Bitcoins kwantumdreiging: een governancecrisis in vermomming

De kwantumdreiging voor Bitcoin is geen kwestie van techniek, maar van politiek. Dat stelt Guillaume Girard, venture associate bij UTXO Management, in een recent commentaar. In zijn artikel "Bitcoin en de kwantumdreiging: een niet-technische gids" benadrukt hij dat de Bitcoin-gemeenschap nu moet handelen, ondanks het ontbreken van een werkbare kwantumcomputer.

Waarom de kwantumdreiging urgent is

Bitcoins beveiliging steunt op elliptische-curve-cryptografie, die privésleutels beschermt. Een krachtige kwantumcomputer met het Shor-algoritme zou privésleutels kunnen afleiden uit openbare sleutels, waardoor massale diefstal mogelijk wordt. Onderzoek van Googles Quantum AI-team toont aan dat een machine met minder dan 500.000 fysieke qubits deze encryptie zou kunnen kraken – aanzienlijk minder dan eerder geschatte 10 miljoen. Google streeft naar post-kwantumklaarheid in 2029.

Momenteel bevinden zich ongeveer 1,7 miljoen BTC in kwetsbare Pay-to-Public-Key (P2PK)-adressen. Deze adressen hebben openbare sleutels permanent op de blockchain opgeslagen, waardoor ze het meest kwetsbaar zijn voor aanvallen.

Technische oplossingen zijn beschikbaar

Er zijn meerdere voorstellen om de kwantumdreiging te mitigeren. Een daarvan is BIP-360, ontwikkeld door Hunter Beast. Dit voorstel introduceert een nieuw outputtype, Pay-to-Merkle-Root (P2MR), dat de blootstelling van openbare sleutels in standaardtransacties elimineert. Het voorstel is al opgenomen in Bitcoins ontwikkelingsrepository en wordt actief beoordeeld.

Een ander voorstel, BIP-361 van Jameson Lopp, beschrijft een driedelige migratie weg van kwetsbare handtekeningschema’s. Fase B van dit plan zou echter munten kunnen bevriezen in portemonnees die niet binnen vijf jaar migreren. Daarnaast is er het Hourglass-voorstel, dat kwantumdieven beperkt tot het verplaatsen van gestolen munten in kleine batches – mogelijk één BTC per blok – om economische schade te beperken en transactiekosten naar miners te leiden.

Het echte probleem: governance en consensus

De grootste uitdaging ligt niet in de technische oplossingen, maar in het bereiken van brede consensus. Girard wijst op twee mogelijke oplossingen, elk met ernstige nadelen:

• Verbranden van kwetsbare munten: Na een deadline zouden munten in kwetsbare adressen worden verbrand. Critici waarschuwen echter dat dit een gevaarlijk precedent schept voor censuur in een protocol dat juist op neutraliteit is gebouwd.
• Hourglass-benadering: Deze accepteert dat diefstal plaatsvindt, maar beperkt de stroom van gestolen munten om marktverstoring te minimaliseren. Beide opties vereisen echter dezelfde voorwaarde: brede sociale consensus tussen gebruikers, miners, ontwikkelaars en – voor het eerst – grote institutionele partijen zoals BlackRock.

Institutionele reacties

De discussie is niet langer beperkt tot ontwikkelaarsmailinglijsten. Zo heeft Jefferies onlangs zijn volledige Bitcoinallocatie van 10% uit zijn pensioenmodellen verwijderd. Dit toont aan dat institutionele spelers de kwantumdreiging serieus nemen en hun strategieën aanpassen.

Conclusie: tijd voor actie

Hoewel een cryptografisch relevante kwantumcomputer nog niet bestaat, is de tijd dringend. De Bitcoin-gemeenschap moet snel tot een consensus komen over de beste aanpak, voordat het te laat is. De governanceprocessen van Bitcoin bewegen traag, vergelijkbaar met die van een staatswetgever. Zonder snelle actie loopt de netwerkveiligheid gevaar.