Bitcoin kan quantum-veilig worden gemaakt zonder wijzigingen aan het protocol zelf. Onderzoek van StarkWare toont aan dat bestaande consensus regels volstaan om bescherming te bieden tegen toekomstige quantum computers, zij het tegen aanzienlijke kosten van ongeveer $200 per transactie.
De bevinding biedt een noodoplossing terwijl BIP-360 nog altijd wacht op activering door de Bitcoin gemeenschap. Quantum computers vormen een theoretische bedreiging voor Bitcoin's cryptografische beveiliging, maar concrete tijdlijnen blijven onduidelijk.
Technische doorbraak zonder harde fork
Het StarkWare team, geleid door hoofdonderzoeker Eli Ben-Sasson, ontwikkelde een methode waarbij quantum-resistente cryptografie wordt geïmplementeerd binnen Bitcoin's huidige regels. De oplossing gebruikt zero-knowledge proofs om transacties te valideren zonder de onderliggende private keys bloot te stellen aan quantum aanvallen.
"We kunnen Bitcoin's bestaande script-systeem gebruiken om quantum-veilige handtekeningen te verifiëren", verklaart Ben-Sasson in het onderzoeksrapport. "Het vereist geen consensus van miners of node operators, alleen bereidheid om hogere fees te betalen."
De methode werkt door complexe cryptografische berekeningen uit te voeren binnen Bitcoin's beperkte script-omgeving. Elke transactie vereist substantieel meer rekenwerk dan standaard ECDSA handtekeningen, wat de kosten van $200 per transactie verklaart bij huidige fee-niveaus van gemiddeld $2.50 voor standaard transacties.
Het onderzoek demonstreert deze techniek met concrete proof-of-concept implementaties die draaien op het huidige Bitcoin testnet. De transactiegrootte neemt toe van 150 bytes naar ongeveer 50 kilobytes, wat de substantieel hogere kosten verklaart.
Kritisch punt: StarkWare heeft commerciële belangen in zero-knowledge technologie en opereert een Ethereum layer-2 oplossing. Het bedrijf zou profiteren van bredere adoptie van hun cryptografische methoden.
Quantum-bedreiging: realiteit of hype?
IBM's roadmap toont quantum computers met 100.000 qubits tegen 2033, terwijl experts schatten dat 4.000 tot 20.000 qubits nodig zijn om Bitcoin's ECDSA-handtekeningen te breken. Google's Willow-chip behaalde onlangs doorbraken in quantum error correction, maar blijft ver onder deze drempel met slechts 105 qubits.
"De quantum-bedreiging is reëel maar niet acuut", stelt cryptograaf Vadim Lyubashevsky van IBM Research. "We hebben waarschijnlijk 10 tot 15 jaar voordat cryptografisch relevante quantum computers beschikbaar komen."
Deze tijdlijn contrasteert met de urgentie waarmee sommige partijen quantum-veiligheid promoten. NIST publiceerde in 2021 post-quantum cryptografische standaarden, maar deze zijn primair gericht op traditionele systemen, niet op blockchain-toepassingen.
Interessant detail: Satoshi Nakamoto's eigen Bitcoin-stash van ongeveer 1 miljoen BTC gebruikt verouderde P2PK addresses die direct kwetsbaar zijn voor quantum aanvallen. Als deze coins ooit bewegen, zou dat een sterke indicatie zijn dat quantum-computers daadwerkelijk operationeel zijn geworden.
BIP-360 versus noodoplossing
De officiële route naar quantum-veiligheid loopt via BIP-360, een voorstel voor post-quantum cryptografie dat een protocol upgrade vereist. Dit voorstel ligt sinds maart 2024 ter discussie bij Bitcoin ontwikkelaars maar heeft nog geen brede steun verworven.
"BIP-360 is elegant maar vereist consensus van de hele netwerkgemeenschap", stelt Bitcoin Core ontwikkelaar Peter Todd via email. "StarkWare's methode is een interessante fallback, maar de kosten maken het onpraktisch voor dagelijks gebruik."
De BIP-360 specificatie voorstelt CRYSTALS-Dilithium handtekeningen, die quantum-resistent zijn maar transactiegrootte verhogen naar ongeveer 2.5 kilobytes. Dit is aanzienlijk kleiner dan StarkWare's 50KB oplossing, maar vereist nog altijd een contentious hard fork.
Historisch gezien duurt Bitcoin consensus jaren. SegWit activatie nam 2 jaar in beslag (2015-2017), Taproot implementatie duurde 4 jaar (2018-2021). Met deze tijdlijnen zou BIP-360 pas rond 2028 geactiveerd kunnen worden, mogelijk te laat als IBM's quantum-roadmap klopt.
De timing is relevant: IBM en Google beweren dat hun quantum computers binnen tien jaar Bitcoin's cryptografie zouden kunnen breken, hoewel deze claims controversieel blijven. Cryptograaf Matthew Scherer van Johns Hopkins University noemt de tijdschattingen "optimistisch vanuit een quantum perspectief, pessimistisch vanuit een Bitcoin perspectief."
Institutionele respons en marktdynamiek
Grote Bitcoin houders hebben opvallend stil gereageerd op quantum-bedreigingen. MicroStrategy's 402.100 BTC blijft onbeschermd tegen quantum aanvallen, net als Tesla's Bitcoin reserves en de Bitcoin ETFs die samen meer dan $100 miljard beheren.
Deze stilte roept vragen op. Als quantum-computers werkelijk zo'n bedreiging vormen, waarom investeren institutionele partijen dan niet in quantum-resistente infrastructuur? Mogelijk schatten zij het risico anders in dan academische onderzoekers, of wachten zij bewust op protocol-niveau oplossingen.
Grayscale's Bitcoin Trust (GBTC) vermeldde quantum-risico's wel in hun 2022 SEC filing: "Advances in quantum computing could make Bitcoin's cryptographic security vulnerable." Concrete maatregelen bleven echter uit.
De verzekeringsmarkt toont soortgelijke terughoudendheid. Bitcoin custody-providers zoals BitGo en Coinbase dekken quantum-risico's niet expliciet af in hun polissen, wat suggereert dat verzekeraars de bedreiging als te vaag of te ver weg inschatten.
Nederlandse context en praktische gevolgen
Voor Nederlandse Bitcoin gebruikers biedt de StarkWare oplossing voorlopig weinig praktisch nut. Transactiekosten van $200 overtreffen de meeste Nederlandse Bitcoin betalingen, waar gemiddelde transacties rond €150 liggen volgens DNB cijfers uit 2024.
Nederlandse Bitcoin adoption blijft beperkt tot 8% van de bevolking volgens AFM's 2024 Cryptomonitor. Van deze groep gebruikt 73% exchanges als Bitvavo voor opslag, wat betekent dat quantum-risico's primair bij centrale partijen liggen, niet bij individuele gebruikers.
De Autoriteit Financiële Markten (AFM) heeft zich nog niet uitgesproken over quantum-risico's voor Bitcoin, maar waarschuwde wel dat "technologische kwetsbaarheden inherent zijn aan cryptovaluta." Deze vage formulering biedt weinig houvast voor concrete risicobeoordeling.
Nederlandse Bitcoin exchanges zoals Bitvavo zouden moeten overwegen hoe zij omgaan met toekomstige quantum-bedreigingen. Hun huidige security-documentatie vermeldt quantum-risico's niet, wat suggereert dat zij deze bedreiging nog niet als prioriteit zien.
Institutionele partijen zoals Cardano-DLT en Nederlandse pensioenfondsen met Bitcoin exposure staan voor een strategische keuze: wachten op BIP-360 consensus of investeren in dure noodoplossingen zoals StarkWare's methode. De Pensioenfederatie heeft Bitcoin-investments nog niet expliciet goedgekeurd, mede vanwege "onbekende technologische risico's."
Marktimplicaties en toekomstscenario's
StarkWare's bevindingen creëren een interessante marktdynamiek. Bitcoin blijkt technisch quantum-veilig te maken zonder consensus, maar tegen prohibitieve kosten. Dit ondermijnt argumenten dat Bitcoin "gedoemd" is bij quantum-doorbraken, maar toont ook de praktische beperkingen van noodoplossingen.
Voor altcoin-markten zoals Ethereum's post-quantum roadmap biedt dit perspectief. Ethereum plant quantum-resistente handtekeningen in hun 2025-2026 upgrade cycle, wat mogelijk een concurrentievoordeel oplevert ten opzichte van Bitcoin's trage consensus-processen.
De $200 transactiekosten zouden Bitcoin kunnen segmenteren in twee markten: goedkope maar potentieel kwetsbare transacties voor dagelijks gebruik, en dure maar quantum-veilige transacties voor grote waardeoverdrachten. Dit lijkt op Bitcoin's huidige Lightning versus on-chain dynamiek.
Als quantum computers daadwerkelijk in 2030 Bitcoin kunnen aanvallen zoals IBM beweert, waarom heeft geen enkele grote Bitcoin holder al een quantum-resistente strategie aangekondigd? Deze stilte suggereert ofwel dat het risico wordt onderschat, ofwel dat private maatregelen al worden getroffen buiten het publieke zicht.
De werkelijke test komt wanneer de eerste quantum computer succesvol een Bitcoin private key afleidt uit een public key. Tot die tijd blijven quantum-bedreigingen theoretisch, en praktische Bitcoin adoptie zal waarschijnlijk doorgaan zonder substantiële veranderingen in gebruikersgedrag of protocol-ontwikkeling.
