Bitcoin-ontwikkelaars en beveiligingsonderzoekers werken aan plannen om het netwerk kwantumveilig te maken. Daarmee willen zij op het moment van schrijven ongeveer 1,3 biljoen dollar aan marktwaarde beschermen tegen toekomstige aanvallen. Dit speelt wereldwijd en raakt ook Europa, met Europese digitalisering gevolgen bedrijfsleven en toezicht op cryptodiensten. Doel is om nieuwe cryptografie in te voeren vóórdat krachtige kwantumcomputers huidige beveiliging kunnen breken.
Kwantumcomputers breken huidige handtekeningen
Bitcoin gebruikt digitale handtekeningen (ECDSA en via Taproot ook Schnorr) om transacties te autoriseren. Grote kwantumcomputers kunnen deze wiskunde in theorie kraken met het algoritme van Shor. Dan kan een aanvaller een privésleutel afleiden uit een openbaar gemaakte sleutel. Dat maakt het stelen van munten mogelijk zodra een adres is gebruikt.
Een digitale handtekening is een kort bewijs dat alleen de eigenaar van een sleutel kan maken. In Bitcoin wordt de openbare sleutel vaak zichtbaar zodra je een transactie uitgeeft. Oude munten met hergebruikte of vroegere adresvormen lopen extra risico. Dat vergroot de urgentie om tijdig over te stappen naar nieuwe schema’s.
Niemand weet precies wanneer zulke kwantumsystemen er zijn. Schattingen lopen uiteen van jaren tot tientallen jaren. De migratie van honderden miljoenen adressen kost echter veel tijd. Voorbereiden is daarom verstandiger dan wachten op een crisismoment.
Ontwikkelaars testen post-kwantum opties
Onderzoekers verkennen post-kwantum cryptografie (PQC), zoals CRYSTALS-Dilithium, Falcon en SPHINCS+. Dit zijn handtekeningen die ontworpen zijn om ook sterk te blijven tegen kwantumaanvallen. Hash-gebaseerde methoden zoals SPHINCS+ zijn eenvoudig en robuust, maar hebben grotere handtekeningen. Roostergebaseerde methoden zoals Dilithium zijn compacter, maar steunen op nieuwere wiskunde.
Bitcoin heeft strikte limieten aan transactiegrootte en kosten. Grotere handtekeningen betekenen meer data en dus hogere fees. Taproot en MAST (een boomstructuur om scriptpaden te verbergen) kunnen helpen om die extra data buiten beeld te houden tot het nodig is. Toch blijft het vinden van de juiste balans tussen veiligheid, kosten en eenvoud een technische uitdaging.
Nieuwe handtekeningen moeten als extra optie aan het protocol worden toegevoegd. Dat kan via een zogeheten soft fork, waarbij oude regels blijven werken en nieuwe functies optioneel zijn. Ontwikkelaars bouwen proefimplementaties en doen metingen op testnetten. Pas bij brede overeenstemming volgt een voorstel (BIP) en een zorgvuldig activatieproces.
Overstap vraagt protocolwijziging
Zelfs met een soft fork moeten gebruikers hun munten verplaatsen naar post-kwantum-adressen. Coins die nooit meer verplaatst kunnen worden, blijven kwetsbaar als hun sleutels ooit openbaar worden. Wallets en hardware moeten daarom nieuwe sleutels ondersteunen. Standaarden voor herstelzinnen en adressen moeten mee veranderen om fouten te voorkomen.
De overstap raakt ook diensten bovenop Bitcoin, zoals het Lightning Network. Contracten en kanalen gebruiken meerdere sleutels en tijdsloten. Post-kwantum varianten daarvan moeten getest en afgestemd worden. Anders kan er bij een upgrade onduidelijkheid ontstaan over wie wat kan uitgeven.
Mijners en node-operators krijgen te maken met meer data en validatiestappen. Zij moeten software bijwerken om nieuwe handtekeningen te verifiëren. Ook monitoring, fee-markten en mempoolsoftware kunnen moeten worden aangepast. Een gefaseerde invoering met duidelijke mijlpalen is daarom het meest realistisch.
Europa stuurt op tijdige migratie
De Europese Unie dringt aan op crypto-wendbaarheid in vitale systemen, onder meer via NIS2 en ENISA-richtlijnen. Organisaties moeten hun afhankelijkheid van kwetsbare cryptografie in kaart brengen en migratiepaden klaarzetten. Hoewel Bitcoin zelf decentraal is, vallen Europese beurzen, custodians en betaaldiensten wél onder dit kader. Zij zullen dus beleid moeten maken voor post-kwantum beveiliging van klanttegoeden.
NIST in de VS heeft op het moment van schrijven CRYSTALS-Dilithium, Falcon en SPHINCS+ geselecteerd voor standaardisatie. Europese instanties en lidstaten sluiten daar vaak bij aan, met eigen profielen en implementatie-eisen. Dit versnelt adoptie in software en chips die ook in crypto-infrastructuur gebruikt worden. Het maakt integratie in wallets en HSM’s (beveiligde sleutelmodules) haalbaarder.
Nederland investeert via Quantum Delta NL en instituten als QuTech in kwantumtechnologie. Diezelfde ontwikkeling verhoogt de druk om digitale infrastructuur, waaronder blockchains, tijdig te beveiligen. De Nederlandse NCSC-advieslijnen benadrukken inventarisatie en planning voor de PQC-transitie. Dat sluit aan bij wat Bitcoin-dienstverleners straks operationeel moeten doen.
Impact op beurzen en custodians
Europese handelsplatformen en bewaardiensten moeten migratieplannen en key-rotatieprocessen opstellen. Denk aan het vooraf verplaatsen van cold storage naar post-kwantum-multisig, zodra dat beschikbaar is. Interne controles, audits en verzekeraars zullen vragen om meetbare voortgang. MiCA-regels verplichten bovendien tot degelijk risicobeheer en communicatie richting klanten.
Gebruikers krijgen praktische aanwijzingen vanuit walletmakers: geen adreshergebruik, tijdig updaten, en later migreren naar nieuwe adressen. Voor grote houders kan een gefaseerde, script-gestuurde verhuizing zinvol zijn. Zo spreiden zij kosten en beperken zij operationele risico’s. Transparante statusdashboards kunnen klanten helpen te volgen hoe ver een dienst is met de overstap.
Ook leveranciers van hardware wallets en HSM’s spelen een sleutelrol. Zij moeten PQC-algoritmen veilig implementeren en certificeringstrajecten doorlopen. Europese overheden en toezichthouders kunnen hier versnelling brengen met duidelijke keurmerken. Dat verlaagt drempels voor brede adoptie in de markt.
Tijdlijn en realistische risico’s
De timing van een echte kwantumaanval op ECDSA is onzeker. Maar de migratie van een wereldwijd netwerk kost jaren. Voor Bitcoin geldt daarom: nu ontwerpen en testen, later gefaseerd invoeren. Dit beperkt chaos als de dreiging sneller komt dan verwacht.
Post-kwantum cryptografie is cryptografie die bestand is tegen aanvallen met een krachtige kwantumcomputer, en die op klassieke hardware kan draaien.
Let in de komende maanden op concrete voorstellen (BIP’s), testnet-experimenten en ondersteuning door walletleveranciers. Ook richtlijnen van ENISA en nationale CERT’s kunnen helpen bij planning en inkoop. Hoe eerder bedrijven hun afhankelijkheid van huidige handtekeningen in kaart brengen, hoe kleiner de verrassingen. Dat is in lijn met Europese digitalisering gevolgen bedrijfsleven en de zorgplicht richting klanten.
Uiteindelijk draait het om het veiligstellen van waarde en vertrouwen. Bitcoin kan nieuwe handtekeningen toevoegen zonder het oude systeem abrupt te breken. Met heldere standaarden, tooling en communicatie is een ordelijke overstap haalbaar. De echte test wordt de samenwerking tussen ontwikkelaars, dienstverleners en toezichthouders.