Bitcoin wordt vandaag niet gekraakt door quantumcomputers. Maar het oude excuus dat dit probleem alleen voor labs en conferenties is, wordt zwakker.
Google, NIST, Ethereum en Algorand behandelen post-quantumbeveiliging inmiddels als een concreet migratievraagstuk. Voor
Bitcoin is dat ongemakkelijk, omdat het netwerk traag en publiek moet beslissen over zijn eigen bescherming.
Waarom quantum nu serieuzer wordt
Bitcoin gebruikt elliptische-curvecryptografie voor sleutels en handtekeningen. Simpel gezegd: je privésleutel bewijst dat jij coins mag verplaatsen.
Voor gewone computers is het praktisch onhaalbaar om uit een publieke sleutel de privésleutel terug te rekenen. Een sterke quantumcomputer kan dat op termijn wel met Shor’s algoritme.
Google Quantum AI schreef op 31 maart 2026 in een
onderzoeksblog dat toekomstige quantumaanvallen op zulke cryptografie minder resources kunnen vragen dan eerder gedacht.
Dat is geen aankondiging dat Bitcoin morgen openligt. Het is wel een waarschuwing dat migratie niet pas kan beginnen wanneer de machine er staat.
NIST heeft de nieuwe gereedschapskist al geopend
De overstap naar post-quantumcryptografie is niet meer volledig experimenteel. NIST publiceerde in augustus 2024 de eerste drie
post-quantumstandaarden.
Daaronder vallen ML-KEM voor key establishment en ML-DSA en SLH-DSA voor digitale handtekeningen. Zulke standaarden geven ontwikkelaars een basis om nieuwe systemen te bouwen.
Voor blockchains blijft de overgang lastig. Post-quantumhandtekeningen kunnen groter en zwaarder zijn dan bestaande handtekeningen.
Op een netwerk waar elke node transacties moet verwerken, telt iedere extra byte.
Quantumveiligheid kan dus botsen met kosten, snelheid en decentralisatie.
Bitcoin heeft vooral een governanceprobleem
De technische dreiging is duidelijk. De moeilijkere vraag is hoe Bitcoin op tijd verandert.
Bij een centraal bedrijf kan een bestuur een migratie afdwingen. Bij Bitcoin moet er brede sociale consensus komen over code, timing en gebruikersoverstap.
Daar wringt het. Een te snelle wijziging kan vertrouwen beschadigen. Een te late wijziging kan kwetsbare coins blootstellen.
In de Bitcoin-wereld liggen daarom voorstellen op tafel voor een gefaseerde overgang.
BIP-361 beschrijft bijvoorbeeld een migratiepad waarbij legacy ECDSA- en Schnorr-handtekeningen uiteindelijk worden uitgefaseerd nadat een post-quantum outputtype bestaat.
Dat is nog geen netwerkregel. Het is een voorstel in een debat dat zwaar kan worden, omdat het raakt aan oude adressen, slapende coins en eigendomsrechten.
Oude bitcoin maakt de discussie scherper
Bitcoin bestaat sinds 2009. Daardoor zijn in de loop der jaren veel publieke sleutels zichtbaar geworden.
Zodra een adres coins heeft uitgegeven, kan de publieke sleutel bekend zijn. Dat is precies het soort informatie dat bij een toekomstige quantumaanval belangrijk kan worden.
Reuters meldde deze week dat schattingen uiteenlopen en dat een aanzienlijk deel van de circulerende bitcoinvoorraad potentieel blootgesteld kan zijn wanneer zulke aanvallen praktisch uitvoerbaar worden.
Die cijfers zijn geen voorspelling van directe diefstal. Ze leggen vooral uit waarom dit geen nichevraag meer is.
Bij een openbaar netwerk is tijd een wapen. Wie jaren nodig heeft om gebruikers te migreren, moet beginnen vóórdat de dreiging volwassen is.
Ethereum kiest voor zichtbare voorbereiding
Ethereum is niet immuun. Het netwerk gebruikt onder meer ECDSA voor accounts en BLS-handtekeningen voor validators.
Ethereum.org stelt op de eigen
post-quantumpagina dat er vandaag geen quantumcomputer bestaat die Ethereum kan breken. Tegelijk benoemt het vier kwetsbare cryptografische lagen die op termijn moeten worden aangepakt.
De Ethereum Foundation heeft bovendien een aparte
Post-Quantum Ethereum pagina opgezet. Daar wordt gewerkt aan routes voor nieuwe handtekeningen, accountmigratie en testnetwerkwerk.
De planning wijst richting kernonderdelen rond 2029, al blijft dat geen harde garantie. Het belangrijke punt is dat Ethereum het risico publiek in planningstaal giet.
Algorand wil sneller bewegen
Algorand zet het tijdpad nog scherper neer. De Algorand Foundation publiceerde op 18 juni 2026 een
post-quantum roadmap.
Vanaf het derde kwartaal van 2026 wil Algorand native post-quantumaccounts introduceren. Later moeten walletupdates, SDK-ondersteuning, post-quantum multisig en treasurymigratie volgen.
Het doel is brede quantumweerbaarheid tegen eind 2027. Dat is ambitieus, maar het verandert de toon in de markt.
Zodra één groot ecosysteem een publiek tijdpad neerzet, wordt afwachten voor andere netwerken moeilijker uit te leggen.
Beleggers moeten geen paniek kopen of verkopen
Voor beleggers is de juiste conclusie nuchter. Bitcoin heeft geen acuut quantumlek.
Er is geen bewijs dat een quantumcomputer vandaag
BTC kan stelen door privésleutels te reconstrueren. Wie dat beweert, verkoopt angst.
Maar het omgekeerde is ook lui. Grote cryptografische migraties duren jaren, vooral bij open netwerken zonder centrale knop.
Daarom hoort quantum vanaf nu bij het risicoprofiel van een langetermijnpositie. Naast macro, regelgeving, ETF-stromen en custody komt er een technisch transitierisico bij.
Digitale schaarste is geen technische onsterfelijkheid
Bitcoin blijft het grootste en meest liquide cryptonetwerk. De markt prijst vandaag geen directe quantumramp in.
Toch verandert het debat. Digitale schaarste betekent niet dat de onderliggende beveiliging nooit hoeft te worden aangepast.
De echte stresstest ligt niet alleen bij quantumhardware. Ze ligt bij Bitcoin’s vermogen om op tijd sociale consensus te bouwen.
Als hardware sneller gaat dan governance, wordt een technisch vraagstuk ineens een marktprobleem.
Quantum is in 2026 nog geen vonnis over Bitcoin. Het is wel een waarschuwing dat zelfs digitaal goud onderhoud nodig heeft.