Quantumcomputers worden al jaren genoemd als “toekomstmuziek”, maar de toon verandert. Grote spelers zetten expliciete deadlines en mijlpalen, en dat maakt de vraag urgent wat er gebeurt met Bitcoin en andere blockchains als quantumhardware snel genoeg wordt om huidige cryptografie te breken. De kern: blockchains draaien op wiskundige puzzels die voor klassieke computers praktisch onoplosbaar zijn, maar waar quantumalgoritmes een heel andere route kunnen nemen. Daardoor komt zowel de beveiliging van wallets als het vertrouwen in transacties onder druk te staan.
Voor Bitcoin zijn er twee cryptografische pijlers. Ten eerste is er de hashing (SHA-256) voor mining en integriteit. Ten tweede is er public-key cryptografie (ECDSA) voor het ondertekenen van transacties. Deze onderdelen hebben niet dezelfde kwetsbaarheid. Hashing kan door Grover’s algoritme in theorie “kwadratisch” sneller worden aangevallen, maar dit is doorgaans op te vangen door langere outputmaten of hogere moeilijkheid. De echte pijn zit bij ECDSA: met Shor’s algoritme kan een voldoende krachtige quantumcomputer in principe de private key afleiden uit een publieke key. En zodra iemand je private key heeft, kan die je coins verplaatsen.
Dat betekent niet dat “Bitcoin morgen kapot is”. In de praktijk is de aanvalssituatie specifieker: een aanvaller moet jouw publieke sleutel kennen. Bij veel Bitcoin-adressen wordt die pas zichtbaar zodra je een transactie uitstuurt. Maar in verschillende scenario’s ligt de publieke key al op straat of wordt hij tijdens een transactie onthuld, waarna een aanvaller in een smal tijdvenster (“harvest now, decrypt later”-achtig) zou kunnen proberen de key te kraken en een concurrerende transactie te broadcasten. Extra risicovol zijn oude adressen die hun publieke key al lang hebben blootgegeven, hergebruikte adressen, en funds die langdurig onaangeroerd staan in outputs die later besteed moeten worden.
Ook buiten Bitcoin is de dreiging groot. Veel blockchains gebruiken varianten van elliptische-curve-handtekeningen of EdDSA. Daarnaast zijn er talloze lagen bovenop de base layer: exchanges, wallets, bridges, Lightning-implementaties en smart-contractplatforms, allemaal met signing en key management. Een quantumdoorbraak raakt dus niet alleen “de chain”, maar ook de hele infrastructuur eromheen. En omdat blockchains globaal en permissionless zijn, is een upgrade-lastig: je hebt coördinatie nodig tussen ontwikkelaars, miners/validators, wallets en beurzen, terwijl aanvallers slechts één zwakke schakel hoeven te vinden.
Waarom post-quantumcryptografie nu relevant wordt
De oplossing waar steeds meer partijen op inzetten is post-quantumcryptografie (PQC): cryptosystemen die bestand zijn tegen bekende quantumalgoritmes. Denk aan handtekeningschema’s gebaseerd op roosters (lattices), hashes of andere aannames die Shor niet eenvoudig kan slopen. Het doel is dat een blockchain in de toekomst transacties kan laten ondertekenen met quantumveilige signatures, en dat gebruikers hun funds tijdig kunnen migreren van kwetsbare adressen naar nieuwe, PQC-compatibele adressen.
Zo’n migratie is echter niet triviaal. PQC-handtekeningen zijn vaak groter, wat impact heeft op:
- Blokruimte en transactiekosten (grotere signatures = zwaardere transacties).
- Netwerkpropagatie (grotere data verspreidt trager, meer bandbreedte).
- Opslag (chain groeit sneller).
- Implementatierisico (nieuwe cryptografie betekent nieuwe kans op bugs).
Daarom is het waarschijnlijk dat een overgang stap-voor-stap gaat, met hybride constructies (klassiek + PQC) en ruime overgangsperiodes. Ook kan beleid helpen: gebruikers aansporen om geen adressen te hergebruiken, tijdig UTXO’s te consolideren op een veilige manier, en walletsoftware PQC-ready te maken zodra standaarden stabiel zijn.
Wat maakt dit “Bitcoins moeilijkste uitdaging”
De moeilijkheid zit minder in pure wiskunde en meer in governance, tijd en compatibiliteit. Bitcoin kan niet zomaar “even” van handtekeningalgoritme wisselen zonder brede consensus. Tegelijk is te laat handelen riskant, omdat een voldoende krachtige quantumcomputer een asymmetrische aanvalsmogelijkheid geeft. De markt wil zekerheid vóórdat de dreiging reëel is, maar overhaaste cryptografische keuzes kunnen weer nieuwe kwetsbaarheden introduceren. Het is dus een balanceeract: tijdig standaardiseren, testen, implementeren en migreren — zonder de robuustheid en eenvoud die Bitcoin juist sterk maakt.
De belangrijkste conclusie: quantumcomputers vormen vooral een bedreiging voor digitale handtekeningen, en dus voor sleutelbeheer en eigendomsbewijzen op blockchains. Post-quantumcryptografie is geen marketingterm meer, maar een noodzakelijke routekaart. Hoe eerder ecosystemen beginnen met ontwerpkeuzes, proefimplementaties en migratiepaden, hoe kleiner de kans dat de sector op een dag onder tijdsdruk een risicovolle noodsprong moet maken.
