Quantum Horizon: An evaluation of quantum computing as a threat to Bitcoin and Ethereum

Het artikel betoogt dat quantumcomputing een aanzienlijke maar beheersbare bedreiging vormt voor Bitcoin en Ethereum, primair door het breken van digitale handtekeningen via het algoritme van Shor in plaats van door mining, waarbij de kritieke uitdaging niet in de technologie zelf ligt, maar in de tijdige, door bestuur gevoerde migratie naar post-quantum cryptografie, met een geprojecteerde waarschijnlijkheid van 60% dat er tegen 2050 een cryptografisch relevante quantumcomputer zal zijn ontstaan.

De kern

Het Grote Plaatje: Een Naderende, Maar Beheersbare Storm

Stel je Bitcoin en Ethereum voor als twee enorme, hoogbeveiligde kluizen. Jarenlang hebben mensen zich zorgen gemaakt dat een superintelligente "quantumcomputer" op een dag de sloten van deze kluizen zou kunnen kraken.

Dit paper betoogt dat hoewel de dreiging echt is, het geen ramp is die morgen al moet gebeuren. De auteurs zeggen dat we een duidelijk zicht hebben op de stormwolken, precies weten welke sloten zwak zijn en dat we de blauwdrukken hebben om ze te vervangen. Het enige dat een crash zou kunnen veroorzaken, is als de mensen in charge (de "governance"-teams) te traag zijn met handelen.

Hier is de uitsplitsing van de belangrijkste punten uit het paper:

---

1. De Twee Verschillende "Superkrachten" (Shor vs. Grover)

Mensen halen twee verschillende soorten aanvallen door quantumcomputers vaak door elkaar. Het paper zegt dat we moeten ophouden met die verwarring.

• De Echte Dreiging (Shor's Algoritme): De Meestersleutel.
  • De Analogie: Stel je voor dat je bankrekening een digitale handtekening heeft (een uniek zegel) die bewijst dat jij de eigenaar bent van het geld. Shor's algoritme is als een magisch apparaat dat naar jouw publieke zegel kan kijken en direct jouw geheime privésleutel kan achterhalen.
  • Het Resultaat: Als een quantumcomputer dit krijgt, kan hij jouw handtekening vervalsen en jouw munten stelen. Dit is het gevaar.
• De Nep-Dreiging (Grover's Algoritme): De Snelle Gokker.
  • De Analogie: Bitcoin mining is als een gigantische loterij waarbij computers getallen raden om te winnen. Grover's algoritme is als een snelheidssprint voor het raden. Het laat de computer bijna twee keer zo snel raden (of liever gezegd: de wortel van de tijd).
  • Het Resultaat: Het paper zegt dat dit geen probleem is. Het is alsoals een mens een iets snellere rekenmachine geeft in een race tegen een Ferrari. Het netwerk zal de moeilijkheid simpelweg aanpassen (de loterij moeilijker maken), en de quantumcomputer zal nog steeds te traag zijn om de overhand te krijgen. Mining is veilig.

2. De Tijdlijn: "Binnenkort" maar Niet "Nu"

Wanneer zal deze magische "Meestersleutel"-machine bestaan?

• Vandaag: We hebben het niet. De beste machines die we vandaag hebben, zijn als een enkele fiets vergeleken met de supertanker die nodig is om de sloten te breken. We zijn ongeveer 400 tot 500 keer verwijderd van het hebben van genoeg kracht.
• De Voorspelling: De auteurs hebben een complexe simulatie uitgevoerd (zoals een weersverwachting) waarbij ze expert-schattingen combineerden met hardware-vooruitgang.
  • Tegen 2035: Is er ongeveer een kans van 1 op 6 dat de machine bestaat.
  • Tegen 2040: Gaat de kans omhoog naar 30%.
  • Tegen 2050: Is de kans ongeveer 60%.
• De Les: Het is geen "paniek-tijd", maar het is wel zeker "tijd om de koffers te pakken". We hebben een venster van misschien 10 tot 15 jaar om de boel te repareren voordat de machine arriveert.

3. Wie Liegt Er Eigenlijk in Gevaar? (De "Blootgestelde" Munten)

Niet elke Bitcoin of Ethereum munt loopt risico. Het hangt ervan af waar het "zegel" (de publieke sleutel) zichtbaar is.

• De Veilige Zone (Nieuwe Adressen): Als je je geld in een nieuw, ongebruikt adres zet, is je geheime sleutel verborgen achter een eenrichtingsspiegel. Zelfs een quantumcomputer kan het niet zien totdat je het geld probeert uit te geven.
• De Gevaarzone (Hergebruikte Adressen): Als je eerder van een adres hebt uitgegeven, is je "zegel" nu voor altijd publiek op de blockchain te vinden. Een quantumcomputer zou alle geld dat daarop staat kunnen stelen.
• De "Verloren" Zone (Onherleidbaar Risico):
  • Bitcoin: Ongeveer 2,3 miljoen munten zijn "slapend" (verloren sleutels of afkomstig uit de begindagen zoals die van Satoshi). Deze eigenaren kunnen ze nooit meer bewegen. Als de quantumcomputer arriveert, zijn deze munten voor altijd weg. Dit is een permanent verlies, maar het is een vaststaand bedrag (ongeveer 12% van alle Bitcoin).
  • Ethereum: Omdat Ethereum werkt als een bankrekening (waarbij je hetzelfde adres hergebruikt), is ongeveer 50–65% van alle Ether momenteel "blootgesteld". Echter, in tegen tegenstelling tot de verloren Bitcoin, kunnen deze eigenaren hun geld nog steeds naar veiligheid verplaatsen.

4. De Race: Kunnen We Het Op Tijd Fixen?

Het paper vergelijkt de tijd die het kost om de software te upgraden (migratie) versus de tijd die het kost tot de komst van de quantumcomputer.

• Het Upgradeplan: We hebben de nieuwe "quantum-bestendige" sloten al (standaarden gefinaliseerd in 2024).
  • Ethereum heeft een makkelijk pad: het kan individuele accounts toestaan hun sloten één voor één te upgraden zonder het hele netwerk plat te leggen.
  • Bitcoin heeft een moeilijker pad: het vereist een enorme gemeenschappelijke overeenkomst om de regels te veranderen, wat politiek lastig is.
• De Race-uitslag: Als we nu beginnen met upgraden (in 2026), zullen we de klus klaren tegen 2029–2031. Dit verslaat zelfs de meest optimistische voorspelling van wanneer de quantumcomputer zal arriveren (2035) met enkele jaren.
• Het Echte Gevaar: De enige manier waarop we verliezen, is als we uitstellen. Als de community te lang blijft discussiëren en pas in 2033 begint, worden we misschien met de deur wagenwijd open gepakt.

5. Het Grotere Plaatje (Andere Cryptocurrencies)

De auteurs hebben gekeken naar de top 20 cryptomunten.

• Het Slechte Nieuws: Geen van hen is nog volledig veilig. Ze gebruiken allemaal hetzelfde type "sloten" die quantumcomputers kunnen breken.
• Het Goede Nieuws: Sommigen (zoals XRP en Solana) testen al nieuwe sloten. Anderen (zoals Dogecoin) lopen achter.
• De Les: Het maakt niet uit welke wiskunde ze gebruiken; het gaat erom of ze een plan hebben om te upgraden en of ze hun sleutels verbergen totdat het geld wordt uitgegeven.

Samenvatting: Wat Moet Je Doen?

Het paper concludeert met een houding van "Voorbereide Urgentie", niet Paniek.

1. Voor Gebruikers: Stop met het hergebruiken van oude adressen. Als je geld hebt in een oud, hergebruikt adres, verplaats het dan naar een nieuw adres. Plan om over te stappen naar "quantum-veilige" wallets wanneer deze beschikbaar komen.
2. Voor de Netwerken: Start het upgradeproces onmiddellijk. Wacht niet op een noodsituatie.
3. De Kern: De dreiging is echt, en de tijdlijn wordt korter, maar het probleem is oplosbaar. De enige manier waarop het systeem kan breken, is als we te traag zijn met het repareren ervan. Het "onherleidbare" verlies (de verloren munten) is klein en bekend, maar de rest van het netwerk kan gered worden.

Technische samenvatting

Technische Samenvatting: Quantum Horizon

Probleemstelling
Het artikel behandelt de dreiging die kwantumcomputing vormt voor de cryptografische beveiliging van Bitcoin en Ethereum. Het richt zich specifiek op de samensmelting van twee verschillende kwantumalgoritmen: het algoritme van Shor, dat een bedreiging vormt voor digitale curven-gebaseerde digitale handtekeningen (ECDSA op secp256k1 en BLS op BLS12-381), en het algoritme van Grover, dat ongestructureerd zoeken versnelt. De centrale vraag is of er een Cryptographically Relevant Quantum Computer (CRQC) zal verschijnen voordat deze netwerken kunnen migreren naar post-kwantumstandaarden, en wat de omvang van de blootstelling is voor bestaande activa.

Methodologie
De auteurs hanteren een veelzijdige aanpak die grondige schattingen van hulpbronnen, hardwaremodellering en ketenanalyse combineert:

• Schatting van hulpbronnen: Het artikel synthetiseert algoritmische vooruitgang (specifiek de reductie in Toffoli-gate counts voor factorisatie in 2025–2026) met hardware-schaalmodellen. Er wordt onderscheid gemaakt tussen logische qubits (foutgecorrigeerd) en fysieke qubits, waarbij een "fault-tolerance readiness lag" wordt toegepast om de engineeringkloof tussen ruwe qubit-aantallen en functionele machines te verklaren.
• Monte-Carlo Voorspelling: Om de komst van een CRQC te voorspellen, integreren de auteurs vier signalen: (1) de afnemende behoefte aan hulpbronnen door algoritmische verbeteringen, (2) hardware-schaalvergroting (verdubbeling van fysieke qubits), (3) de fault-tolerance readiness lag, en (4) expert-surveys (Global Risk Institute, Mosca). In plaats van deze uiteenlopende signalen te middelen, behoudt het model hun onderlinge onenigheid, wat resulteert in een bimodale waarschijnlijkheidsverdeling.
• Blootstellingsanalyse: Het artikel voert een gedetailleerde on-chain analyse uit van Bitcoin en Ethereum om onderscheid te maken tussen "onherleidbaar" risico (slapende/verloren munten) en "migreerbaar" risico (actieve munten). Er wordt gebruikgemaakt van chain scans om het percentage van de supply te kwantificeren waarbij publieke sleutels permanent onthuld zijn versus die verborgen achter hash-gebaseerde adressen.
• Modellering van Mining-competitiviteit: Een gekalibreerd model evalueert de impact van het algoritme van Grover op Proof-of-Work (PoW), waarbij rekening wordt gehouden met de kosten per operatie bij fouttolerantie, parallellisatiebeperkingen en netwerkmoeilijkheidsgraad-aanpassingen.

Belangrijkste Bijdragen

1. Ontkoppeling van Dreigingen: Het artikel scheidt rigoureus de dreiging voor handtekeningen (Shor) van de dreiging voor mining (Grover). Het concludeert dat hoewel handtekeningen kwetsbaar zijn, PoW-mining niet wezenlijk wordt bedreigd door kwantumversnellingen vanwege kwadratische beperkingen, hoge kosten voor fouttolerantie en de "square-root parallelization wall".
2. Bimodale Tijdlijnvoorspelling: In plaats van een enkel punt-schatting presenteert het artikel een bimodale verdeling voor de komst van een CRQC. Eén modus reflecteert expert-surveys (gecentreerd rond ~2038–2040), en de andere reflecteert bottom-up fysica-modellen (gecentreerd rond ~2052). De gecombineerde voorspelling wijst een kans van ~1-op-6 op een CRQC tegen 2035 toe, oplopend tot ~60% tegen 2050.
3. Stratificatie van Blootstelling: De auteurs kwantificeren de "onherleidbare" risicovloer. Voor Bitcoin schatten zij dat ~2,3 miljoen BTC (12% van de supply) onherleidbaar in gevaar is (slapend/verloren), terwijl ~3,7 miljoen BTC migreerbaar is. Voor Ethereum schatten zij dat 50–65% van de supply zich in "gebruikte" accounts bevindt met onthulde sleutels, maar merken op dat dit grotendeels migreerbaar is via account abstraction.
4. Governance als de Beperkende Factor: Het artikel betoogt dat de primaire flessenhals niet technologische haalbaarheid is, maar governance. Een tijdige migratie die start in 2026, wordt geprojecteerd om voltooid te zijn tegen 2029–2031, waarmee zelfs een optimistische 2035 CRQC wordt verslagen. Het risico op falen ligt in governance-verlamming, niet in het onvermogen om post-kwantumcryptografie te implementeren.

Resultaten

• Hardwarekloof: Per juni 2026 bezit de beste hardware ~1.000–1.200 fysieke qubits en maximaal ~100 logische qubits. Het breken van secp256k1 vereist ~1.200–2.330 logische qubits, wat een kloof impliceert van 400–500× zelfs tegen agressieve schattingen, en ordes van grootte groter tegen conservatieve schattingen.
• Veiligheid van Mining: Een enkele kwantummachine met een optimistische 100 GHz gate-snelheid zou ~21 TH/s bereiken, wat ongeveer één tiende is van een enkele moderne ASIC. De netwerkmoeilijkheidsgraad-aanpassing zou elk kwantum mining-voordeel neutraliseren, waardoor de "kwantum-miner" dreiging verwaarloosbaar wordt.
• Verdeling van Kwetsbaarheid:
  • Bitcoin: ~30% van de supply is in rust kwantum-geëxposeerd. Hiervan is ~12% onherleidbaar (slapend/verloren) en ~19% migreerbaar.
  • Ethereum: ~50–65% van de supply is geëxposeerd in rust door account-hergebruik, maar de blootstelling is structureel gemakkelijker te herstellen via account abstraction (EIP-7702/8141) dan het Bitcoin UTXO-model.
• Marktgereedheid: Een enquête onder de top 20 cryptovaluta laat zien dat geen van hen volledig post-kwantum is. Gereedheid wordt bepaald door migratieprogressie en blootstellingsmodellen (UTXO versus Account) in plaats van de specifieke curve die wordt gebruikt. Bitcoin en Ethereum bevinden zich aan de minder-gereed zijde van grote ketens vanwege de complexiteit van governance, ondanks dat ze concrete migratiepaden hebben.

Betekenis en Claims
Het artikel claimt dat de kwantumdreiging voor Bitcoin en Ethereum reëel, breed gedragen, maar begrensd en substantieel mitigeerbaar is.

• Mitigeerbaarheid: De dreiging is beperkt tot digitale handtekeningen; de onderliggende consensusmechanismen (PoW/PoS) en hashfuncties blijven veilig.
• Actiegerichtheid: De "beperkende factor" is de snelheid van governance. De auteurs stellen dat een tijdige migratie die in 2026 start, de netwerken in staat stelt de upgrades te voltooien jaren voordat een CRQC waarschijnlijk zal arriveren.
• Residueel Risico: De enige onherstelbare verliezen zijn de "onherleidbare kern" van slapende munten (bijv. Satoshi-tijdperk Bitcoin), wat een begrensbaar, karakteriseerbaar verlies vormt in plaats van een systemische ineenstorting.
• Houding: Het artikel pleit voor "voorbereide urgentie" in plaats van alarmisme. Het concludeert dat hoewel de tijdlijn is gecomprimeerd door algoritmische vooruitgang, het venster voor migratie open blijft, mits gedecentraliseerde gemeenschappen effectief coördineren om post-kwantumstandaarden (zoals NIST's ML-DSA en SLH-DSA) te activeren voordat een CRQC verschijnt.