Quantumdreiging voor Bitcoin raakt vooral oude wallets

De quantumdreiging voor Bitcoin is geen reden voor acute paniek, maar wel een echt langetermijnrisico. Vooral oude adressen en hergebruikte wallets waarvan de publieke sleutel al zichtbaar is op de blockchain kunnen kwetsbaarder worden zodra krachtige quantumcomputers praktisch inzetbaar zijn.

De discussie laait opnieuw op omdat steeds duidelijker wordt waar het risico zit. Niet elk bitcoinadres is op dezelfde manier blootgesteld. Het verschil draait vooral om de vraag of een publieke sleutel al zichtbaar is.

Bitcoin gebruikt digitale handtekeningen om eigendom van coins te bewijzen. In eenvoudige woorden: een private key tekent een transactie, en de publieke sleutel laat anderen controleren dat die handtekening klopt.

Bij oudere of hergebruikte adressen kan die publieke sleutel al zichtbaar zijn op de blockchain. Dat is belangrijk, omdat een krachtige quantumcomputer met Shor’s algoritme in theorie uit zo’n publieke sleutel de private key kan afleiden.

Deloitte wijst al langer op dat onderscheid. Vooral oude P2PK-adressen en hergebruikte P2PKH-adressen zijn gevoeliger, terwijl P2PKH-adressen waarvan nog nooit is uitgegeven hun publieke sleutel nog niet openbaar tonen.

Dat maakt de dreiging concreter dan veel algemene quantumkoppen suggereren. Het gaat niet om “alle bitcoin tegelijk”, maar om blootstelling per adres en per gebruikspatroon.

De oudste Bitcoin-outputtypes, zoals P2PK, legden publieke sleutels directer vast op de blockchain. Dat maakt ze op lange termijn kwetsbaarder voor een quantumaanval zodra de benodigde hardware bestaat.

Ook adreshergebruik is een probleem. Wie bitcoin ontvangt op een adres en daarna vanaf datzelfde adres uitgeeft, onthult de publieke sleutel. Als daarna nog coins op dat adres blijven staan of later opnieuw worden ontvangen, blijven die coins in een kwetsbaardere categorie.

Moderne wallets proberen dit te vermijden door automatisch nieuwe ontvangstadressen aan te maken. Dat is geen perfecte post-quantumbeveiliging, maar het verkleint wel de blootstelling.

Daarom is “gebruik nooit adressen opnieuw” geen ouderwets privacyadvies alleen. Het is ook relevant voor toekomstig quantumrisico.

De belangrijkste nuance: de quantumcomputers die nodig zijn om Bitcoin-sleutels praktisch te breken, bestaan volgens de gangbare inschatting nog niet.

Galaxy Research noemt het risico reëel, maar benadrukt dat perspectief nodig is. Een toekomstige quantumcomputer kan in theorie private keys uit zichtbare publieke sleutels halen, maar Bitcoin staat vandaag niet onder een bewezen operationele quantumaanval.

Daarom is paniek verkeerd. Overhaast coins verplaatsen, onbetrouwbare “quantum-proof wallets” gebruiken of private keys invoeren bij onbekende diensten is waarschijnlijk gevaarlijker dan het quantumrisico op korte termijn.

De betere conclusie is voorbereiding. Bitcoin moet op tijd migratieroutes ontwikkelen voordat cryptografisch relevante quantumcomputers praktisch beschikbaar zijn.

Binnen Bitcoin wordt al gewerkt aan mogelijke oplossingen. Bitcoin Optech houdt quantum resistance bij als actief onderwerp en beschrijft hoe verschillende onderdelen van Bitcoin verschillend worden geraakt door snelle quantumcomputers.

BIP-360 stelt Pay-to-Merkle-Root voor. Dat lijkt op Taproot, maar schakelt key-path spending uit om publieke sleutelblootstelling te verminderen. Het is daarmee een stap richting minder quantumexposure, niet een volledige post-quantumoplossing.

BIP-361 gaat verder en stelt een gefaseerde migratie voor. Eerst zouden nieuwe betalingen naar quantumkwetsbare adressen worden ontmoedigd of geblokkeerd. Later zouden legacy ECDSA- en Schnorr-spends extra beperkingen krijgen. Ook dat is nog een voorstel, geen aangenomen Bitcoin-regel.

Die voorstellen laten zien dat het onderwerp niet langer puur academisch is. Maar ze tonen ook hoe moeilijk de governance wordt. Een post-quantummigratie raakt oude coins, walletsoftware, exchanges, miners, nodes en gebruikers.

Voor gewone Bitcoin-houders is de belangrijkste actie eenvoudig: hergebruik geen adressen. Moderne wallets doen dit meestal automatisch, maar controleer dat vooral bij oudere walletsoftware of handmatige workflows.

Wie grote bedragen op zeer oude adressen heeft staan, vooral adressen die al eens hebben uitgegeven of P2PK-output bevatten, moet extra voorzichtig zijn. Niet door halsoverkop te verplaatsen naar onbekende oplossingen, maar door goed onderhouden wallets en officiële migratieadviezen te volgen zodra die volwassen zijn.

Wie bitcoin op een exchange bewaart, vertrouwt op de beveiligingskeuzes van die aanbieder. Dat verschuift het quantumvraagstuk naar custodybeleid, walletrotatie en toekomstige migratieplannen van de exchange.

Self-custody-gebruikers moeten vooral hun oude back-ups, adresgebruik en walletsoftware begrijpen. Oude coins in oude formats vragen meer aandacht dan een moderne wallet die geen adressen hergebruikt.

De juiste conclusie zit tussen twee uitersten. De quantumdreiging is geen reden om vandaag te doen alsof Bitcoin kapot is. Maar het is ook geen pure sciencefiction die de community kan negeren.

Vooral oude wallets en hergebruikte adressen verdienen aandacht omdat hun publieke sleutels al zichtbaar kunnen zijn. Dat maakt ze op termijn aantrekkelijker doelwit zodra quantumhardware voldoende ver is.

Bitcoin heeft tijd, maar tijd is niet hetzelfde als uitstel zonder plan. De komende jaren worden belangrijk voor standaarden, walletondersteuning, consensus en migratiepaden.

Voor beleggers is de les nuchter: vermijd adreshergebruik, blijf bij betrouwbare wallets, negeer paniekmarketing en volg de officiële post-quantumdiscussie. Quantum is geen directe ramp voor Bitcoin. Het is een langzaam groeiend risico dat vooral oude en slecht beheerde wallets als eerste raakt.