Default
Door Remote - 25 Apr 2026
Niet alles in bitcoin loopt gevaar door een kwantumcomputer.
Bitcoin-mining, het proces waarbij nieuwe blokken aan de blockchain worden toegevoegd, maakt gebruik van een soort wiskunde die hashing wordt genoemd en die kwantumcomputers niet op betekenisvolle wijze kunnen breken. Het grootboek zelf en de regel dat nieuwe bitcoin alleen via mining kan worden gecreëerd, zouden een kwantumaanvaller overleven. Er zouden nog steeds blokken worden geproduceerd en de ketting zou blijven draaien.
Wat niet zou overleven is eigendom.
Bitcoin-portefeuilles worden beschermd door een ander soort wiskunde die een geheime privésleutel omzet in een openbaar adres dat iedereen kan zien. De wiskunde werkt gemakkelijk in de ene richting en helemaal niet in de andere, wat het enige is dat een vreemdeling ervan weerhoudt uw munten uit te geven.
Deel 1 van deze quantumcomputerserie ging over de natuurkunde. Een kwantumcomputer is geen snellere versie van een gewone computer. Het is een fundamenteel ander soort machine, beginnend bij een zeer koude, zeer kleine lus van metaal waarin deeltjes zich gedragen op manieren die zich nergens anders op aarde gedragen.
In deel 2 werd besproken wat er gebeurt als je die machine op bitcoin richt. Bitcoin-portefeuilles zijn afhankelijk van een eenrichtingswiskundig probleem. Het omzetten van een geheime privésleutel in een openbaar adres duurt milliseconden. Als je de andere kant op gaat, van het publieke adres terug naar de privésleutel, zou een gewone computer er langer over doen dan de leeftijd van het universum.
Een kwantumalgoritme genaamd Shor's dicht de kloof. Uit het artikel van Google van deze maand bleek dat de aanval met veel minder middelen zou kunnen worden uitgevoerd dan iemand eerder had verwacht, in een tijdsbestek dat tegen de eigen bloktijden van bitcoin racet.
Dit stuk, het laatste in de serie, gaat over de respons. Wat loopt er feitelijk gevaar, wat heeft bitcoin eraan gedaan, en of een netwerk dat is gebouwd om gecoördineerde veranderingen te weerstaan, de grootste beveiligingsupgrade in zijn geschiedenis kan coördineren voordat de hardware de achterstand inhaalt.
Wat is zichtbaar, wat is veilig De risicopool is groot.
Ongeveer 6,9 miljoen bitcoin, ongeveer een derde van alles wat ooit is gedolven, zit in portemonnees waarvan de openbare sleutels al permanent zichtbaar zijn in de keten. Het grootste deel hiervan is vroege bitcoin uit de eerste jaren van het netwerk, opgeslagen in een adresformaat dat standaard de openbare sleutel publiceert. Het omvat ook elke portemonnee waaruit ooit is uitgegeven, omdat uitgaven de sleutel onthullen voor wat er overblijft.
Een kwantumaanvaller hoeft niet te racen tegen een lopende transactie. In plaats daarvan konden ze in hun eigen tempo, één voor één, de portefeuilles met reeds zichtbare sleutels doornemen. De pseudonieme maker van Bitcoin, Satoshi Nakamoto, bezit ongeveer 1 miljoen bitcoin, onaangeroerd sinds de begindagen van het netwerk, en deze stapel bevindt zich nu in de blootgestelde categorie.
De Taproot-upgrade van 2021 breidde het probleem uit. Taproot is een verandering in de manier waarop bitcoin-adressen werken, bedoeld om transacties efficiënter en privéer te maken.
Een neveneffect was dat elke bitcoin die werd uitgegeven sinds Taproot werd geactiveerd, de sleutel heeft gepubliceerd die alles beschermt wat er op dat adres overblijft. Dit was geen vergissing, maar een redelijke afweging in die tijd, toen kwantumtijdlijnen er veel langer uitzagen dan nu.
Wat staat er op stapel? Hoewel de kwantumdreiging de afgelopen maanden tot een verhit debat heeft geleid en andere blockchains zich voorbereiden, is er nog niets concreets naar voren gekomen van Bitcoin-ontwikkelaars.
Ethereum, dat kan worden beschouwd als een van de grootste concurrenten van Bitcoin onder institutionele beleggers die naar de cryptomarkt kijken, heeft sinds 2018 een formeel kwantumbestendig programma.
De Ethereum Foundation heeft vier teams die fulltime aan de migratie werken, waarbij meer dan tien onafhankelijke ontwikkelaarsgroepen wekelijkse testnetwerken leveren. Het plan brengt specifieke upgrades in kaart voor vier komende netwerkbrede veranderingen, waardoor de beveiliging van Ethereum wordt verplaatst naar nieuwe wiskunde die kwantumcomputers niet kunnen doorbreken. Het heeft zelfs een speciale website gelanceerd, pq.ethereum.org, om zijn voortgang te publiceren.
Bitcoin heeft tot nu toe geen gelijkwaardige strategie.
Dat betekent niet dat er geen pogingen zijn ondernomen om het probleem op te lossen.
Een voorbeeld van zo'n formeel voorstel is BIP-360 van een groep ontwikkelaars en onderzoekers. Het zou nieuwe kwantumveilige adrestypen toevoegen waar houders vrijwillig naartoe zouden kunnen migreren. Een concurrerend voorstel van BitMEX Research zou een detectiesysteem installeren dat defensieve actie activeert als een kwantumaanval op het netwerk wordt waargenomen.
Geen van beide heeft echter brede steun van de kernontwikkelaars van bitcoin, en de twee voorstellen lossen verschillende helften van het probleem op.
Nic Carter, een van de prominente voorstanders van bitcoin, heeft dit de afgelopen maanden benadrukt.
"Elliptische curve-cryptografie staat op de rand van veroudering", schreef Carter op X, verwijzend naar de wiskunde die bitcoin-portefeuilles beveiligt. Hij beschreef de aanpak van Ethereum als ‘best in class’ en die van bitcoin als ‘slechtst in zijn klasse’, waarbij hij ontwikkelaars aanhaalde die ‘ontkennen, gaslighten, poortwachten, de kop in het zand steken’ in plaats van zich met het probleem bezig te houden.
Adam Back, de CEO van Blockstream en een prominente vroege bitcoin-bijdrager, is het niet eens met de urgentie, maar is het eens over de richting.
"Quantum computing heeft nog veel te bewijzen. De huidige systemen zijn in wezen laboratoriumexperimenten", zei Back eerder deze maand op een conferentie. Maar hij zei ook dat bitcoin zich nu moet voorbereiden, met optionele upgrades die van tevoren zijn gebouwd, zodat het netwerk kan migreren wanneer dat nodig is, in plaats van te klauteren in een crisis.
Het coördinatieprobleemDus wat is de grootste uitdaging bij het implementeren van effectieve oplossingen tegen de kwantumdreiging van Bitcoin?
De migratie van Bitcoin is moeilijker dan die van Ethereum om redenen die niets met de werkelijke wiskunde te maken hebben.
Ethereum heeft een stichting die technisch werk financiert en een bestuursproces dat regelmatig grote upgrades doorstaat. Bitcoin heeft geen van beide. De ontwikkelingscultuur beschouwt elke centrale autoriteit als een mislukking, en de sociale consensus is dat veranderingen in het protocol zeldzaam en moeilijk moeten zijn.
Die priors hebben het netwerk bijna twintig jaar stabiel gehouden, maar ze maken het kwantumprobleem ook structureel moeilijker voor bitcoin om op te lossen.
Het migreren van de 6,9 miljoen blootgestelde munten vereist beslissingen die het netwerk twintig jaar lang heeft vermeden. Moeten oude adresformaten na een bepaalde datum worden bevroren om munten tegen toekomstige diefstal te beschermen? Moeten blootgestelde munten met hun originele sleutels naar nieuwe kwantumveilige adressen kunnen worden verplaatst? Wat gebeurt er met munten waarvan de eigenaren niet kunnen of willen migreren?
De munten van Satoshi zijn het scherpste voorbeeld. Het bevriezen van oude formaten beschermt de munten tegen diefstal, maar maakt ze permanent ontoegankelijk, ook voor Satoshi. Door de oude formaten open te laten, zijn deze munten een vaste prijs voor degene die de eerste werkende kwantumcomputer bouwt of toegang heeft tot een kwantumcomputer en wil aanvallen.
Het instellen van een migratiedeadline dwingt Satoshi om de munten te verplaatsen en hun eigendom bekend te maken, of ze te verliezen. Elke optie verandert het karakter van bitcoin op een manier waarop het netwerk historisch gezien heeft geweigerd dit te veranderen.
Wat er daarna gebeurt. De eigen framing van het Google-artikel is een samenvatting van waar de industrie staat.
Een succesvolle aanval op de wiskunde die bitcoin gebruikt "mag niet worden gezien als een wake-up call om post-kwantumcryptografie te adopteren, maar eerder als een potentieel signaal dat de adoptie van PQC al is mislukt."
Dit betekent dat tegen de tijd dat de dreiging zichtbaar wordt, het venster om te reageren mogelijk al gesloten is.
Ontwikkelaars worden nu geconfronteerd met de vraag of een netwerk dat is gebouwd om gecoördineerde veranderingen te weerstaan, de grootste beveiligingsupgrade in zijn geschiedenis kan coördineren voordat de hardware de theorie inhaalt.
De acht jaar durende voorsprong van Ethereum suggereert dat het juiste antwoord is om nu te beginnen. De bestuurscultuur van Bitcoin suggereert dat het waarschijnlijke antwoord is om te wachten tot de dreiging is aangetoond en dan actie te ondernemen.
Slechts één van die antwoorden werkt als de tijdlijn korter blijkt te zijn dan de inschatting van de optimisten.
Bitcoin-mining, het proces waarbij nieuwe blokken aan de blockchain worden toegevoegd, maakt gebruik van een soort wiskunde die hashing wordt genoemd en die kwantumcomputers niet op betekenisvolle wijze kunnen breken. Het grootboek zelf en de regel dat nieuwe bitcoin alleen via mining kan worden gecreëerd, zouden een kwantumaanvaller overleven. Er zouden nog steeds blokken worden geproduceerd en de ketting zou blijven draaien.
Wat niet zou overleven is eigendom.
Bitcoin-portefeuilles worden beschermd door een ander soort wiskunde die een geheime privésleutel omzet in een openbaar adres dat iedereen kan zien. De wiskunde werkt gemakkelijk in de ene richting en helemaal niet in de andere, wat het enige is dat een vreemdeling ervan weerhoudt uw munten uit te geven.
Deel 1 van deze quantumcomputerserie ging over de natuurkunde. Een kwantumcomputer is geen snellere versie van een gewone computer. Het is een fundamenteel ander soort machine, beginnend bij een zeer koude, zeer kleine lus van metaal waarin deeltjes zich gedragen op manieren die zich nergens anders op aarde gedragen.
In deel 2 werd besproken wat er gebeurt als je die machine op bitcoin richt. Bitcoin-portefeuilles zijn afhankelijk van een eenrichtingswiskundig probleem. Het omzetten van een geheime privésleutel in een openbaar adres duurt milliseconden. Als je de andere kant op gaat, van het publieke adres terug naar de privésleutel, zou een gewone computer er langer over doen dan de leeftijd van het universum.
Een kwantumalgoritme genaamd Shor's dicht de kloof. Uit het artikel van Google van deze maand bleek dat de aanval met veel minder middelen zou kunnen worden uitgevoerd dan iemand eerder had verwacht, in een tijdsbestek dat tegen de eigen bloktijden van bitcoin racet.
Dit stuk, het laatste in de serie, gaat over de respons. Wat loopt er feitelijk gevaar, wat heeft bitcoin eraan gedaan, en of een netwerk dat is gebouwd om gecoördineerde veranderingen te weerstaan, de grootste beveiligingsupgrade in zijn geschiedenis kan coördineren voordat de hardware de achterstand inhaalt.
Wat is zichtbaar, wat is veilig De risicopool is groot.
Ongeveer 6,9 miljoen bitcoin, ongeveer een derde van alles wat ooit is gedolven, zit in portemonnees waarvan de openbare sleutels al permanent zichtbaar zijn in de keten. Het grootste deel hiervan is vroege bitcoin uit de eerste jaren van het netwerk, opgeslagen in een adresformaat dat standaard de openbare sleutel publiceert. Het omvat ook elke portemonnee waaruit ooit is uitgegeven, omdat uitgaven de sleutel onthullen voor wat er overblijft.
Een kwantumaanvaller hoeft niet te racen tegen een lopende transactie. In plaats daarvan konden ze in hun eigen tempo, één voor één, de portefeuilles met reeds zichtbare sleutels doornemen. De pseudonieme maker van Bitcoin, Satoshi Nakamoto, bezit ongeveer 1 miljoen bitcoin, onaangeroerd sinds de begindagen van het netwerk, en deze stapel bevindt zich nu in de blootgestelde categorie.
De Taproot-upgrade van 2021 breidde het probleem uit. Taproot is een verandering in de manier waarop bitcoin-adressen werken, bedoeld om transacties efficiënter en privéer te maken.
Een neveneffect was dat elke bitcoin die werd uitgegeven sinds Taproot werd geactiveerd, de sleutel heeft gepubliceerd die alles beschermt wat er op dat adres overblijft. Dit was geen vergissing, maar een redelijke afweging in die tijd, toen kwantumtijdlijnen er veel langer uitzagen dan nu.
Wat staat er op stapel? Hoewel de kwantumdreiging de afgelopen maanden tot een verhit debat heeft geleid en andere blockchains zich voorbereiden, is er nog niets concreets naar voren gekomen van Bitcoin-ontwikkelaars.
Ethereum, dat kan worden beschouwd als een van de grootste concurrenten van Bitcoin onder institutionele beleggers die naar de cryptomarkt kijken, heeft sinds 2018 een formeel kwantumbestendig programma.
De Ethereum Foundation heeft vier teams die fulltime aan de migratie werken, waarbij meer dan tien onafhankelijke ontwikkelaarsgroepen wekelijkse testnetwerken leveren. Het plan brengt specifieke upgrades in kaart voor vier komende netwerkbrede veranderingen, waardoor de beveiliging van Ethereum wordt verplaatst naar nieuwe wiskunde die kwantumcomputers niet kunnen doorbreken. Het heeft zelfs een speciale website gelanceerd, pq.ethereum.org, om zijn voortgang te publiceren.
Bitcoin heeft tot nu toe geen gelijkwaardige strategie.
Dat betekent niet dat er geen pogingen zijn ondernomen om het probleem op te lossen.
Een voorbeeld van zo'n formeel voorstel is BIP-360 van een groep ontwikkelaars en onderzoekers. Het zou nieuwe kwantumveilige adrestypen toevoegen waar houders vrijwillig naartoe zouden kunnen migreren. Een concurrerend voorstel van BitMEX Research zou een detectiesysteem installeren dat defensieve actie activeert als een kwantumaanval op het netwerk wordt waargenomen.
Geen van beide heeft echter brede steun van de kernontwikkelaars van bitcoin, en de twee voorstellen lossen verschillende helften van het probleem op.
Nic Carter, een van de prominente voorstanders van bitcoin, heeft dit de afgelopen maanden benadrukt.
"Elliptische curve-cryptografie staat op de rand van veroudering", schreef Carter op X, verwijzend naar de wiskunde die bitcoin-portefeuilles beveiligt. Hij beschreef de aanpak van Ethereum als ‘best in class’ en die van bitcoin als ‘slechtst in zijn klasse’, waarbij hij ontwikkelaars aanhaalde die ‘ontkennen, gaslighten, poortwachten, de kop in het zand steken’ in plaats van zich met het probleem bezig te houden.
Adam Back, de CEO van Blockstream en een prominente vroege bitcoin-bijdrager, is het niet eens met de urgentie, maar is het eens over de richting.
"Quantum computing heeft nog veel te bewijzen. De huidige systemen zijn in wezen laboratoriumexperimenten", zei Back eerder deze maand op een conferentie. Maar hij zei ook dat bitcoin zich nu moet voorbereiden, met optionele upgrades die van tevoren zijn gebouwd, zodat het netwerk kan migreren wanneer dat nodig is, in plaats van te klauteren in een crisis.
Het coördinatieprobleemDus wat is de grootste uitdaging bij het implementeren van effectieve oplossingen tegen de kwantumdreiging van Bitcoin?
De migratie van Bitcoin is moeilijker dan die van Ethereum om redenen die niets met de werkelijke wiskunde te maken hebben.
Ethereum heeft een stichting die technisch werk financiert en een bestuursproces dat regelmatig grote upgrades doorstaat. Bitcoin heeft geen van beide. De ontwikkelingscultuur beschouwt elke centrale autoriteit als een mislukking, en de sociale consensus is dat veranderingen in het protocol zeldzaam en moeilijk moeten zijn.
Die priors hebben het netwerk bijna twintig jaar stabiel gehouden, maar ze maken het kwantumprobleem ook structureel moeilijker voor bitcoin om op te lossen.
Het migreren van de 6,9 miljoen blootgestelde munten vereist beslissingen die het netwerk twintig jaar lang heeft vermeden. Moeten oude adresformaten na een bepaalde datum worden bevroren om munten tegen toekomstige diefstal te beschermen? Moeten blootgestelde munten met hun originele sleutels naar nieuwe kwantumveilige adressen kunnen worden verplaatst? Wat gebeurt er met munten waarvan de eigenaren niet kunnen of willen migreren?
De munten van Satoshi zijn het scherpste voorbeeld. Het bevriezen van oude formaten beschermt de munten tegen diefstal, maar maakt ze permanent ontoegankelijk, ook voor Satoshi. Door de oude formaten open te laten, zijn deze munten een vaste prijs voor degene die de eerste werkende kwantumcomputer bouwt of toegang heeft tot een kwantumcomputer en wil aanvallen.
Het instellen van een migratiedeadline dwingt Satoshi om de munten te verplaatsen en hun eigendom bekend te maken, of ze te verliezen. Elke optie verandert het karakter van bitcoin op een manier waarop het netwerk historisch gezien heeft geweigerd dit te veranderen.
Wat er daarna gebeurt. De eigen framing van het Google-artikel is een samenvatting van waar de industrie staat.
Een succesvolle aanval op de wiskunde die bitcoin gebruikt "mag niet worden gezien als een wake-up call om post-kwantumcryptografie te adopteren, maar eerder als een potentieel signaal dat de adoptie van PQC al is mislukt."
Dit betekent dat tegen de tijd dat de dreiging zichtbaar wordt, het venster om te reageren mogelijk al gesloten is.
Ontwikkelaars worden nu geconfronteerd met de vraag of een netwerk dat is gebouwd om gecoördineerde veranderingen te weerstaan, de grootste beveiligingsupgrade in zijn geschiedenis kan coördineren voordat de hardware de theorie inhaalt.
De acht jaar durende voorsprong van Ethereum suggereert dat het juiste antwoord is om nu te beginnen. De bestuurscultuur van Bitcoin suggereert dat het waarschijnlijke antwoord is om te wachten tot de dreiging is aangetoond en dan actie te ondernemen.
Slechts één van die antwoorden werkt als de tijdlijn korter blijkt te zijn dan de inschatting van de optimisten.