Een groep onderzoekers en ontwikkelaars heeft een voorstel op tafel gelegd dat de Bitcoin-gemeenschap confronteert met een existentiële beveiligingskwestie: de dreiging van krachtige quantumcomputers. Het document, bekend als BIP-361, is geschreven door onder anderen Jameson Lopp en collega-onderzoekers en schetst een meerfasige route om coins die nu kwetsbaar zijn tegen toekomstige quantumaanvallen te beschermen of bevriezen.
De kern van de discussie draait om de risicoanalyse: laat je coins onbeschermd en riskeer je die te verliezen aan een technologische supermacht, of dwing je eigenaars om te migreren en accepteer je dat een deel van de voorraad tijdelijk of permanent niet aanspreekbaar wordt?
Indice dei contenuti:
Wat staat er op het spel
Bitcoin berust vandaag op cryptografische primitieven zoals ECDSA en Schnorr, die sterk zijn tegen klassieke computers maar theoretisch kwetsbaar voor Shor-achtige algoritmen op een krachtige quantumcomputer.
Oude outputtypes zoals pay-to-public-key (P2PK) en veelvuldig hergebruikte adressen hebben hun publieke sleutels al onchain blootgelegd, waardoor hun private keys bij voldoende quantumkracht te herleiden zouden kunnen zijn. De auteurs van BIP-361 schatten dat ruwweg 1,7 miljoen BTC — ongeveer een derde van de circulatie volgens sommige berekeningen — in zulke adressen rust, inclusief een substantieel deel dat wordt toegeschreven aan Satoshi. Als die middelen in vijandige handen vallen, kan dat niet alleen waarde vernietigen maar ook vertrouwen in het netwerk aantasten.
Waarom sommige adressen extra risico lopen
Adressen die hun public key al hebben prijsgegeven zijn in technisch opzicht het meest kwetsbaar, omdat de cryptografische bescherming van een transactie daar al is blootgelegd. Hergebruik van adressen, oudere wallet-formaten en vroege transactiestijlen vergroten dit oppervlak. De combinatie van blootgestelde publieke sleutels en een toekomstig praktisch werkende quantumcomputer vormt de dreiging die BIP-361 probeert te mitigeren voordat die dreiging realiteit wordt. De keuze is eenvoudig maar pijnlijk: vrijwillig migreren of het risico lopen dat die coins slachtoffer worden van een kwantumaanval.
Het voorgestelde migratiepad
BIP-361 introduceert een plan in drie fasen dat bedoeld is als een gecontroleerde overgang naar quantum-resistente adressen. De eerste fase zou nieuwe transacties beperken zodat ze alleen naar veilige outputtypes kunnen gaan; volgens de tekst zou die fase beginnen na ongeveer 160.000 blokken (circa drie jaar) na activatie en fungeert als sterke stimulans voor adoptie. De tweede fase volgt na nog eens ongeveer twee jaar en maakt legacy-handtekeningen ongeldig op consensusniveau, waardoor niet-gemigreerde UTXO’s praktisch onbruikbaar worden. De derde fase zoekt technische remedies om legitimately verloren schijnende fondsen terug te geven, bijvoorbeeld via geavanceerde bewijzen.
Technische bouwstenen en herstelopties
Het voorstel bouwt voort op ideeën als BIP-360, dat een nieuw outputtype P2MR (pay-to-Merkle-root) introduceert, vergelijkbaar met Taproot maar zonder de klassieke key-path die quantumkwetsbaar is. Voor fase C wordt gedacht aan herstelmechanismen die gebruikmaken van zero-knowledge proofs om eigendom te bewijzen zonder private keys prijs te geven. Deze laatste stap is nog experimenteel en vergt verdere research; de auteurs benadrukken dat veel details nog moeten evolueren voordat iets kan worden geactiveerd.
Controverse en praktische gevolgen
Het voorstel heeft al stevige tegenreacties uitgelokt. Critici bestempelen het als te autoritair omdat het bestaande UTXO’s onbruikbaar kan maken voor eigenaren die geen upgrade doorvoeren; voorstanders noemen het een defensieve maatregel om grootschalige diefstal te voorkomen. Economisch gezien heeft het bevriezen van een aanzienlijk deel van de voorraad twee kanten: minder circulatie kan op korte termijn schaarste en waardestijging betekenen, terwijl quantum-gerecupereerde munten de koers en het vertrouwen juist kunnen schaden. Belangrijk technisch punt: de auteurs denken dat veel van deze veranderingen via een soft fork te implementeren zijn, wat minder risicovol is dan een harde fork, maar toch governance en consensus vereist.
Een moeilijke afweging voor de community
Uiteindelijk is BIP-361 minder een definitieve blauwdruk dan een discussieopener: het zet duidelijk twee paden tegenover elkaar — tolereren dat coins gestolen worden als hun eigenaars niets doen, of protocolgedwongen migratie met het risico op bevriezing van fondsen — en laat zien dat zulke beslissingen waarschijnlijk tot hevige debatten en politieke strijd binnen de community zullen leiden. De auteurs zelf noemen het een ruw ontwerp dat in de loop der jaren moet rijpen met meer onderzoek, implementatie-experimenten en overleg met wallet-ontwikkelaars, miners en gebruikers.