Het aanvallen van bitcoinmining met een quantumcomputer zou de energie van een ster vereisen, zeggen academici

Koppen over quantum computing suggereren steeds vaker dat bitcoin op het punt staat in te storten, met beweringen dat toekomstige machines zijn cryptografie binnen enkele minuten kunnen kraken of het netwerk volledig kunnen overweldigen.

Maar academisch onderzoek schetst een meer beperkte beeld. Sommige veelgeciteerde "doorbraken" zijn gebaseerd op vereenvoudigde problemen die de cryptografie in de echte wereld niet weerspiegelen. En kwantumaanvallen op Bitcoin? Volgens onderzoeksartikelen gedeeld op X door Bitcoin-hardware ondernemer Rodolfo Novak is de benodigde energie vergelijkbaar met die van een kleine ster.

De beveiliging van Bitcoin berust op twee verschillende soorten wiskunde, en kwantumcomputers vormen op twee verschillende manieren een bedreiging daarvoor.

Een, bekend als het Shor-algoritme, richt zich op de beveiliging van wallets. In theorie stelt het een voldoende krachtige quantumcomputer in staat om een privésleutel af te leiden uit een publieke sleutel. Dat zou een aanvaller in staat stellen om direct controle over fondsen te krijgen, waarmee de eigendomszekerheden waarop bitcoin is gebaseerd, worden doorbroken.

De andere, bekend als Grover's algoritme, is van toepassing op mining. Het biedt een theoretische versnelling bij de trial-and-error zoektocht die miners uitvoeren — maar zoals één van de onderstaande artikelen aantoont, verdwijnt dat voordeel grotendeels zodra je probeert de machine te bouwen.

De twee bedreigingen worden in koppen vaak door elkaar gehaald. Maar ze komen heel anders over zodra je rekening houdt met de beperkingen uit de echte wereld.

Twee recente artikelen benadrukt in een thread op X — de een een nuchtere technische analyse, de ander een droge satire — maken dat punt vanuit tegengestelde invalshoeken. Samen suggereren ze, samen met een draad die het afwijkende onderzoek en de standpunten samenvat, dat de huidige paniek op crypto Twitter een oprechte langetermijnzorg vermengt met een nieuwscyclus die gebaseerd is op theater.

Mijnbouw botst op een muur van natuurkunde

Het eerste artikel, van Pierre-Luc Dallaire-Demers en het BTQ Technologies-team, gepubliceerd in maart 2026, vraagt zich af of een quantumcomputer daadwerkelijk BTC zou kunnen overtreffen bij het minen met behulp van Grover's algoritme, een quantumtechniek die een computer in staat zou kunnen stellen om veel sneller dan een normale machine een probleem gissend op te lossen — in het geval van bitcoin versnelt dit het probeer-en-fout zoekproces dat miners gebruiken om geldige blocks te vinden.

De inzet is groter dan het klinkt. Mining is wat BTC beschermt tegen een 51%-aanval, het scenario waarbij een enkele actor voldoende rekenkracht beheerst om recente transacties te herschrijven, munten dubbel uit te geven of het netwerk te censureren. Als een quantum-miner de blokproductie zou domineren, zou niet alleen de controle over individuele wallets op het spel staan, maar het consensusmechanisme zelf.

In theorie biedt Grover een weg naar die dominantie. In de praktijk, zo betogen de onderzoekers, valt het antwoord uiteen zodra je de kosten van de hardware en het energieverbruik meerekent. Het uitvoeren van Grover tegen SHA-256 — de wiskundige formule waar bitcoinminers tegen strijden om nieuwe blokken aan de blockchain toe te voegen en beloningen te verdienen — zou fysiek onmogelijk zijn.

Het uitvoeren van het algoritme op bitcoin zou kwantumhardware vereisen op een schaal die niemand weet te bouwen.

Elke stap van de zoektocht omvat honderden duizenden delicate operaties, die elk hun eigen toegewijde ondersteuningssysteem van duizenden qubits vereisen om fouten onder controle te houden. En omdat bitcoin elke tien minuten een nieuw blok produceert, zou een aanvaller slechts een beperkte tijd hebben om de klus te klaren, waardoor zij gedwongen worden een enorm aantal van deze machines parallel te laten draaien.

Bij de moeilijkheidsgraad van Bitcoin in januari 2025 schatten de auteurs dat een kwantummijnvloot ongeveer 10²³ qubits nodig zou hebben, met een energievraag van 10²⁵ watt — dit nadert de energieproductie van een ster (ter referentie: dit is nog steeds 3% van de energie-uitstraling van de zon van de aarde). De gehele huidige Bitcoin-blockchain verbruikt daarentegen ongeveer 15 gigawatt.

Een kwantum 51%-aanval is niet alleen duur. Het is fysiek onbereikbaar op elke schaal die een echte beschaving kan aandrijven.

De quantumfactureringsrecords zijn voornamelijk theater

Het tweede artikel, van Peter Gutmann van de University of Auckland en Stephan Neuhaus van de Zürcher Hochschule in Zwitserland, richt zich op een ander deel van het narratief: het aanhoudende ritme van koppen die beweren dat quantumcomputers de encryptie al beginnen te kraken.

De auteurs hebben zich tot doel gesteld om elke belangrijke kwantumfactoriserings-"doorbraak" van de afgelopen twintig jaar te repliceren. Dit lukt hen — met behulp van een VIC-20-homecomputer uit 1981, een abacus en een hond genaamd Scribble, getraind om driemaal te blaffen.

De grap slaat aan omdat de onderliggende boodschap serieus is. Factoring is het wiskundige probleem dat aan de basis ligt van de meeste moderne encryptie: neem een zeer groot getal en vind de twee priemgetallen die samen vermenigvuldigd dit getal vormen.

Voor een getal met honderden cijfers wordt aangenomen dat dit praktisch onmogelijk is op een gewone computer. Het Shor-algoritme, de kwantumtechniek achter de bedreiging van de bitcoin-portemonnee, is de reden waarom men vreest dat kwantummachines dit uiteindelijk zouden kunnen doen.

Maar volgens Gutmann en Neuhaus heeft bijna elke demonstratie tot nu toe vals gespeeld. In sommige gevallen kozen onderzoekers cijfers waarvan de verborgen priemfactoren slechts enkele cijfers van elkaar verschilden, waardoor ze gemakkelijk te raden waren met een eenvoudige rekenmachinetruc.

Bij andere gevallen voerden zij het moeilijke gedeelte van het probleem eerst uit op een reguliere computer — een stap die preprocessing wordt genoemd — en gaven vervolgens een sterk vereenvoudigde, triviaal gemakkelijke versie aan de quantummachine om te "oplossen." De quantumcomputer krijgt erkenning voor de doorbraak, maar het werkelijke werk werd elders gedaan.

De auteurs richten zich op een recent artikel waarin wordt beweerd dat een Chinees team gebruik heeft gemaakt van een D-Wave-machine om vooruitgang te boeken bij het kraken van RSA-2048, de encryptiestandaard die het grootste deel van het internetbankieren, e-mail en e-commerceverkeer beschermt.

De onderzoekers hadden tien voorbeeldgetallen gepubliceerd als bewijs. Gutmann en Neuhaus hebben deze getallen door een VIC-20-emulator gehaald en herstelden de antwoorden in ongeveer 16 seconden per stuk. De priemgetallen waren zo gekozen dat ze slechts enkele cijfers van elkaar verwijderd waren, waardoor ze gemakkelijk te vinden waren met een algoritme dat de wiskundige John von Neumann in 1945 had aangepast van een telraamtechniek.

Waarom blijft dit gebeuren? De auteurs suggereren een eenvoudig antwoord: kwantumfactorisatie is een hoogwaardig vakgebied met beperkte echte resultaten, en de prikkel om iets indrukwekkends te publiceren is sterk.

Het selecteren van gemanipuleerde cijfers of het op klassieke wijze uitvoeren van het grootste deel van het werk stelt onderzoekers in staat een nieuw "record" te claimen zonder daadwerkelijk vooruitgang te boeken in de onderliggende wetenschap. Het artikel stelt nieuwe evaluatienormen voor die willekeurige cijfers vereisen, geen voorverwerking toestaan, en factoren geheim houden voor de onderzoekers. Tot op heden zou geen enkele demonstratie hieraan voldoen.

De conclusie is niet dat quantum computing onschadelijk is. Het is niet zo dat elke "doorbraak" kop echt een vooruitgang betekent in het kraken van moderne encryptie, en handelaren moeten sceptisch blijven wanneer de volgende verschijnt.

Wat nog steeds zorgelijk is

Geen van beide artikelen sluit de kwantumdreiging volledig uit.

De werkelijke kwetsbaarheid ligt bij bitcoin-portefeuilles, niet bij het minen. Miljoenen bitcoin bevinden zich in oudere of hergebruikte adressen waar sleutelgegevens al op de blockchain zijn blootgelegd, waardoor ze het meest waarschijnlijke langetermijndoelwit zijn als kwantummachines verbeteren.

Sinds deze artikelen zijn gepubliceerd, is niet de dreiging veranderd, maar de schattingen. Een recent artikel van onderzoekers bij Google suggereert dat het rekenvermogen dat nodig is voor een dergelijke aanval scherp kan dalen, met de encryptie die de Bitcoin-blockchain beveiligt kwetsbaar in een aanval die enkele minuten duurt.

Dat betekent niet dat de aanval nabij is. De auteurs geven in het artikel aan dat het bouwen van een dergelijke machine momenteel fysiek onmogelijk is en engineeringvooruitgangen vereist die nog niet zijn gerealiseerd: van de lasers die de qubits aansturen, tot de snelheid waarmee deze kunnen worden uitgelezen, tot het vermogen om tienduizenden atomen synchroon te laten functioneren zonder ze te verliezen.

Er zijn ook aanwijzingen dat het publieke beeld mogelijk onvolledig is. Sommige recente onderzoeken hebben cruciale technische details achtergehouden, en deskundigen waarschuwen dat vooruitgang op dit gebied niet altijd openlijk wordt gedeeld.

Toch, ontwikkelaars werken al aan oplossingen, inclusief methoden om de belangrijkste blootstelling te verminderen en nieuwe soorten handtekeningen die zijn ontworpen om kwantumaanvallen te weerstaan.

Markten weerspiegelen de mening dat deze dreiging nog steeds vastzit in het klaslokaal. Handelaars zien weinig kans dat bitcoin zal vindt vervanging van het mining-algoritme plaats vóór 2027, maar ken veel hogere kansen toe, rond 40%, naar upgrades zoals BIP-360 gericht op het verminderen van portefeuillerisico.

De kwantumdreiging voor Bitcoin is reëel, maar het is belangrijk te onthouden dat het bouwen van de machines die worden gebruikt om de blockchain aan te vallen, wordt beperkt door de grenzen van de natuurkunde.