Coinbase waarschuwt: 7 miljoen bitcoin lopen gevaar door kwantumcomputers

De cryptowereld staat op scherp. Een recente waarschuwing van een van de grootste handelsplatformen ter wereld heeft de aandacht van institutionele en particuliere beleggers getrokken. Kwantumcomputers, lang beschouwd als theoretisch gevaar, zouden binnen afzienbare tijd daadwerkelijk een bedreiging kunnen vormen voor miljoenen bitcoins. Voor Nederlandse beleggers die een substantieel deel van hun vermogen in crypto hebben zitten, roept dit onmiddellijk de vraag op: hoe reëel is dit risico, en wat kun je er nu al aan doen?

De kern van de waarschuwing: 7 miljoen bitcoins in het vizier

Coinbase, het beursgenoteerde handelsplatform dat ook in Nederland miljoenen gebruikers bedient, heeft publiekelijk aandacht gevraagd voor een kwetsbaarheid die diep in de architectuur van bitcoin verankerd ligt. Het gaat om een geschatte 7 miljoen bitcoins die gebruikmaken van verouderde adresformaten en cryptografische methoden die kwetsbaar zijn voor aanvallen met kwantumcomputers.

Dit betreft met name bitcoins die zijn opgeslagen op zogeheten "pay-to-public-key" (P2PK) adressen en vroege legacy-adressen waar de publieke sleutel zichtbaar is op de blockchain. Normaal gesproken wordt de publieke sleutel pas onthuld bij het uitgeven van fondsen, maar bij deze specifieke adressen is de sleutel al blootgelegd. Een kwantumcomputer met voldoende rekenkracht zou theoretisch de bijbehorende private sleutel kunnen achterhalen en de fondsen kunnen stelen.

Hoe werkt de kwantumbedreiging precies?

Om de ernst van deze waarschuwing te begrijpen, is enige technische uitleg onvermijdelijk. Bitcoin maakt gebruik van elliptische-kromme-cryptografie (ECC), specifiek het secp256k1-algoritme, om transacties te beveiligen. Dit systeem berust op het feit dat het extreem moeilijk is om een private sleutel af te leiden uit een publieke sleutel met klassieke computers — zelfs met de krachtigste supercomputers zou dit miljarden jaren duren.

Kwantumcomputers werken fundamenteel anders. Ze exploiteren de principes van superpositie en verstrengeling om bepaalde wiskundige problemen exponentieel sneller op te lossen. Peter Shor, wiskundige bij het MIT, ontwikkelde in 1994 een algoritme dat specifiek is ontworpen om de wiskundige problemen te kraken waar ECC en RSA op steunen. Met voldoende stabiele kwantumbits (qubits) kan een kwantumcomputer een ECC-sleutel binnen redelijke tijd breken.

De huidige stand van kwantumtechnologie

Op dit moment beschikken de meest geavanceerde kwantumcomputers over enkele honderden tot duizenden fysieke qubits. Voor het kraken van een bitcoin-sleutel zijn echter miljoenen foutgecorrigeerde logische qubits nodig — een technologische sprong die nog jaren of zelfs decennia verwijderd lijkt. IBM's roadmap streeft naar 100.000 qubits in 2033, maar foutcorrectie blijft de grootste hobbel.

Toch is voorzichtigheid geboden. Technologische doorbraken kunnen versnellen, en staatsactoren investeren massaal in kwantumonderzoek. China, de Verenigde Staten en de Europese Unie pompen elk miljarden in deze technologie. De "harvest now, decrypt later"-strategie — waarbij versleutelde data nu wordt opgeslagen om later te ontsleutelen wanneer kwantumcomputers beschikbaar komen — is een reëel scenario voor gevoelige communicatie, maar minder relevant voor publieke blockchain-data die al openbaar is.

Kwantummijlpaal	Jaar	Qubits (fysiek)	Relevantie voor bitcoin
Google Sycamore	2019	53	Geen praktische bedreiging
IBM Eagle	2021	127	Geen praktische bedreiging
IBM Osprey	2022	433	Geen praktische bedreiging
IBM Condor	2023	1.121	Geen praktische bedreiging
IBM Flamingo (gepland)	2029	15.000	Nog steeds onvoldoende voor ECC
IBM Kookaburra (gepland)	2033	100.000	Nadering drempelwaarde
Geschatte drempel voor bitcoin	2035-2045?	~1.000.000 logisch	Potentiële bedreiging

Historische context: eerder gesignaleerde kwetsbaarheden

Dit is niet de eerste keer dat de cryptowereld geconfronteerd wordt met fundamentele veiligheidsvragen. In 2010 werd de "value overflow incident" ontdekt, waarbij een bug in de bitcoinsoftware ervoor zorgde dat iemand 184 miljard bitcoins kon creëren — ver boven de maximale voorraad van 21 miljoen. Een harde fork loste het probleem op binnen enkele uren.

In 2014 leed Mt. Gox, destijds de grootste bitcoinbeurs ter wereld, een catastrofale hack waarbij ongeveer 850.000 bitcoins verdwenen. Deze gebeurtenis, hoewel geen protocolkwetsbaarheid maar een beveiligingsfout bij een centrale partij, leidde tot jarenlange regulatoire discussies en de oprichting van toezichtsstructuren die we nu als vanzelfsprekend beschouwen.

De DAO-hack op Ethereum in 2016, waarbij 3,6 miljoen ether werd gestolen door een smart contract kwetsbaarheid, toonde aan dat ook nieuwere blockchainarchitecturen niet immuun zijn voor fundamentele veiligheidsproblemen. De controverse rond de harde fork die volgde, splitste de gemeenschap en creëerde Ethereum Classic.

Wat deze historische voorbeelden gemeen hebben, is dat de cryptogemeenschap telkens in staat bleek om collectief te reageren op existentiële bedreigingen. De kwantumuitdaging verschilt echter fundamenteel: het is een externe, technologische dreiging die niet door een softwarepatch bij een enkele partij kan worden opgelost, maar een protocolwijziging vereist die consensus nodig heeft onder een gedecentraliseerde gemeenschap.

Nederlandse marktimpact en regulatoire implicaties

Voor Nederlandse beleggers zijn er specifieke overwegingen. De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) hebben de afgelopen jaren een steeds striktere houding aangenomen ten aanzien van cryptobedrijven. Sinds de implementatie van de MiCA-verordening (Markets in Crypto-Assets) in 2024 opereren Nederlandse crypto-exchanges onder een Europees uniform kader, met specifieke vereisten voor kapitaalbuffers, risicomanagement en klantbescherming.

Een kwantumbedreiging die daadwerkelijk materieel wordt, zou de Nederlandse toezichthouders waarschijnlijk dwingen tot additionele eisen. Denk aan verplichte migratiepaden voor klantfondsen, verplichte verzekeringen tegen kwantumgerelateerde verliezen, of zelfs tijdelijke handelsbeperkingen tijdens protocolupgrades. De fiscale behandeling van dergelijke verliezen — momenteel aftrekbaar in box 3 onder bepaalde voorwaarden — zou eveneens heroverwogen moeten worden.

De Nederlandse pensioensector, die sinds 2023 in beperkte mate crypto mag opnemen in beleggingsportefeuilles, zal deze risico's zorgvuldig moeten wegen. Een pensioenfonds met exposure naar kwantumkwetsbare bitcoins zou in theorie een fiduciaire plicht kunnen verzaakten als het niet proactief mitigeert.

Technische oplossingen en het pad naar kwantumbestendigheid

De cryptografische gemeenschap werkt al jaren aan "post-kwantumcryptografie" (PQC) — algoritmen die bestand zijn tegen zowel klassieke als kwantumaanvallen. Het Amerikaanse National Institute of Standards and Technology (NIST) heeft in 2024 de eerste gestandaardiseerde PQC-algoritmen gepubliceerd, waaronder CRYSTALS-Kyber voor sleuteluitwisseling en CRYSTALS-Dilithium voor digitale handtekeningen.

Voor bitcoin specifiek zijn er verschillende migratiepaden denkbaar:

• Soft fork met nieuwe adresformaten: Een backwards-compatibele upgrade waarbij nieuwe transactietypen worden geïntroduceerd die PQC-handtekeningen gebruiken. Bestaande fondsen zouden moeten worden overgeheveld naar deze nieuwe adressen.
• Hard fork met protocolwijziging: Een meer ingrijpende aanpassing die alle nodes zou moeten upgraden. Historisch gezien controversieel en politiek lastig.
• Lag-two protocol: Een systeem waarbij transacties pas definitief worden na een vertraging, waarbinnen een kwantumbestendige "noodrem" kan worden ingezet bij verdachte activiteit.
• Commit-reveal schema's: Cryptografische constructies waarbij de publieke sleutel pas wordt onthuld nadat de transactie al is beveiligd met een kwantumbestendige hash.

Elke oplossing brengt trade-offs met zich mee. Post-kwantumhandtekeningen zijn doorgaans groter en rekenintensiever, wat de schaalbaarheid van bitcoin verder onder druk zou kunnen zetten. Een CRYSTALS-Dilithium handtekening is bijvoorbeeld 2-5 kilobytes, vergeleken met 64-72 bytes voor een huidige ECDSA-handtekening. Bij miljoenen transacties per dag heeft dit significante gevolgen voor blockgrootte en verwerkingscapaciteit.

De rol van exchanges en custodians

Coinbase' waarschuwing is opmerkelijk omdat het platform zelf een significante custodial rol vervult. Als bewaarder van miljoenen klantbitcoins heeft Coinbase een direct belang bij het tijdig identificeren en mitigeren van kwantumrisico's. De publieke aard van de waarschuwing suggereert dat het bedrijf druk wil uitoefenen op de bredere gemeenschap om protocolontwikkeling te versnellen.

Voor Nederlandse gebruikers van internationale platforms — Bitvavo, Kraken, Binance, of Coinbase zelf — is het relevant om te begrijpen hoe deze partijen omgaan met kwantumrisico's. Zijn fondsen verzekerd tegen dergelijke verliezen? Zijn er migratieplannen voor klantfondsen? Deze vragen verdienen een plek in elke due diligence-checklist.

De AFM vereist sinds 2024 dat crypto-dienstverleners in hun prospectussen specifieke risicofactoren benoemen. Hoewel kwantumcomputing nog niet expliciet is opgenomen, zou een argument kunnen worden gemaakt dat dit onder "technologische risico's" of "cyberbeveiligingsrisico's" valt. Beleggers die menen dat een dienstverlener dit risico onvoldoende heeft gecommuniceerd, zouden in de toekomst mogelijk een beroep kunnen doen op consumentenbescherming.

Marktreactie en prijsdynamiek

De onmiddellijke marktreactie op Coinbase' waarschuwing was relatief gematigd, wat suggereert dat professionele beleggers het kwantumrisico al hadden geprijsd of het als ver verwijderd beschouwen. Historisch gezien reageert de bitcoinprijs echter heftig op veiligheidsincidenten en protocolcontroverses.

Een hypothetisch scenario waarin een kwantumcomputer daadwerkelijk fondsen steelt van kwetsbare adressen, zou waarschijnlijk een scherpe prijsdaling veroorzaken gevolgd door extreme volatiliteit. De markt zou worstelen met de vraag of dit een eenmalig incident is of het begin van systematische ontbinding van vertrouwen in de onderliggende cryptografie.

Voor Nederlandse beleggers die een gestructureerde beleggingsstrategie hanteren, is het relevant om dit risico te kwantificeren in portefeuilletermen. Een kleine allocatie naar kwantumbestendige assets — ofwel cryptoprojecten die al PQC hebben geïmplementeerd, of traditionele assets die geen vergelijkbare kwetsbaarheid kennen — kan als hedge fungeren.

Vergelijking met traditionele financiële systemen

Een interessante observatie is dat traditionele banksystemen vergelijkbare kwantumrisico's lopen. De meeste internetbankieren, betalingsverkeer en overheidscommunicatie gebruikt RSA of ECC-encryptie die eveneens kwetsbaar is voor Shor's algoritme. Het verschil ligt in de centralisatie: banken kunnen hun systemen in het geheim upgraden zonder consensus van miljoenen gebruikers te hoeven verkrijgen.

De Nederlandse overheid, via het Nationaal Cyber Security Centrum (NCSC), heeft in 2025 een migratiepad gepubliceerd voor kwantumbestendige cryptografie in kritieke infrastructuur. Financiële instellingen worden verplicht om in 2027 te starten met inventarisatie en in 2030 te voltooien met migratie. Bitcoin heeft geen dergelijke centrale autoriteit die deadlines kan stellen — de migratie zal bottom-up moeten plaatsvinden, gedreven door economische prikkels en gemeenschapsdruk.

Dit "feature" van decentralisatie — het ontbreken van een enkel falingspunt — wordt hier tegelijkertijd een "bug". De flexibiliteit om snel te reageren op externe bedreigingen is inherent lager dan bij gecentraliseerde systemen. Voor beleggers die bitcoin juist om deze decentralisatie waarderen, is dit een prijs die bereid moet worden betaald.

Wat betekent dit voor jou als belegger?

De kwantumbedreiging voor bitcoin is op dit moment nog grotendeels theoretisch, maar niettemin serieus genoeg om in je beleggingsbeslissingen te verwerken. Hier zijn concrete actiepunten:

Directe acties voor bezitters van bitcoin:

• Inventariseer je adressen: Controleer of je fondsen op legacy-adressen staan. Tools zoals block explorers kunnen het adres type identificeren.
• Migreer indien nodig: Verplaats fondsen van P2PK of blootgestelde publieke sleutel adressen naar moderne Bech32-adressen. Dit kost een transactiefee maar elimineert het kwantumrisico voor die specifieke fondsen.
• Volg protocolontwikkelingen: BIP-voorstellen (Bitcoin Improvement Proposals) rond kwantumbestendigheid worden actief besproken. Betrokkenheid bij de gemeenschap helpt bij tijdige adaptatie.
• Diversifieer je crypto-exposure: Overweeg allocatie naar projecten die al kwantumbestendige elementen hebben geïmplementeerd, of naar traditionele veilige havens zoals goud.
• Review je custody-oplossing: Beurzen en custodians moeten hun kwantumplannen kunnen uitleggen. Stel gerichte vragen bij klantenservice of raadpleeg hun publieke documentatie.

Voor langetermijnbeleggers: Als je bitcoins als erfgoed of pensioenvoorziening beschouwt, is het essentieel om kwantumrisico's in je estate planning te verwerken. Testamenteerders en erfgenamen moeten op de hoogte zijn van migratieverplichtingen. Een hardware wallet die over 20 jaar nog toegankelijk is, bevat mogelijk fondsen die dan kwetsbaar zijn geworden door protocolveroudering.

Voor actieve traders: De onzekerheid rond kwantumtijdlijnen creëert impliciete volatiliteitspremies. Optiemarkten kunnen dit gaan prijzen, vooral voor langetermijnopties. Kennis van optiestrategieën wordt hier potentieel waardevoller.