Blockstream CEO Adam Back roept de Bitcoin community op om nu quantum-resistente upgrades te ontwikkelen, voordat quantumcomputers een bedreiging vormen voor het netwerk. Back reageert daarmee op een controversieel voorstel van Casa CTO Jameson Lopp om kwetsbare Bitcoin coins preventief te bevriezen.
De discussie ontstond nadat Lopp suggereerde dat Bitcoin coins op oudere adresformaten (P2PK en hergebruikte P2PKH) zouden moeten worden bevroren zodra quantumcomputers sterk genoeg worden. Back noemt dit "een fundamenteel verkeerde benadering" die de vrijwilligheid van Bitcoin upgrades ondermijnt.
Optionele upgrades versus gedwongen maatregelen
"Bitcoin's kracht ligt in optionele upgrades en achterwaartse compatibiliteit", stelt Back in een uitgebreide reactie op X (Twitter). Hij wijst erop dat het bevriezen van legacy coins de core principes van Bitcoin zou schenden, waarin gebruikers zelf bepalen of ze nieuwe functies adopteren.
Back schat dat ongeveer 1,7 miljoen Bitcoin op risico staat vanwege oudere adresformaten die hun publieke sleutels hebben blootgesteld. Dit komt overeen met ongeveer 8% van alle Bitcoin die ooit is gemined, een waarde van circa €107 miljard bij de huidige koers. Deze coins zouden theoretisch kwetsbaar zijn voor een voldoende krachtige quantumcomputer die de bijbehorende private keys kan afleiden.
De Blockstream CEO benadrukt dat een quantum-resistente upgrade "jaren voorbereiding" vereist en niet kan worden uitgesteld tot quantumcomputers daadwerkelijk een dreiging vormen. "We moeten de infrastructuur bouwen voordat we deze nodig hebben, niet erna", aldus Back.
Technische uitdagingen en realistische tijdlijnen
IBM-onderzoeker Stefan Woerner verklaarde eerder dat huidige quantumcomputers "miljarden keren krachtiger" moeten worden om Bitcoin's SHA-256 encryptie en ECDSA handtekeningen te kraken. Experts schatten dat dit scenario zich pas na 2030 zou kunnen voordoen, maar Back waarschuwt dat de Bitcoin gemeenschap deze tijd moet gebruiken voor voorbereiding.
Een quantum-resistente upgrade zou nieuwe cryptografische algoritmes introduceren die bestand zijn tegen zowel klassieke als quantumcomputers. Back stelt voor om deze als optionele feature te implementeren, waarbij gebruikers hun coins vrijwillig kunnen migreren naar quantum-veilige adressen. Dit zou vergelijkbaar zijn met de geleidelijke adoptie van SegWit adressen sinds 2017.
Het voorstel van Lopp om coins te bevriezen kreeg kritiek van meerdere Bitcoin-ontwikkelaars. Zij vrezen dat dit een precedent zou scheppen voor toekomstige interventies in de blockchain geschiedenis. Peter Todd noemde het idee "gevaarlijk autoritair" en inconsistent met Bitcoin's filosofie van onveranderlijkheid.
Historische context van Bitcoin encryptie
Bitcoin gebruikt sinds 2009 de Elliptic Curve Digital Signature Algorithm (ECDSA) voor het beveiligen van transacties. Deze cryptografische standaard geldt als veilig tegen klassieke computers, maar zou theoretisch kwetsbaar zijn voor Shor's algoritme op een voldoende krachtige quantumcomputer.
De eerste Bitcoin transacties gebruikten Pay-to-Public-Key (P2PK) formaten waarbij de publieke sleutel direct zichtbaar was in de blockchain. Later introduceerde Satoshi Nakamoto Pay-to-Public-Key-Hash (P2PKH) adressen die alleen de hash van de publieke sleutel tonen, wat extra beveiliging biedt tot de eerste uitgave.
Van de circa 19,8 miljoen Bitcoin in circulatie, bevindt zich een significante hoeveelheid nog steeds op deze oudere adresformaten. Daarnaast bevat de blockchain ongeveer 1 miljoen Bitcoin toegeschreven aan Satoshi Nakamoto, waarvan veel op P2PK adressen staan.
Quantum computing ontwikkelingen
Google claimde in 2019 "quantum supremacy" te hebben bereikt met hun Sycamore processor, maar deze 53-qubit machine kan nog geen cryptografische sleutels kraken. IBM's nieuwste quantumcomputers hebben meer dan 1000 qubits, maar experts schatten dat het kraken van Bitcoin's encryptie miljoenen foutloze qubits zou vereisen.
Chinese onderzoekers publiceerden in 2022 een paper waarin ze beweerden RSA-2048 encryptie te kunnen kraken met "slechts" 372 qubits. Hoewel dit niet direct van toepassing is op Bitcoin's ECDSA, toont het wel de snelle vooruitgang in quantum computing aan.
De National Institute of Standards and Technology (NIST) heeft inmiddels post-quantum cryptografische standaarden goedgekeurd, waaronder CRYSTALS-Kyber voor key encapsulation en CRYSTALS-Dilithium voor digitale handtekeningen. Deze algoritmes zouden een basis kunnen vormen voor Bitcoin's quantum-resistente upgrade.
Nederlandse Bitcoin houders en praktische gevolgen
Voor Nederlandse Bitcoin houders die coins bewaren op legacy adressen (beginnend met 1 of hergebruikte adressen) zou een toekomstige quantum-resistente upgrade betekenen dat ze hun Bitcoin moeten verplaatsen naar nieuwe adresformaten. Dit proces zou vergelijkbaar zijn met eerdere upgrades zoals SegWit, maar dan met hogere urgentie.
Nederlandse exchanges zoals Bitvavo en BTC Direct zouden waarschijnlijk automatisch nieuwe quantum-veilige adressen implementeren voor hun gebruikers. Hardware wallet fabrikanten zoals Ledger en Trezor zouden firmware updates moeten uitbrengen om de nieuwe cryptografische standaarden te ondersteunen.
De huidige Bitcoin koers van €63.381 toont weinig reactie op het quantum-debat, met een stijging van 0,75% in 24 uur. De totale marktkapitalisatie staat op $1,495 biljoen, wat aangeeft dat de markt het quantum-risico nog niet als acute dreiging ziet. Dit zou echter kunnen veranderen als quantumcomputers sneller ontwikkelen dan verwacht.
Implementatie uitdagingen en consensus
Bitcoin Core-ontwikkelaars hebben nog geen officiële roadmap gepubliceerd voor quantum-resistentie, maar Back's oproep suggereert dat de discussie binnen de technische gemeenschap aan intensiteit wint. Een concrete implementatie zou waarschijnlijk via een soft fork gebeuren, vergelijkbaar met Taproot in 2021.
De uitdaging ligt in het bereiken van voldoende consensus binnen de gedecentraliseerde Bitcoin community. Miners, node operators, exchanges en gebruikers zouden allemaal de upgrade moeten adopteren voor succesvolle implementatie. Dit proces kan jaren duren, zoals de SegWit activatie tussen 2015 en 2017 bewees.
Post-quantum cryptografie brengt ook praktische uitdagingen met zich mee. De nieuwe algoritmes produceren vaak grotere handtekeningen dan de huidige ECDSA, wat de transactiegrootte en dus de kosten zou kunnen verhogen. Ontwikkelaars zullen een balans moeten vinden tussen veiligheid en efficiency.
Internationale regulatoire aspecten
Verschillende overheden bereiden zich al voor op de post-quantum era. De Verenigde Staten hebben via de National Security Agency (NSA) aanbevelingen gepubliceerd voor de migratie naar quantum-resistente cryptografie. De Europese Unie werkt aan vergelijkbare richtlijnen via het European Telecommunications Standards Institute (ETSI).
Voor Bitcoin betekent dit dat overheden mogelijk druk zullen uitoefenen op exchanges en andere Bitcoin service providers om quantum-resistente technologie te adopteren zodra de dreiging reëler wordt. Dit zou de adoptie van nieuwe standaarden kunnen versnellen.
Als quantumcomputers werkelijk binnen een decennium Bitcoin's huidige encryptie kunnen kraken, dan is Back's waarschuwing meer dan theoretisch. De vraag is of de Bitcoin gemeenschap proactief handelt of wacht tot de bedreiging tastbaar wordt. De geschiedenis van Bitcoin upgrades suggereert dat vroege voorbereiding cruciaal is voor succesvolle implementatie.
