Google-paper: kwantumcomputer kan Bitcoin kraken met 20x minder qubits dan gedacht
Google verlaagt de drempel voor een quantumaanval op Bitcoin drastisch. Wat betekent dat voor 6,9 miljoen BTC in de gevarenzone?
Minder dan 500.000 qubits, een kraaktijd van 9 minuten en 6,9 miljoen Bitcoin in de gevarenzone. Dat zijn de harde cijfers uit een nieuw whitepaper van Google's Quantum AI-team, gepubliceerd op maandag 30 maart 2026. Het paper verlaagt de drempel voor een quantumaanval op Bitcoin-cryptografie met een factor 20 ten opzichte van eerdere wetenschappelijke schattingen.
Voor iedereen die belegt in of bouwt op cryptonetwerken, verandert dit whitepaper de risicoberekening fundamenteel. De vraag was altijd: wanneer? Na dit paper is het antwoord: eerder dan we dachten.
20x minder qubits: wat dat concreet betekent
Bitcoin en Ethereum beveiligen wallets met 256-bit elliptic curve cryptografie (ECC). De consensus was jarenlang dat het breken van deze cryptografie miljoenen fysieke qubits zou vereisen, en dus pas halverwege de jaren 2030 een reëel risico zou vormen.
Het Google Quantum AI whitepaper trekt die aanname onderuit. Volgens het paper kan een voldoende krachtige quantumcomputer ECC-bescherming omzeilen met minder dan 500.000 fysieke qubits. Dat is een reductie van factor 20.
De implicaties zijn concreet. Bij elke Bitcoin-transactie wordt een publieke sleutel blootgesteld aan het netwerk. Dat opent een aanvalsvenster: van het moment dat een publieke sleutel zichtbaar is tot de bevestiging van een transactie, heeft een aanvaller gemiddeld 10 minuten. Het paper berekent dat een quantumcomputer een privésleutel in circa 9 minuten kan kraken, wat een aanvaller een kans van 41% geeft om dat bevestigingsvenster te verslaan.
6,9 miljoen BTC verhoogd kwetsbaar
Niet alle Bitcoin loopt gelijk risico. De gevaarzone is het grootst voor wallets waarvan de publieke sleutel al eens is blootgesteld, wat bij elke verzonden transactie het geval is. Het paper schat dat circa een derde van alle Bitcoin in omloop, zo'n 6,9 miljoen coins, verhoogd risico loopt.
De Taproot-upgrade van het Bitcoin-protocol vergroot die blootstelling juist. Taproot, bedoeld om transacties efficiënter en flexibeler te maken, maakt publieke sleutels vaker en langer zichtbaar op de blockchain. Een technische verbetering die, in het licht van kwantumdreiging, een nieuwe kwetsbaarheid introduceert.
| Eerdere schatting | Google-paper (2026) | |
|---|---|---|
| Qubits nodig | Miljoenen | Minder dan 500.000 |
| Kraaktijd | Uren tot dagen | ~9 minuten |
| Tijdlijn dreiging | Midden jaren 2030 | Mogelijk eerder |
| BTC in gevarenzone | Niet gekwantificeerd | ~6,9 miljoen coins |
Ethereum loopt voor, Bitcoin loopt achter
De sectorrespons op het paper onthult een opvallend verschil tussen de twee grootste cryptonetwerken. Ethereum-ontwikkelaars zijn al begonnen met een uitgebreide post-quantum migratie: de roadmap bevat concrete stappen richting quantum-resistente cryptografie. Prominente stemmen in de Bitcoin-community dringen er nu op aan die inspanning te versnellen, maar urgente actie ontbreekt vooralsnog.
Het paper wordt in de industrie beschreven als de sterkste aanleiding voor een kwantumrespons sinds Google in 2024 de Willow-chip aankondigde, een quantumchip die destijds al ophef veroorzaakte in cryptokringen. Willow was het startschot voor de discussie; dit whitepaper zet de klok een stuk verder.
Staatactoren: het verborgen risico
Een van de meest zorgwekkende passages in het paper betreft niet commerciële quantumcomputers, maar state-level actors: overheden of overheidsgelieerde organisaties die in staat zijn kwantumcapaciteit in het geheim te ontwikkelen en in te zetten. Het paper benoemt expliciet het risico dat een dergelijke actor een aanval zou kunnen uitvoeren zonder dat de markt daar weet van heeft, tot het te laat is.
Dit maakt het dreigingsprofiel asymmetrisch. Een publiek bekende quantumcomputer van 500.000 qubits bestaat vandaag niet. Maar wat er achter gesloten deuren wordt gebouwd, is per definitie onbekend.
Hoe reëel is de dreiging nu?
Op korte termijn, in 2026, is een daadwerkelijke quantumaanval op Bitcoin-wallets nog niet realistisch. De huidige generatie quantumcomputers, inclusief Google's eigen systemen, bevindt zich ver onder de benodigde capaciteit en foutcorrectiedrempels. Het paper beschrijft een theoretische grens, geen operationele machine.
Maar het paper comprimeeert de veiligheidsmarge. Waar de crypto-industrie rekende op een aanlooptijd van een decennium, suggereert Google dat de tijdlijn aanzienlijk korter kan zijn. Post-quantum cryptografiestandaarden bestaan al: het Amerikaanse NIST publiceerde in 2024 zijn eerste definitieve post-quantum standaarden. De vraag is of Bitcoin-protocol-upgrades snel genoeg kunnen worden doorgevoerd via het notoir trage governance-proces van het netwerk.
Wat volgt
Binnen de Bitcoin-community zal de druk toenemen om een formeel pad richting quantum-resistente handtekeningen te definiëren. Ethereum's post-quantum roadmap biedt een referentiepunt. Beleggers en ontwikkelaars die blootstelling hebben aan wallets met zichtbare publieke sleutels, doen er goed aan de voortgang van beide netwerken te volgen. Het volgende concrete moment om op te letten: updates van de NIST-standaarden en eventuele Bitcoin Improvement Proposals (BIPs) die als reactie op dit paper worden ingediend.
Bronnen: Google Quantum AI
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiële beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.
Cryptovaluta zijn niet gereguleerd en zeer volatiel. Je kunt je volledige inleg verliezen.
