Bitcoin wordt vaak beschouwd als digitaal goud — een onvervalsbaar, gecensuurbestendig monetair netwerk. Maar het cryptografische fundament ervan is gebouwd op wiskundige aannames die niet stand zullen houden wanneer quantumcomputers volwassen worden. De vraag is niet óf Bitcoin kwetsbaar is, maar hoeveel tijd er is om te migreren — en of de gemeenschap snel genoeg zal handelen.
De ECDSA-kwetsbaarheid
Elke Bitcoin-transactie wordt geautoriseerd met een ECDSA-handtekening (Elliptic Curve Digital Signature Algorithm). Dit systeem berust op de wiskundige moeilijkheid om een privésleutel af te leiden uit een openbare sleutel — een probleem dat voor klassieke computers praktisch onoplosbaar is. Maar Shors algoritme, uitgevoerd op een voldoende krachtige quantumcomputer, lost dit probleem efficiënt op. Een aanvaller met quantumcapaciteit zou in theorie een privésleutel kunnen afleiden uit een bekende openbare sleutel, en vervolgens de bijbehorende bitcoins kunnen stelen.
Belangrijk is dat de openbare sleutel alleen kwetsbaar is wanneer deze zichtbaar is op de blockchain. Bij moderne P2PKH- en SegWit-adressen is de openbare sleutel verborgen achter een hash totdat je een transactie uitvoert. Er is dus een smalle kwetsbaarheidsperiode: het venster tussen het moment dat je een transactie uitzendt en het moment dat deze wordt bevestigd. Op een quantumcomputer van de toekomst kan die tijdsspanne voldoende zijn om de handtekening te breken.
P2PK-adressen: onmiddellijk kwetsbaar
Er is echter een categorie Bitcoin-adressen die aanzienlijk kwetsbaarder is: Pay-to-Public-Key (P2PK) adressen. Deze vroege adrestypen, veel gebruikt in de begindagen van Bitcoin, slaan de volledige openbare sleutel op in de blockchain — zonder hashbescherming. Voor deze adressen hoeft een quantumcomputer niet te wachten tot een transactie wordt uitgezonden; de openbare sleutel staat al permanent zichtbaar in de gedistribueerde grootboek.
Schattingen variëren, maar een significant deel van de vroege Bitcoin-voorraad — mogelijk meer dan 1 miljoen BTC — bevindt zich in P2PK-adressen of adressen waarvan de openbare sleutel al eerder is blootgesteld. Waaronder, naar alle waarschijnlijkheid, een deel van de coins die worden toegeschreven aan Satoshi Nakamoto.
Satoshi's slapende coins
De zogeheten Satoshi-coins — naar schatting zo'n 1,1 miljoen BTC mijngebracht in de vroegste periode van het netwerk — zijn nooit verplaatst. Ze zitten vast in vroege P2PK-adressen met volledig zichtbare openbare sleutels. Als Q-Day nadert en die coins niet zijn verplaatst naar quantumveilige adressen, staan ze bloot aan diefstal door een quantumgegunde aanvaller. Dat zou niet alleen een enorme financiële waarde vertegenwoordigen, maar ook potentieel verwoestende gevolgen hebben voor het vertrouwen in het Bitcoin-netwerk.
Er is een actieve discussie in de Bitcoin-gemeenschap over of de Satoshi-coins moeten worden "bevroren" via een protocol-upgrade als beschermende maatregel, of dat dit een onacceptabele schending van de eigendomsrechten zou zijn — zelfs van een mogelijk al lang verdwenen eigenaar.
Wat doet Bitcoin Core?
De Bitcoin Core-ontwikkelaarsgemeenschap is zich bewust van de quantumdreiging, maar beweegt traag en bedachtzaam — naar de maatstaven van het protocol. Er zijn BIP's (Bitcoin Improvement Proposals) ingediend die post-quantum handtekeningschema's voor Bitcoin verkennen, waaronder op CRYSTALS-Dilithium en SPHINCS+ gebaseerde benaderingen. Het toevoegen van een nieuw adrestype dat PQC-handtekeningen ondersteunt, is technisch haalbaar via een soft fork.
De grotere uitdaging is coördinatie: een groot deel van de bestaande voorraad zou actief moeten worden verplaatst naar quantumveilige adressen door miljoenen afzonderlijke eigenaren. Er is geen centrale autoriteit die dit kan afdwingen. Gebruikers die hun privésleutels zijn kwijtgeraakt, zullen hun coins sowieso niet kunnen migreren. En de bewustwording onder gemiddelde Bitcoin-houders over deze dreiging blijft laag.
De tijdlijn voor actie
De meeste analisten zijn het erover eens dat als Q-Day zich voordoet vóór 2030, Bitcoin in zijn huidige vorm kwetsbaar zal zijn. Een realistische migratie vereist jaren van protocol-ontwikkeling, uitgebreide tests, brede gemeenschapsovereenstemming en individuele actie van houders wereldwijd. De urgentie groeit naarmate de quantumtijdlijn versnelt — en de inzet, zowel financieel als voor de geloofwaardigheid van het netwerk, kan niet groter zijn.