Bitcoin Improvement Proposal 360 (BIP 360) is samengevoegd met de officiële BIP-repository op GitHub. Het voorstel introduceert een nieuw transactie-outputtype genaamd Pay-to-Merkle-Root (P2MR), ontworpen om bitcoin beter bestand te maken tegen toekomstige aanvallen door quantumcomputers. Het is een belangrijke technische stap voorwaarts. Maar het lost het grootste probleem niet op: de naar schatting 5,9 miljoen BTC in kwetsbare adressen die nooit verplaatst zullen worden, waaronder de munten van bitcoin-bedenker Satoshi Nakamoto.
Wat BIP 360 precies verandert
BIP 360 verwijdert de zwakste schakel in bitcoin's meest moderne adrestype. Taproot-adressen, geactiveerd in november 2021, bieden gebruikers twee manieren om bitcoin uit te geven: via een key-path (waarbij de publieke sleutel zichtbaar wordt op de blockchain) of via een script-path (waarbij alleen een hash zichtbaar is). De key-path is de kwetsbaarheid. Een voldoende krachtige quantumcomputer zou via Shor's algoritme de privésleutel uit een blootgestelde publieke sleutel kunnen afleiden.
P2MR schakelt die key-path volledig uit en behoudt alleen het script-path. In de woorden van co-auteur Hunter Beast, senior protocol engineer bij MARA: "BIP 360 en P2MR vormen een eerste stap in een grotere reeks voorstellen die nodig zijn om bitcoin quantumbestendig te maken."
De technische implementatie is bewust conservatief. P2MR hergebruikt bestaande Tapscript-code (BIP 342), behoudt volledige compatibiliteit met MAST-achtige scriptbomen en introduceert geen nieuwe handtekeningalgoritmen. Het voorstel maakt gebruik van SegWit versie 2 en genereert adressen die beginnen met "bc1z", in plaats van het huidige "bc1p" voor Taproot. Post-kwantum handtekeningschema's zoals ML-DSA (Dilithium) en SLH-DSA (SPHINCS+) worden gepland als toekomstige soft forks.
Belangrijk: samenvoeging met de BIP-repository betekent geen goedkeuring of activering. Het is onderdeel van het open documentatieproces voor mogelijke upgrades. Activering vereist brede consensus, een aparte implementatie en een activeringsproces.
Het probleem dat BIP 360 niet kan oplossen
Hier raakt het verhaal de kern van een dilemma dat geen enkele berichtgeving over BIP 360 voldoende belicht.
BIP 360 beschermt toekomstige transacties. Gebruikers die hun bitcoin verplaatsen naar nieuwe P2MR-adressen verkleinen hun kwetsbaarheid aanzienlijk. Maar het voorstel kan niets doen voor munten die al blootgesteld zijn en nooit verplaatst zullen worden.
Volgens analyse van Deloitte Nederland is circa 25 procent van alle bitcoin, meer dan 4 miljoen BTC, potentieel kwetsbaar voor een quantumaanval. River Financial schat het totaal op 5,9 miljoen BTC: ongeveer 1,9 miljoen in oude P2PK-adressen (waarvan de publieke sleutel permanent zichtbaar is) en 4 miljoen in hergebruikte adressen.
Een recent CoinShares-rapport nuanceert dit: slechts circa 10.200 BTC bevinden zich in adressen die groot genoeg zijn om bij diefstal "merkbare marktverstoring" te veroorzaken. De rest is verspreid over meer dan 32.000 kleinere wallets.
Maar de symbolische impact weegt zwaarder dan het bedrag. Satoshi Nakamoto's geschatte 1,1 miljoen BTC zitten in P2PK-adressen waarvan de publieke sleutels al zestien jaar zichtbaar zijn op de blockchain. Deze munten zijn vrijwel zeker niet verplaatsbaar, hetzij omdat Satoshi de sleutels kwijt is, hetzij omdat Satoshi niet meer leeft, hetzij om andere redenen. Wanneer quantumcomputers krachtig genoeg worden om deze sleutels te kraken, staat het netwerk voor een governance-crisis zonder precedent: laat je de diefstal toe, of grijp je in met een protocol-wijziging die eigendomsrechten schendt?
Hunter Beast bevestigde dat het team werkt aan voorstellen om kwetsbare munten aan te pakken die waarschijnlijk nooit verplaatst worden, inclusief langdurig slapende holdings. De opties variëren van bevriezen tot verbranden, en elke optie raakt aan bitcoin's fundamentele principes.
Hoeveel tijd is er?
Het goede nieuws: de dreiging is niet acuut. CoinShares stelt dat het kraken van bitcoin's cryptografie quantumcomputers vereist die circa 100.000 keer krachtiger zijn dan de huidige machines. Google's Willow-chip heeft 105 qubits; het breken van ECDSA vereist miljoenen fouttolerante qubits. Nvidia-CEO Jensen Huang schat "zeer bruikbare" quantumcomputers op 15 tot 30 jaar weg.
Maar het CNSA 2.0-raamwerk van de NSA eist quantumbestendige systemen vóór 2030. NIST plant de uitfasering van elliptische-curve-cryptografie in federale systemen halverwege de jaren 2030. De strategie "harvest now, decrypt later", waarbij versleutelde data vandaag wordt verzameld om later met quantumtechnologie te ontcijferen, maakt de tijdlijn urgenter dan hardware-aankondigingen suggereren.
Waarom dit voor Nederlandse bitcoinhouders relevant is
Voor Nederlandse beleggers die bitcoin in eigen bewaring houden, biedt BIP 360 op termijn een concreet migratiepad. Wie bitcoin in een modern, niet-hergebruikt adres bewaart, is op dit moment niet direct kwetsbaar. De publieke sleutel is pas zichtbaar na een uitgaande transactie.
De praktische aanbeveling is eenvoudig: vermijd adreshergebruik, gebruik moderne adrestypen en houd de ontwikkeling van post-kwantum upgrades in de gaten. De echte test voor bitcoin's governance komt pas wanneer de gemeenschap moet beslissen wat er gebeurt met munten die niet verplaatst kunnen worden. Die discussie gaat niet over cryptografie. Die gaat over eigendom, censuur en de vraag of code werkelijk wet is.
Blijf op de hoogte van de Bitcoin markt
Wil je geen belangrijke ontwikkelingen missen? Volg Bitcoin Daily op X voor dagelijks bitcoin nieuws en koersupdates. Klaar om zelf te beginnen met Bitcoin? Lees onze uitgebreide Bitvavo review en ontdek hoe je eenvoudig bitcoin koopt bij Nederlands meest populaire exchange.
