De beveiliging van Bitcoin-wallets steunt vandaag vooral op digitale handtekeningen, zoals ECDSA en steeds vaker Schnorr. Daarmee bewijs je dat jij de eigenaar bent van de coins, zonder je geheime sleutel prijs te geven. Het probleem: krachtige quantumcomputers zouden deze handtekeningen in theorie kunnen breken met algoritmes zoals Shor. Hoewel zulke machines nog niet publiek beschikbaar zijn op schaal die dit direct mogelijk maakt, kijkt de sector nu al naar ontwerpen die toekomstbestendig zijn. Eén van de opvallendste richtingen is: Bitcoin beheren zonder klassieke handtekeningen.
Wat betekent “zonder handtekeningen” precies? In plaats van een transactie te autoriseren met een digitale handtekening, wil je kunnen aantonen dat je mag uitgeven via een ander soort bewijs of via cryptografische constructies die geen kwetsbare handtekeningschema’s vereisen. Het doel is niet om Bitcoin “magisch” te maken, maar om de meest directe aanvalsvector van quantumcomputers te vermijden: het afleiden van publieke sleutels naar private sleutels, waardoor een aanvaller munten kan verplaatsen.
Waarom handtekeningen een focus zijn bij quantumdreiging
Bij veel wallet-typen wordt een publieke sleutel vroeg of laat zichtbaar op de blockchain. Zodra die publiek is, kan een aanvaller met voldoende quantumkracht proberen de bijbehorende private key te reconstrueren. In klassieke cryptografie is dat praktisch onmogelijk, maar in een quantumscenario verandert dat. Daarom zoeken onderzoekers naar alternatieven die óf quantum-resistent zijn, óf het blootstellen van gevoelige informatie zo lang mogelijk uitstellen, óf helemaal geen handtekeningen nodig hebben.
De richting: “signatureless” of alternatieve autorisatie
Onder signatureless ontwerpen vallen verschillende ideeën. Sommige lijken op het gebruik van hash-gebaseerde technieken, andere op slimme scripts of op bewijzen die een eigendomsrecht aantonen zonder een traditionele handtekening te plaatsen. In de praktijk komt het neer op een nieuw type “slot” op coins, waarbij de voorwaarden om uit te geven anders worden geformuleerd dan “toon een geldige ECDSA/Schnorr-handtekening”.
Denk aan modellen waarin uitgeven gebaseerd is op:
- Hash-commitments en het onthullen van een geheim (preimage) volgens vooraf vastgelegde regels;
- tijd- of toestand-afhankelijke scripts, waarbij je meerdere stappen of beperkingen gebruikt om risico’s te verkleinen;
- cryptografische bewijzen die ontworpen zijn om resistent te blijven tegen quantumaanvallen.
Wat zijn de voordelen?
Het grootste voordeel is duidelijk: als je geen kwetsbare handtekening hoeft te produceren of geen herbruikbare publieke sleutel hoeft bloot te stellen, verklein je de kans dat quantumaanvallers direct jouw coins kunnen stelen. Daarnaast kan het ontwerp leiden tot nieuwe veiligheidsmodellen, bijvoorbeeld door uitgaven in meerdere fases op te knippen of door strengere voorwaarden af te dwingen voordat een transactie definitief geldig is.
Maar er zijn ook harde uitdagingen
Bitcoin is een conservatief protocol. Veranderingen moeten extreem robuust zijn, breed gedragen worden en goed te implementeren zijn in wallets, nodes en infrastructuur. “Zonder handtekeningen” klinkt aantrekkelijk, maar het roept meteen vragen op over compatibiliteit, kosten en complexiteit:
- On-chain footprint: sommige alternatieven vereisen meer data in scripts of transacties, wat duurder is en de schaalbaarheid raakt;
- Gebruikersrisico: nieuwe mechanismen kunnen lastiger te gebruiken zijn, wat tot fouten kan leiden bij key management of herstel;
- Migratie: bestaande coins zitten vast aan huidige locking scripts; een overgang vraagt om veilige paden en duidelijke tooling;
- Standaardisatie: wallets, beurzen en hardware moeten het eens worden over nieuwe bouwstenen.
Wat kun je vandaag al doen?
Ook zonder nieuwe cryptografie kun je je blootstelling beperken. Een bekend advies is om adressen zo min mogelijk te hergebruiken en waar mogelijk moderne output-typen te gebruiken die pas laat bepaalde informatie prijsgeven. Daarnaast is het verstandig om updates in de Bitcoin-kernsoftware en in walletsoftware te volgen, omdat toekomstige verbeteringen waarschijnlijk via stapsgewijze upgrades komen.
Quantumresistente beveiliging van Bitcoin-wallets zonder handtekeningen is vooral een onderzoeks- en ontwerprichting die laat zien hoe serieus men vooruitkijkt. Of het uiteindelijk een standaard wordt, hangt af van de praktische haalbaarheid, de kosten op de blockchain en het vermogen van de community om een veilige migratie te organiseren. De kernboodschap: voorbereiden kan nu al, maar grootschalige veranderingen zullen zorgvuldig en stap voor stap moeten gebeuren.
