van Bitcoin, ontstaan via langzaam gegroeide consensus in plaats van een plotselinge koerswijziging.
