De aanval op
Bitcoin is vandaag nog theoretisch. De voorbereiding wordt dat niet meer.
BitGo schuift quantumbeveiliging dieper het walletbeheer in. Daarmee wordt een vraag tastbaar die lang ver weg leek: welke
Bitcoin-tegoeden zijn later kwetsbaar als quantumcomputers bestaande handtekeningen kunnen breken?
De custodian kondigde eerder met
Silence Laboratories een post-quantum MPC-transactiesimulatie aan. Die test draaide om wallettechniek voor banken, custodians, exchanges en andere institutionele partijen.
MPC staat voor multi-party computation. Daarbij wordt het tekenproces verdeeld, zodat niet één partij de volledige sleutel hoeft te beheren.
Public keys worden het pijnpunt
Het risico bij Bitcoin zit niet simpelweg in “wallets kraken”. Het gaat om publieke sleutels die zichtbaar zijn geworden op de blockchain.
Een publieke sleutel hoort bij een private key. Vandaag is het voor gewone computers praktisch onmogelijk om daaruit de private key terug te rekenen.
Een sterke quantumcomputer kan dat beeld veranderen. Zo’n machine bestaat volgens BitGo nog niet op het niveau dat nodig is om dit risico direct uit te buiten.
Maar wachten tot dat moment is geen plan.
UTXO’s moeten eerst worden gemeten
Bitcoin werkt met UTXO’s. Dat zijn onuitgegeven stukjes bitcoin die later in een transactie worden gebruikt.
Voor grote instellingen is de vraag niet alleen hoeveel
BTC zij bewaren. De vraag is welke UTXO’s al key exposure hebben, welke adressen zijn hergebruikt en welke tegoeden prioriteit krijgen bij migratie.
Dat maakt walletbeheer veel meer dan koude opslag.
Een instelling moet kunnen zien welke munten relatief schoon staan en welke munten later sneller risico lopen. Pas daarna kun je bepalen wat moet worden verplaatst, gebundeld of anders bewaard.
Quantumrisico begint niet bij paniek. Het begint bij inventariseren.
Coinbase zet getal op de dreiging
De discussie kreeg in juni extra gewicht door de
Coinbase Quantum Advisory Council. Die stelde dat ongeveer 1,7 miljoen bitcoin in oude P2PK-adressen zit, waar publieke sleutels volledig zichtbaar zijn.
Als adreshergebruik wordt meegeteld, komt Coinbase uit op ongeveer 7 miljoen bitcoin die als quantum-kwetsbaar kan worden gezien.
Dat cijfer is geen voorspelling van directe diefstal. Het is een kaart van blootstelling.
Juist die kaart is voor custodians waardevol. Zij moeten niet alleen hun eigen sleutels beschermen, maar ook weten hoe hun klanttegoeden technisch over adressen en UTXO’s zijn verdeeld.
NIST-standaard komt de wallet binnen
Silence Laboratories schrijft dat zijn quantum-safe MPC-laag gebruikmaakt van ML-DSA. Dat is een post-quantum digitale handtekeningstandaard die door NIST is vastgelegd als FIPS 204.
Dat is belangrijk voor instellingen. Banken en custodians kunnen niet zomaar willekeurige cryptografie in productie nemen.
Zij hebben standaarden nodig, audits, herstelprocedures en duidelijke rollen. Een quantumveilige handtekening is pas bruikbaar als ze past in dagelijks beheer.
BitGo probeert precies daar te zitten: niet bij een whitepaper over de toekomst, maar bij custodyprocessen die instellingen al kennen.
Te vroeg migreren heeft ook risico
De oplossing is niet simpelweg “alles morgen omzetten”. Post-quantum handtekeningen zijn groter en kunnen hogere kosten, zwaardere opslag en meer complexiteit geven.
Bij Bitcoin telt dat extra. Blockspace is schaars en wijzigingen vragen brede coördinatie.
Te vroeg migreren kan nieuwe fouten introduceren. Te laat migreren kan instellingen dwingen tot haastwerk wanneer de dreiging dichterbij komt.
Daarom is de eerste stap saaier, maar beter: meten, labelen en plannen.
Walletaanbieders krijgen nieuwe druk
Voor brokers, custodians en grote walletaanbieders wordt quantum readiness een reputatievraag. Niet elke klant zal er vandaag naar vragen, maar treasuryteams en fondsbestuurders gaan dat wel doen.
Zij willen weten hoeveel BTC key exposure heeft. Zij willen weten hoe adressen worden gebruikt. Zij willen weten of een aanbieder een migratiepad heeft.
Voor particuliere gebruikers blijft de les eenvoudiger. Hergebruik adressen niet onnodig en werk met
wallets die moderne standaarden volgen.
Voor instellingen ligt de lat hoger. Daar gaat het om duizenden UTXO’s, meerdere rechtenlagen en klantgeld dat niet mag verdwijnen door een toekomstige rekenmachine.
Bitcoin moet niet wachten op Q-day
BitGo’s stap laat zien dat quantumbeveiliging in crypto van discussietafel naar operatie schuift. De markt hoeft niet te doen alsof morgen alle sleutels breken.
Maar zij kan ook niet doen alsof voorbereiding vanzelf gebeurt.
De echte test zit nu bij custodians. Wie kan zijn UTXO’s meten, blootstelling beperken en later zonder chaos migreren?
Bitcoin hoeft vandaag niet bang te zijn voor een quantumcomputer. Wel voor partijen die pas beginnen te plannen wanneer het te laat is.