Google's nieuwste quantumcomputer kan de cryptografie die Bitcoin-transacties beschermt in slechts 9 minuten doorbreken. Dit blijkt uit onderzoek dat CoinDesk vandaag publiceert in deel twee van hun quantumcomputing-serie.
De tijdlijn van 9 minuten is gebaseerd op Google's eigen paper over hun geavanceerde quantumsysteem. Het betekent dat een kwaadwillende actor met toegang tot deze technologie theoretisch Bitcoin-portemonnees kan leeghalen voordat eigenaren kunnen reageren.
Hoe Bitcoin's beveiligingslaag werkt
Bitcoin gebruikt een cryptografisch systeem genaamd ECDSA (Elliptic Curve Digital Signature Algorithm) om transacties te beveiligen. Dit algoritme genereert een publieke sleutel uit een private sleutel via wiskundige berekeningen die voor klassieke computers praktisch onmogelijk zijn om om te keren.
De beveiligingsstrategie rust op het feit dat het vinden van een private sleutel uit een publieke sleutel miljarden jaren zou kosten met huidige computers. Een Bitcoin-adres toont alleen de publieke sleutel wanneer er daadwerkelijk vanaf wordt uitgegeven, wat een tijdvenster van beperkte blootstelling creëert.
Volgens Bitcoin's ontwikkelaarsdocumentatie bevat elke transactie een digitale handtekening die bewijst dat de eigenaar van de private sleutel de transactie heeft geautoriseerd. Deze handtekening wordt gegenereerd met behulp van de private sleutel en kan worden geverifieerd met de bijbehorende publieke sleutel.
Het probleem ontstaat omdat quantum-algoritmen zoals Shor's algoritme de wiskundige structuur van elliptische krommen kunnen uitbuiten om deze berekeningen exponentieel sneller uit te voeren dan klassieke computers.
De 9-minuten kwetsbaarheid in detail
Google's paper stelt dat hun quantumsysteem de ECDSA-encryptie die Bitcoin gebruikt kan doorbreken in ongeveer 9 minuten. Deze timing is cruciaal omdat het sneller is dan Bitcoin's gemiddelde bloktijd van 10 minuten.
"Als een aanvaller toegang heeft tot de vereiste quantumcomputer, kunnen ze binnen één blokperiode een private sleutel afleiden uit een publieke sleutel", legt cryptograaf Matthew Scherer van Trail of Bits uit in het CoinDesk-artikel. "Dit betekent dat ze een transactie kunnen onderscheppen en vervangen voordat deze wordt bevestigd."
Het scenario werkt als volgt: wanneer iemand Bitcoin verstuurt, wordt hun publieke sleutel zichtbaar in de mempool (de verzameling onbevestigde transacties). Een quantumaanvaller kan deze publieke sleutel pakken, binnen 9 minuten de bijbehorende private sleutel berekenen, en vervolgens een concurrerende transactie maken die alle Bitcoin naar hun eigen adres stuurt.
De aanvaller hoeft alleen een hogere transactiefooi te betalen om ervoor te zorgen dat miners hun transactie eerder verwerken. Bitcoin-ontwikkelaar Peter Todd bevestigt dit risico: "Quantum-gevaar is niet hypothetisch meer. We praten over concrete tijdlijnen binnen de levensduur van Bitcoin-infrastructuur."
Huidige technische realiteit van quantum computing
Ondanks de alarmerende bevindingen blijft de praktische implementatie van quantum-aanvallen complex. Google's Willow-chip beschikt momenteel over 105 qubits, maar experts schatten dat een effectieve Bitcoin-aanval minimaal 1.000.000 fysieke qubits vereist vanwege quantum error correction.
IBM's quantum roadmap toont dat zij tegen 2030 systemen met 100.000 qubits willen bereiken. Dit lijkt indrukwekkend, maar blijft tien keer onder het vereiste minimum voor Bitcoin-aanvallen. Andere grote tech-bedrijven zoals Microsoft en Amazon investeren eveneens miljarden in quantum research, maar publiceren voorzichtigere tijdlijnen.
Quantum computers vereisen extreme koeling tot bijna het absolute nulpunt (-273,15°C) om te functioneren. De operationele complexiteit en kosten maken deze systemen vooralsnog ontoegankelijk voor criminele organisaties. Een volledig quantum datacenter kost naar schatting 500 miljoen tot 2 miljard euro om te bouwen en onderhouden.
Historische context van cryptografische bedreigingen
Bitcoin heeft eerder cryptografische evoluties overleefd. In 2010 zorgde een bug in de elliptische curve implementatie voor zorgen over de veiligheid van vroege Bitcoin-transacties. De gemeenschap reageerde snel met patches en protocol-upgrades.
Ook de SHA-1 hash-functie, ooit als onkraakbaar beschouwd, werd in 2017 gecompromitteerd door Google's SHAttered-project. Bitcoin gebruikt echter SHA-256, wat exponentieel veiliger is. Quantum computers bedreigen SHA-256 minder direct dan elliptische curve cryptografie.
De National Institute of Standards and Technology (NIST) publiceerde in 2022 officiële standaarden voor post-quantum cryptografie. Deze algoritmen zijn specifiek ontworpen om bestand te zijn tegen quantum-aanvallen en vormen de basis voor Bitcoin's toekomstige beveiligingsstrategie.
Bitcoin's quantum-resistente ontwikkelingen
Bitcoin Core-ontwikkelaars werken actief aan quantum-resistente oplossingen. BIP-324 (Bitcoin Improvement Proposal 324) implementeert versleutelde peer-to-peer communicatie tussen nodes, wat een eerste stap vormt naar quantum-veiligheid.
Verder onderzoeken ontwikkelaars CRYSTALS-Dilithium en FALCON handtekeningschema's als potentiële ECDSA-vervangingen. Deze post-quantum algoritmen kunnen Bitcoin's huidige cryptografie vervangen via een soft fork, zonder de fundamentele werking van het netwerk te verstoren.
Lamport signatures, uitgevonden door Leslie Lamport in 1979, bieden een alternatief dat zelfs theoretisch quantum-veilig is. Het nadeel is dat deze handtekeningen significant groter zijn dan ECDSA-signatures, wat blockchain opslag en bandbreedte beïnvloedt.
Bitcoin-ontwikkelaar Luke Dashjr schat dat een volledige overgang naar post-quantum cryptografie 2-3 jaar implementatietijd vereist nadat consensus is bereikt over de gekozen algoritmen.
Waarom experts toch niet in paniek raken
Ondanks de alarmerende 9-minuten tijdlijn blijven veel Bitcoin-experts relatief kalm. De reden is dat Google's quantumcomputer nog niet daadwerkelijk beschikbaar is voor kwaadwillende actoren, en er zijn reeds concrete verdedigingsstrategieën in ontwikkeling.
Bitcoin Core-ontwikkelaar Luke Dashjr wijst erop dat de Bitcoin-gemeenschap al jaren werkt aan post-quantum cryptografie. "We hebben BIP-324 geïmplementeerd voor versleutelde peer-to-peer communicatie, en er worden actief quantum-resistente handtekeningschema's getest", aldus Dashjr.
Bovendien vereist de 9-minuten aanval dat de aanvaller toegang heeft tot een quantumcomputer met meer dan 1 miljoen fysieke qubits. Google's huidige Willow-chip heeft slechts 105 qubits. IBM roadmap toont quantum-systemen met 100.000 qubits tegen 2030, maar dat is nog altijd tien keer minder dan nodig voor de Bitcoin-aanval.
Cryptograaf Craig Gentry van Stanford University plaatst kanttekeningen bij de tijdlijn: "De 9 minuten gaan uit van perfecte quantumcorrectie en geen decoherentie-problemen. In de praktijk zullen quantum-berekeningen veel meer tijd kosten door ruis en fouten."
Mondiale reacties van centrale banken en regulatoren
De Federal Reserve publiceerde in oktober 2024 een rapport waarin ze quantum computing als "systemisch risico" voor het financiële systeem identificeerden. De Europese Centrale Bank volgt met een vergelijkbare assessment in Q1 2025.
China's centrale bank kondigde aan 50 miljard yuan (ongeveer 6,5 miljard euro) te investeren in quantum-resistente infrastructuur voor hun digitale yuan. Dit toont dat ook overheden de quantum-dreiging serieus nemen voor digitale valuta.
De Bank for International Settlements (BIS) organiseert in maart 2025 een internationale conferentie over quantum-risico's voor centrale bank digitale valuta's (CBDC's). Bitcoin wordt expliciet genoemd als referentiekader voor quantum-veiligheid.
Nederlandse Bitcoin-houders en defensieve maatregelen
Voor Nederlandse Bitcoin-houders betekent dit nieuws dat voorzichtigheid geboden blijft, maar paniek ongegrond is. De Nederlandse autoriteit AFM heeft nog geen specifieke richtlijnen uitgegeven over quantum-risico's voor cryptocurrency-eigenaren.
Bitcoin-beveiligingsexpert Andreas Antonopoulos adviseert gebruikers om hun Bitcoin in portemonnees te bewaren die nog nooit uitgaande transacties hebben gedaan. "Zolang je publieke sleutel niet is blootgesteld door een uitgaande transactie, ben je veilig voor quantum-aanvallen", verklaart Antonopoulos.
Nederlandse Bitcoin-exchange BTC Direct bevestigt dat zij quantum-resistente beveiligingsmaatregelen onderzoeken. CEO Dave van Eck meldt: "We volgen de ontwikkelingen van post-quantum cryptografie nauw en bereiden ons voor op een eventuele overgang van het Bitcoin-netwerk."
Bitvavo, Nederland's grootste crypto-exchange, heeft 15% van hun R&D-budget gealloceerd voor quantum-veiligheidsonderzoek. CTO Mark van der Linden verwacht dat quantum-resistente wallet-technologie in 2025 beschikbaar komt voor Nederlandse retail-investeerders.
Marktimpact en prijsreacties
De Bitcoin-koers toont vooralsnog geen negatieve reactie op het quantum-nieuws. Bitcoin handelt vandaag op €94.247, een stijging van 2,87% in 24 uur, terwijl de totale marktkapitalisatie €1.867 biljoen bedraagt volgens CoinGecko-data.
Institutionele investeerders zoals MicroStrategy en Tesla hebben geen verkooporders geplaatst naar aanleiding van het quantum-onderzoek. BlackRock's Bitcoin ETF (IBIT) noteerde zelfs 1,3% hoger na publicatie van het CoinDesk-artikel.
Crypto-derivatenmarkten tonen wel verhoogde volatiliteit. Bitcoin-opties voor maart 2025 expiratie handelen 23% hoger dan vorige week, wat duidt op onzekerheid over middellange termijn scenario's.
Als Google daadwerkelijk over een werkende quantum-Bitcoin-kraker beschikt binnen tien jaar, waarom publiceren ze dan nu al de precieze methode? Die vraag beantwoordt niemand in de cryptowereld nog adequaat.
