Bitcoin ontwikkelaars hebben Bitcoin Improvement Proposal 361 (BIP-361) ingediend dat voorstelt om preventief Bitcoin-adressen te bevriezen die kwetsbaar zijn voor toekomstige quantum computing aanvallen. Het voorstel richt zich specifiek op oudere adrestypes die gebruik maken van verouderde cryptografische methoden.
BIP-361 zou van toepassing zijn op Pay-to-Public-Key (P2PK) outputs en hergebruikte Pay-to-Public-Key-Hash (P2PKH) adressen waar de publieke sleutel al bekend is. Deze adressen, voornamelijk uit de vroege Bitcoin jaren tussen 2009-2012, bevatten naar schatting 1,72 miljoen BTC ter waarde van ongeveer 127 miljard euro bij de huidige koers van 62.770 euro.
Welke adressen worden geraakt
Het voorstel van hoofdontwikkelaar Hunter Beast en quantumonderzoeker Matthew Zipkin categoriseert drie typen kwetsbare outputs. Ten eerste de originele P2PK outputs die direct een publieke sleutel bevatten zonder hashing. Ten tweede P2PKH adressen waar de eigenaar de publieke sleutel al heeft onthuld door eerder transacties te ondertekenen.
Volgens de analyse in BIP-361 zijn er momenteel 1.729.618 Bitcoin vastgezet in deze kwetsbare adrestypes. Het grootste deel hiervan, ongeveer 1 miljoen BTC, bevindt zich naar verwachting in adressen die toebehoren aan Bitcoin-creator Satoshi Nakamoto. Deze coins zijn sinds 2009-2010 niet bewogen en de privésleutels zijn mogelijk verloren.
De ontwikkelaars stellen een zachte fork voor die deze outputs zou markeren als niet-uitgeefbaar zodra quantum computers voldoende krachtig worden om elliptische curve cryptografie te breken. Het voorstel bevat ook een opt-out mechanisme waarbij eigenaren hun coins kunnen verplaatsen naar quantum-resistente adressen voordat de bevriezing actief wordt.
Quantum dreiging tijdlijn en technische realiteit
IBM's quantum roadmap projecteert dat quantum computers rond 2033 in staat zullen zijn om huidige encryptie te doorbreken. Deze schatting varieert echter sterk tussen onderzoeksinstellingen. Het National Institute of Standards and Technology (NIST) heeft al nieuwe quantum-resistente algoritmes gestandaardiseerd, maar Bitcoin implementeert deze nog niet.
Google's quantum computer Sycamore, gelanceerd in 2019, haalde wereldwijd headlines met 'quantum supremacy', maar kan vooralsnog alleen specifieke wiskundige problemen oplossen. Voor het doorbreken van Bitcoin's ECDSA-handtekeningen zijn miljarden logische qubits nodig, terwijl huidige quantum computers hooguit enkele honderden fysieke qubits beheersen.
Desondanks waarschuwen cryptografen dat de beveiliging van Bitcoin afhangt van de aanname dat discrete logaritmes moeilijk blijven om op te lossen. Shor's algoritme, ontwikkeld in 1994 door wiskundige Peter Shor, toont theoretisch aan dat voldoende krachtige quantum computers deze beveiliging kunnen doorbreken binnen uren of dagen.
Timing en implementatie controverses
BIP-361 stelt geen concrete activatiedatum voor, maar koppelt de implementatie aan het moment waarop quantum computers daadwerkelijk een bedreiging vormen. De auteurs schrijven dat de bevriezing pas geactiveerd wordt "wanneer quantum computers de huidige cryptografische methoden kunnen doorbreken binnen een praktisch tijdsbestek".
Deze vage timing roept kritische vragen op over wie bepaalt wanneer dit punt bereikt is. Het voorstel geeft geen duidelijk governance-mechanisme voor deze beslissing. Cryptograaf Matthew Green van Johns Hopkins University waarschuwde eerder dat quantum-readiness beslissingen niet ad-hoc genomen kunnen worden tijdens een crisis.
De Bitcoin gemeenschap staat verdeeld over preventieve maatregelen. Puristen beweren dat het bevriezen van outputs, zelfs ter bescherming van het netwerk, een gevaarlijk precedent schept voor toekomstige censuur. Pragmatici stellen dat quantum-resistentie essentieel is voor Bitcoin's langetermijn overleving.
Historische context van Bitcoin's vroege adressen
De kwetsbare adressen stammen uit Bitcoin's pioniersjaren toen Satoshi Nakamoto en de eerste miners P2PK outputs gebruikten die publieke sleutels direct blootleggen. Deze vroege implementatie was technisch simpeler maar cryptografisch minder veilig dan latere P2PKH adressen die publieke sleutels hashen.
Blockchain-analyse toont aan dat veel van deze vroege adressen nooit meer actief zijn geweest. Van de 1 miljoen BTC die vermoedelijk aan Satoshi toebehoort, heeft geen enkele coin bewogen sinds 2010. Dit suggereert dat deze privésleutels verloren zijn, ofwel door technische problemen, vergeten wachtwoorden, of Satoshi's bewuste beslissing om ze niet aan te raken.
Een fascinerende paradox ontstaat: dezelfde coins die Bitcoin's vroegste waarde vertegenwoordigden, zouden nu het netwerk kunnen bedreigen als quantum computers ze kunnen stelen. Het preventief bevriezen lost dit probleem op door ze permanent ontoegankelijk te maken.
Nederlandse context en regelgevingsrisico's
Voor Nederlandse Bitcoin-houders introduceert BIP-361 een precedent van preventieve activabevriezen dat regelgevingsrisico's met zich meebrengt. De Autoriteit Financiële Markten (AFM) houdt toezicht op cryptobeleggingen en heeft eerder gewaarschuwd voor systemische risico's in gedecentraliseerde netwerken.
Het voorstel zou ook gevolgen hebben voor Nederlandse Bitcoin-services. Exchanges zoals Bitonic en Bitvavo zouden moeten identificeren welke klantendeposito's kwetsbare adressen bevatten. Een woordvoerder van de Nederlandse Bitcoin Vereniging stelde nog geen officiële positie te hebben ingenomen over BIP-361.
Nederlandse hodlers met pre-2012 Bitcoin-adressen moeten hun wallets controleren op kwetsbare adrestypes. Software zoals Electrum en Bitcoin Core kunnen P2PK en hergebruikte P2PKH adressen identificeren. Het verplaatsen van coins naar moderne SegWit-adressen biedt bescherming tegen toekomstige quantum-aanvallen.
Economische gevolgen en marktimpact
Het bevriezen van 1,7 miljoen BTC zou de circulerende Bitcoin-voorraad effectief verkleinen met ongeveer 8%. Dit deflationaire effect zou theoretisch de waarde van resterende Bitcoin kunnen verhogen, hoewel markten complexer reageren op dergelijke structurele veranderingen.
Institutionele beleggers zoals MicroStrategy en Tesla, die gezamenlijk tienduizenden Bitcoin bezitten, zouden mogelijk hun holdings moeten auditoren op quantum-kwetsbaarheid. Pensionfondsen en ETF-beheerders die Bitcoin-blootstelling overwegen, zouden quantum-risico's moeten integreren in hun due diligence processen.
De timing van BIP-361's activatie zou cruciale marktdynamiek beïnvloeden. Een vroegtijdige implementatie zonder directe quantum-dreiging zou mogelijk marktpaniek veroorzaken. Een late activatie tijdens een daadwerkelijke quantum-crisis zou chaos kunnen creëren als Bitcoin-houders massaal proberen hun coins te verplaatsen.
Technische alternatieven en toekomstperspectief
Naast preventieve bevriezing onderzoeken Bitcoin-ontwikkelaars alternatieve quantum-resistente oplossingen. Post-quantum cryptografische algoritmes zoals CRYSTALS-DILITHIUM en FALCON, goedgekeurd door NIST, zouden Bitcoin's handtekeningsysteem kunnen vervangen zonder outputs te bevriezen.
Echter, het implementeren van nieuwe cryptografische algoritmes vereist consensus van de gehele Bitcoin-gemeenschap, een proces dat jaren kan duren. BIP-361 biedt een snellere, zij het controversiële, tussenoplossing die specifiek de meest kwetsbare adressen beschermt.
Interessant is dat het voorstel een diplomatieke benadering kiest door Satoshi's vermoedelijk verloren coins op te offeren voor netwerkbeveiliging. Deze 1 miljoen BTC vertegenwoordigen ongeveer 5% van het totale Bitcoin-aanbod en hun permanente bevriezing zou effectief de circulerende voorraad verkleinen.
Als quantumbedreiging over tien jaar realiteit wordt en BIP-361 wordt geactiveerd, ontstaat de paradox dat Bitcoin's vroegste adopters hun coins verliezen om het netwerk te beschermen tegen een technologie die in 2009 science fiction was. Dit toont de onvoorspelbare uitdagingen van het onderhouden van een gedecentraliseerd monetair netwerk over decennia.
