Paradigm komt met nieuw plan voor Bitcoin's quantumdreiging

Paradigm heeft een nieuwe Bitcoin-propositie gepubliceerd voor een scenario waar al langer over wordt gepraat, maar dat minder theoretisch voelt dan voorheen: wat als quantumcomputers op termijn oude, kwetsbare bitcoinadressen kunnen openbreken. De kern is een stil voorbereidingspad voor houders van oude wallets, zonder dat zij hun coins nu zichtbaar op de blockchain hoeven te verplaatsen.

Het voorstel draait om zogeheten PACTs, kort voor Provable Address-Control Timestamps. Daarbij maakt een houder off-chain een bewijs dat hij de private key van een kwetsbare UTXO controleert, voegt daar een geheime salt aan toe en legt alleen een commitment vast via OpenTimestamps. Mocht Bitcoin later ooit een quantum-sunset invoeren, dan zou een protocolupgrade een zero-knowledge proof van dat eerdere bezit kunnen accepteren als alternatief uitgavenpad.

De gedachte achter PACTs is simpel, maar de inzet is groot. Een harde migratie naar post-quantum adressen zou houders van oude wallets dwingen hun bitcoin publiek te verplaatsen. Dat kost fees, tast privacy aan en maakt zichtbaar welke oude wallets nog actief zijn. Paradigm noemt dat probleem expliciet voor vroege adressen, waaronder de oudste wallets die hun public key al blootgaven en niet via een BIP-32-route gered kunnen worden.

Juist daar probeert het voorstel een gat te dichten. Paradigm schetst een model waarin houders nu alvast bewijs van controle kunnen timestampen, zonder transactie op de blockchain en zonder publiek te maken welk adres of welke coins daarbij horen. Alleen een opaque commitment wordt vastgelegd; de salt, het controlebewijs en het OTS-bestand blijven privé bij de houder.

Paradigm benadrukt wel dat dit nog geen formeel Bitcoin-voorstel is. De beschrijving is volgens het bedrijf illustratief, niet definitief, en vraagt nog om forse input van experts en de bredere community. Ook de latere verificatie is verre van triviaal: om zo’n rescue-pad echt te laten werken, zou Bitcoin nieuwe protocolinfrastructuur moeten krijgen voor het verifiëren van zulke proofs.

Dat dit onderwerp nu sneller op tafel komt, is niet los te zien van nieuw onderzoek van Google Quantum AI. In een blogpost en whitepaper van eind maart schrijven de onderzoekers dat elliptische-curve-cryptografie op termijn mogelijk te breken is met minder dan 500.000 fysieke qubits in enkele minuten, ongeveer twintig keer minder dan eerdere schattingen. Google koppelt daar meteen een oproep aan om migratie naar post-quantum cryptografie niet voor zich uit te schuiven.

Dat betekent niet dat Bitcoin morgen in gevaar is. Maar het schuift de discussie wel op van verre theorie naar langetermijnvoorbereiding. Zeker voor coins waarvan de public key al onchain zichtbaar is geweest, wordt dan belangrijker hoe het netwerk ooit onderscheid maakt tussen de echte eigenaar en een quantum-aanvaller die later dezelfde key kan afleiden.

Paradigm bouwt duidelijk voort op de discussie rond BIP-361, het concept-BIP voor een post-quantum migratie en een gefaseerde sunset van quantum-kwetsbare scripts. Op bips.dev staat Phase A omschreven als het moment waarop nieuwe sends alleen nog van legacy scripts naar PQ-scripts zijn toegestaan, 160.000 blocks na activatie, grofweg drie jaar. Phase B volgt twee jaar later en trekt de verificatieregels voor ECDSA- en Schnorr-spends verder aan, met een rescue-protocol als onderdeel van dat pad.

Daar zit ook de link met PACTs. BIP-361 bespreekt al rescue-routes voor situaties waarin een echte houder kennis heeft die een quantum-aanvaller waarschijnlijk niet heeft, zoals bij bepaalde BIP-32-constructies. Paradigm richt zich juist op de wallets die buiten dat vangnet vallen, met name oudere adressen die niet uit zo’n hiërarchische walletstructuur komen.

Voor Bitcoin is dit daarom vooral infrastructuurnieuws. Niet omdat er morgen iets verandert aan de keten, maar omdat de discussie verschuift naar een lastigere vraag: hoe bescherm je oude, slapende coins zonder eigendomsrechten of privacy nodeloos op te offeren. PACTs zijn in die zin geen afgeronde oplossing, maar een poging om nu alvast bewijs veilig te stellen voor een scenario dat later politiek en technisch veel gevoeliger wordt.

Daar zit meteen de beperking. Er is geen garantie dat Bitcoin ooit precies deze rescue-hatch invoert. Paradigm zegt zelf dat multisig, complexe scripts, custodial constructies en hardware-walletondersteuning nog aparte standaardisatie vragen. Wie hier een definitief antwoord op quantumrisico in ziet, loopt dus te hard van stapel. Maar als de dreiging verder opschuift van theorie naar planning, zal dit soort voorstellen wel zwaarder gaan meewegen in het Bitcoin-debat.