Stanford-cryptograaf Dan Boneh zegt dat Bitcoin zich nu moet voorbereiden op kwantumrisico's, maar waarschuwt dat een overhaaste post-kwantummigratie ergere storingen zou kunnen veroorzaken dan de dreiging zelf.
Het debat over de post-kwantumtransitie van Bitcoin escaleert nadat Isabel Foxen Duke een nieuw interview met Stanford-cryptograaf Dan Boneh onder de aandacht bracht, die betoogde dat het grotere gevaar op korte termijn eerder een buggy migratie is dan een dreigende kwantumaanval op het netwerk.
In het interview zei Boneh: “Raak niet in paniek, maar negeer het ook niet,” en hij kaderde kwantumrisico in als een serieus, langetermijn engineeringprobleem in plaats van een onmiddellijke doomsday-gebeurtenis voor Bitcoin (BTC).
Zijn meest scherpe opmerking werd breed uitgemeten op X: “Als je agressief probeert over te stappen op een post-kwantumarchitectuur, bijvoorbeeld tegen 2029, dan denk ik dat dat een fout zou zijn voor de blockchain,” eraan toevoegend dat “een overhaaste overgang naar post-kwantum, in mijn ogen, waarschijnlijker een catastrofale bug zal veroorzaken dan dat we worden aangevallen door een kwantumcomputer.”
De directe aanleiding is een whitepaper van 30 maart van Google Quantum AI, mede geschreven door Boneh, waarin stond dat het Shor-algoritme tegen het 256-bits elliptische curve discrete logaritme probleem op secp256k1 zou kunnen draaien met “≤1200 logische qubits en ≤90 miljoen Toffoli-poorten” of “≤1450 logische qubits en ≤70 miljoen Toffoli-poorten.”
Het artikel voegde eraan toe dat, op supergeleidende architecturen met 10−3 fysieke foutpercentages en planaire connectiviteit, die circuits “binnen enkele minuten kunnen worden uitgevoerd met minder dan een half miljoen fysieke qubits.”
Boneh vertelde Foxen Duke dat de schattingen van Google van belang zijn, maar hij beschouwt een cryptografisch relevante kwantumcomputer vóór 2035 nog steeds als mogelijk, maar onwaarschijnlijk onder de huidige financieringsniveaus. Hij zei dat alles tegen het einde van het decennium “zeer agressief lijkt,” hoewel niet onmogelijk als het vakgebied als een nationale prioriteit zou worden behandeld.
Die spanning heeft zich al verspreid naar het bestuur van Bitcoin. BIP 361, getiteld “Post Quantum Migration and Legacy Signature Sunset” (Post-kwantummigratie en uitfasering van verouderde handtekeningen), stelt dat meer dan 34% van alle bitcoins op 1 maart 2026 een publieke sleutel on-chain had onthuld, waardoor die UTXO’s theoretisch kwetsbaar zijn voor een voldoende krachtige kwantumaanvaller.
Boneh pleit niet voor zelfgenoegzaamheid. Hij zei dat Bitcoin kwantumrisico “zal overleven” en noemde beweringen dat het dat niet kan “krankzinnig,” omdat de kernroute al bekend is: gebruikers naar post-kwantumadressen en -handtekeningen bewegen, en vervolgens kwetsbare verouderde paden geleidelijk uitfaseren.
Maar hij bekritiseerde ook verkorte migratievensters. In het interview zei hij dat een voorstel zoals BIP 361 meer compleet ontwerperk en meer tijd nodig heeft, terwijl hij langere overgangstermijnen als redelijker bestempelde.
Het geschil is breder dan alleen tijdslijnen. Boneh betoogde dat Bitcoin sterk zou moeten overwegen om hybride handtekeningen te gebruiken die bestaande elliptische curve cryptografie combineren met post-kwantum schema's, in plaats van een binaire sprong te forceren. Hij zei ook dat hij de voorkeur zou geven aan op rooster gebaseerde handtekeningen boven puur op hash gebaseerde ontwerpen, omdat deze meer ruimte laten voor drempelhandtekeningen en verdere cryptografische innovatie.
Dat argument past binnen een bredere drang in de industrie. In een ander crypto.news-rapport, waarschuwden adviseurs van Coinbase op vergelijkbare wijze dat de dreiging niet onmiddellijk is, maar dat voorbereiding niet kan wachten. En in de berichtgeving van crypto.news bleef de huidige consensus dat geen enkele bestaande machine Bitcoin vandaag kan breken, zelfs nu de geschatte resource-drempel daalt.
