De vooruitgang van Google op het gebied van kwantumtechnologie zet het debat over de veiligheid van Bitcoin in de schijnwerpers

Google stelt 2029 als deadline nu kwantumrisico's voor cryptobeveiliging duidelijker worden

Een nieuw whitepaper van Google Quantum AI stelt dat het kraken van elliptische-curvecryptografie, de ruggengraat van Bitcoin, Ethereum en de meeste blockchains, mogelijk veel minder kwantummiddelen vereist dan eerder werd gedacht, wat voor nieuwe urgentie zorgt in de crypto-industrie.

Het rapport, dat op 30-31 maart 2026 is gepubliceerd, beschrijft geoptimaliseerde implementaties van het algoritme van Shor gericht op het elliptische curve discrete logaritmeprobleem (ECDLP) dat wordt gebruikt in secp256k1-handtekeningen. Die curve beveiligt BTC-transacties en wallet-sleutels, waardoor deze een belangrijk doelwit is in elk toekomstig scenario van een kwantumaanval.

Onderzoekers schatten dat een voldoende geavanceerd kwantumsysteem de aanval zou kunnen uitvoeren met minder dan 500.000 fysieke qubits, een reductie van ongeveer 20 keer ten opzichte van eerdere prognoses die in de miljoenen liepen. De verbetering vloeit voort uit optimalisaties op circuitniveau en efficiëntere aannames voor foutcorrectie, afgestemd op moderne supergeleidende hardwaremodellen.

In de praktijk schetst het Google-artikel twee wegen: een ontwerp met weinig qubits dat minder dan 1.200 logische qubits gebruikt en een versie met weinig poorten die ongeveer 1.450 logische qubits vereist. Beide verminderen de rekenlast drastisch, waardoor het gesprek binnen het komende decennium verschuift van theoretisch naar aannemelijk.

Het scenario dat de meeste aandacht trekt, betreft het onderscheppen van transacties in realtime. Onder ideale omstandigheden zou een “cryptografisch relevante kwantumcomputer” in ongeveer negen minuten een privésleutel kunnen afleiden uit een uitgezonden transactie. Gezien het gemiddelde blokinterval van 10 minuten bij Bitcoin, schatten de auteurs de kans op het succesvol kapen van een transactie vóór bevestiging op 41%.
Dat is geen gegarandeerde inbreuk, maar het is genoeg om ontwikkelaars ongemakkelijk te maken.

Een tweede, stiller risico schuilt in blootstelling op de lange termijn. Wallets met openbaar gemaakte sleutels, waaronder hergebruikte adressen en oudere formaten zoals pay-to-public-key, zouden zonder enige tijdsdruk gekraakt kunnen worden. Het rapport schat dat ongeveer 6,9 miljoen BTC, ofwel zo'n 32% van de totale voorraad, in deze categorie valt.

Taproot, geïntroduceerd om de privacy en efficiëntie te verbeteren, voegt een twist toe. Hoewel het transacties stroomlijnt, leggen bepaalde bestedingspaden openbare sleutels directer bloot, waardoor de kwetsbaarheid in een “at-rest”-aanvalmodel toeneemt. Het rapport wijst op voorstellen zoals BIP-360 als mogelijke maatregelen.

Belangrijk is dat proof-of-work (PoW) intact blijft. Kwantumalgoritmen zoals die van Grover bieden slechts een kwadratische versnelling ten opzichte van hashing, wat het beveiligingsmodel van Bitcoin niet op dezelfde manier bedreigt.
Ethereum heeft te maken met een breder aanvalsoppervlak. Extern beheerde accounts, validatorsleutels en cryptografische primitieven zoals BLS-handtekeningen spelen allemaal een rol. Het artikel suggereert dat tientallen miljoenen ether in potentieel kwetsbare configuraties zitten, afhankelijk van toekomstige tijdlijnen.

Die tijdlijn is waar het interessant wordt.

De bredere boodschap van Google koppelt het onderzoek aan een doelstelling voor 2029 om zijn eigen systemen te migreren naar post-kwantumcryptografie. De implicatie is duidelijk: als een bedrijf dat actief is op het snijvlak van kwantumhardware die deadline intern stelt, verwacht het ruim daarvoor al aanzienlijke vooruitgang.

Toch is er vandaag de dag nog geen kwantumcomputer die in staat is om deze aanvallen uit te voeren. De huidige systemen blijven ruisgevoelig en liggen ver onder de vereiste schaal. De kloof tussen laboratoriumapparatuur en fouttolerante machines met honderdduizenden qubits is aanzienlijk.

Crypto-ontwikkelaars reageren op de gebruikelijke manier: langzaam, methodisch en af en toe koppig.

Ethereum heeft jaren besteed aan de voorbereiding van kwantumresistente upgrades, met mijlpalen in de roadmap die al zijn uitgestippeld voor het einde van het decennium. Accountabstractie en flexibiliteit in handtekeningen geven het een voorsprong bij het vervangen van cryptografische primitieven.

Het pad van Bitcoin is meer weloverwogen. Voorstellen zoals BIP-360 en experimentele testnetwerken zijn eerste stappen, maar volledige migratie zou waarschijnlijk een grote consensusupgrade vereisen. De geschiedenis suggereert dat het mogelijk is, maar niet snel.

Een mix van urgentie en scepsis

Buiten de kringen van de kernontwikkelaars is de reactie van de markt opvallend kalm. Discussies op sociale media laten een mix zien van technische analyse, scepsis en langetermijnplanning in plaats van paniekverkopen. Een specifieke visie is dat het kwantumrisico reëel is, maar niet onmiddellijk. Anderen zijn het daar volstrekt niet mee eens.
"Google heeft het kwantumalarm laten klinken", schreef Project Eleven, een onderzoeksorganisatie op het gebied van kwantumcomputers, op X. De organisatie dringt al geruime tijd aan op kwantumbeveiligingen.

Voormalig Binance-baas Changpeng Zhao, algemeen bekend als CZ, sloeg op X een rustigere toon aan, waarbij hij paniek van de hand wees maar de komende wrijving erkende. “Ik zag dat sommige mensen in paniek raakten of vroegen naar de impact van quantumcomputing op crypto. Op hoog niveau hoeft crypto alleen maar te upgraden naar quantum-resistente (post-quantum) algoritmen. Dus geen reden tot paniek," zei hij, waarna hij eraan toevoegde dat de uitvoering in gedecentraliseerde systemen allesbehalve triviaal zal zijn.
Vanuit het perspectief van Ethereum-onderzoeker Justin Drake markeert dit moment een duidelijk keerpunt in plaats van een verre zorg. "Vandaag is een monumentale dag voor kwantumcomputers en cryptografie," schreef hij, eraan toevoegend dat "de resultaten schokkend zijn" nu verbeteringen aan het algoritme van Shor zich over verschillende lagen opstapelen.

Drake onthulde dat zijn vertrouwen in een kwantumgebeurtenis is toegenomen, waarbij hij opmerkte dat “er minstens 10% kans is dat tegen 2032 een kwantumcomputer een secp256k1 ECDSA-privésleutel reconstrueert”, en benadrukte dat “dit ongetwijfeld het moment is om ons voor te bereiden.”

In een notitie die werd gedeeld met Bitcoin.com News, beschouwden analisten van Bitfinex de kwestie als een beheersbaar technisch probleem in plaats van een dreigende ineenstorting. "Quantumcomputing vormt een echte technische uitdaging voor de cryptocurrency-industrie, maar het is in de huidige vorm verre van een existentiële bedreiging," zeiden ze, waarbij ze opmerkten dat de cryptografische grenzen al lang bekend zijn.

De Bitfinex-analisten voegden er verder aan toe dat “de sector al in beweging is”, waarbij ze wezen op de NIST-normen voor 2024 en lopende werkzaamheden zoals BIP-360, terwijl ze benadrukten dat “de weg van theoretische kwetsbaarheid naar praktische exploitatie buitengewoon lang is.”

Velen zijn van mening dat de whitepaper geen doemscenario is. Het is een bewuste aansporing om te beginnen met voorbereiden voordat voorbereiding urgent wordt. Wanneer tijdlijnen verschuiven van "ooit" naar "binnen een decennium", moeten zelfs de meest geduldige systemen in actie komen.

FAQ 🔎

• Wat heeft het kwantumonderzoek van Google onthuld over de beveiliging van Bitcoin?
  Het toonde aan dat kwantumaanvallen op de versleuteling van Bitcoin mogelijk veel minder middelen vereisen dan eerder werd geschat.
• Kunnen kwantumcomputers Bitcoin vandaag de dag kraken?
  Nee, de huidige kwantumsystemen zijn niet geavanceerd genoeg om deze aanvallen in de praktijk uit te voeren.
• Hoeveel Bitcoin is mogelijk blootgesteld aan kwantumrisico's?
  Ongeveer 6,9 miljoen BTC is mogelijk kwetsbaar vanwege blootgestelde openbare sleutels.
• Wat doet de crypto-industrie om zich voor te bereiden?
  Ontwikkelaars onderzoeken post-kwantumcryptografie en protocolupgrades om netwerken te beveiligen voordat kwantumdreigingen werkelijkheid worden.