Jarenlang klonk de quantumdreiging voor crypto als een verhaal voor later. Interessant voor onderzoekers, spannend voor mensen in de techwereld, maar niet iets waar de doorsnee cryptobezitter vandaag al van wakker hoefde te liggen. Dat gevoel begint momenteel te schuiven. Niet omdat er morgen ineens een machine opduikt die massaal wallets openbreekt, maar omdat recente onderzoeken laten zien dat de afstand tussen theorie en praktijk kleiner wordt. Waar eerdere schattingen nog uitgingen van tientallen miljoenen qubits om moderne cryptografie te breken, spreken recentere analyses over veel lagere aantallen. NodeNieuws ging in gesprek met twee vooraanstaande experts op dit onderwerp, die ook gaan spreken op de Dutch Blockchain Week.
Voor een breed publiek is het goed om het simpel te houden. Crypto draait op digitale sloten. Die zorgen ervoor dat alleen de eigenaar van een wallet geld kan versturen. Quantumcomputers zijn interessant omdat ze voor bepaalde rekenproblemen veel krachtiger kunnen worden dan gewone computers. Daardoor kunnen ze op een dag sommige van die digitale sloten openmaken. Niet allemaal op dezelfde manier, niet allemaal tegelijk, maar wel genoeg om het fundament van vertrouwen onder druk te zetten.
Dat is meteen een belangrijk punt. De grootste angst is niet dat de hele blockchain ineens verdwijnt. De grotere dreiging zit in eigendom en toestemming. Wie mag geld versturen, wie heeft toegang tot een wallet, wie kan bewijzen dat iets van hem is. Uit onderzoeken blijkt ook dat vooral digitale handtekeningen, consensuslagen en smart contracts gevoelig zijn. Het probleem zit dus niet vooral in het wissen van het grootboek, maar in het openbreken van de sleutels eromheen.
Simpel gezegd zijn er dus twee soorten gevaar. Eerst krijg je een fase waarin sommige huizen een zwak slot blijken te hebben. Dat is al vervelend, maar nog te overzien. Daarna komt de fase waarin het hele type slot verouderd raakt. Dan moet niet alleen één deur worden vervangen, maar moet het hele systeem overstappen op een nieuw soort beveiliging.
Niet de machine alleen, maar vooral ons uitstelgedrag
Itan Barmes van Qiz Security zet de discussie meteen op scherp. Voor hem zit het gevaar niet alleen in de technologie zelf, maar ook in het menselijk patroon daaromheen. “De technologie is een reële dreiging en het feit dat niemand precies weet wanneer het zover is maakt het alleen maar lastiger om organisaties in beweging te krijgen. Die onduidelijke tijdslijn werkt verlammend: het voelt altijd te vroeg om te beginnen, tot het te laat is.” Dat is misschien wel de kern van dit hele gevaar. Zolang er geen harde einddatum op de kalender staat, blijft het verleidelijk om voorbereiding nog even uit te stellen.
Thomas Attema van CWI kijkt daar vanuit risicomanagement naar. Zijn redenering is bijna ouderwets nuchter. “Zelfs als de kans klein is moeten we actie ondernemen, omdat de impact zo groot is. Dit is standaard risico management.” Juist die combinatie maakt het onderwerp zo ongemakkelijk. De timing is onzeker, maar de gevolgen kunnen enorm zijn. In de beveiligingswereld is dat meestal al genoeg om in beweging te komen.
Beide mannen leggen dus een ander accent, maar ze wijzen naar hetzelfde probleem. Barmes laat zien hoe vaagheid verlammend werkt binnen organisaties. Attema zegt juist dat die vaagheid geen excuus mag zijn om stil te blijven zitten. Samen maken ze duidelijk waarom de quantumdreiging geen hypeverhaal is, maar ook geen simpel paniekscenario. Het is een risico dat lastig te timen is, maar te groot om te negeren.
Het echte probleem heet niet Bitcoin, maar vertrouwen
Wie aan quantum en crypto denkt, denkt meestal meteen aan Bitcoin. Dat is logisch, maar ook misleidend. Attema waarschuwt nadrukkelijk tegen die smalle blik. “Bitcoin is een van de vele plekken waar cryptografie gebruikt wordt. Zonder veilige cryptografie is onze hele digitale infra ontwricht. Denk aan website bezoeken, veilige communicatie, pintransacties.” Daarmee trekt hij het onderwerp uit de cryptowereld en zet hij het terug waar het hoort: in de bredere digitale samenleving.
Dat bredere perspectief is belangrijk, maar binnen crypto krijgt het risico wel een eigen lading. Crypto draait immers bijna volledig op vertrouwen in code. Zodra mensen het gevoel krijgen dat de digitale sloten niet meer waterdicht zijn, komt er druk op veel meer te staan dan alleen techniek. Barmes zegt daar iets wezenlijks over: “Technisch gezien wordt misschien maar een deel van de assets direct kwetsbaar, maar dat is niet waar het echte risico zit. Het gaat om vertrouwen. Als het gevoel ontstaat dat crypto niet meer veilig is, dan maakt het niet uit of jouw specifieke wallet wel of niet kwetsbaar is. Dan keldert de prijs over de hele linie.”
Dat is een inzicht dat vaak ontbreekt in technische discussies. Een systeem hoeft niet volledig kapot te zijn om toch in een crisis te belanden. Soms is het genoeg dat het vertrouwen wegloopt. In die zin is de quantumdreiging niet alleen een beveiligingsprobleem, maar ook een marktrisico, een governanceprobleem en uiteindelijk zelfs een psychologisch vraagstuk.
Eén protocolupgrade en klaar? Vergeet het maar
In de cryptowereld hoor je nog vaak dat een toekomstige protocolupgrade het probleem uiteindelijk wel zal oplossen. Dat klinkt geruststellend, maar volgens Barmes is dat veel te simpel gedacht. “Het is begrijpelijk dat mensen zo denken, maar het onderschat de complexiteit enorm.” De blockchain zelf is maar één onderdeel van een veel groter ecosysteem. Exchanges, custodians, wallets, hardware security modules, smart contracts en legacy-systemen zijn allemaal met elkaar verweven. Versterk je één schakel, dan ben je er nog niet, omdat de veiligheid van het geheel afhangt van hoe al die onderdelen samen functioneren. De quantumdreiging is dus niet alleen een protocolprobleem, maar vooral een ketenprobleem.”
Dat beeld werkt omdat bijna iedereen het direct begrijpt. De discussie over quantumveiligheid gaat dus niet alleen over Bitcoin of Ethereum als protocol, maar over alles wat eromheen gebouwd is. Een exchange kan bijvoorbeeld nog steeds kwetsbaar zijn via oude infrastructuur. Een wallet kan vastzitten aan oude ondertekeningstechniek. Een slim contract kan cryptografische aannames bevatten die je niet zomaar meer verandert. Juist daarom is het verhaal van een nette, centrale upgrade zo misleidend.
Attema komt via een andere route tot ongeveer dezelfde conclusie. Op de vraag wat uiteindelijk het lastigste deel wordt, antwoordt hij opvallend helder: “De cryptografie hebben we nu op een bepaalde manier al. Nieuwe standaarden. Deze uitrollen is de grote uitdaging van het moment.” Dat is misschien wel de meest onderschatte zin uit het hele debat. Niet de theorie, maar de migratie wordt de echte stresstest.
De grootste chaos moet nog beginnen
Dat brengt ons bij een onderwerp waar beide geïnterviewden hard op terugkomen: bestuurlijke chaos. In de buitenwereld leeft soms nog het idee dat crypto flexibel is omdat alles software is. Alleen werkt dat in de praktijk heel anders. Gedecentraliseerde systemen hebben niet één bestuurder, niet één migratieplan en niet één knop waarmee alles tegelijk verandert. Barmes zegt het scherp: “In de traditionele financiële wereld is migratie al moeilijk genoeg. In crypto ontbreekt de structuur om dat soort beslissingen snel en zorgvuldig te nemen.”
Die opmerking raakt een pijnlijk punt. Crypto is groot geworden met het idee dat je geen centrale partij hoeft te vertrouwen. Dat klinkt sterk, totdat er een noodsituatie dreigt en er juist behoefte ontstaat aan coördinatie, tempo en heldere besluitvorming. Welke nieuwe beveiliging kies je? Wanneer stap je over? Hoe voorkom je dat miljoenen gebruikers fouten maken? Wat doe je met systemen die niet meer te upgraden zijn? Dit soort vragen zijn niet puur technisch. Ze gaan over bestuur, timing en collectieve discipline.
Attema is op dat punt minstens zo direct. Op de vraag wanneer gezonde kalmte omslaat in gevaarlijke zelfgenoegzaamheid, antwoordt hij: “Nu al.” Hij wijst erop dat wetgeving en standaarden in verschillende landen al uitgaan van serieuze voorbereiding richting 2030 en 2035. Dat sluit ook aan bij officiële guidance uit de cybersecuritywereld, waar organisaties juist nu worden aangespoord om te inventariseren, plannen te maken en gefaseerd te migreren. 
Het pijnlijkste hoofdstuk: niet alles is nog te redden
Misschien komt de hardste boodschap van Barmes aan het eind van zijn interview“De ongemakkelijke waarheid is dat een significant deel van de bestaande blockchain-assets beschermd wordt door cryptografie die op termijn breekbaar wordt, en dat er voor veel van die assets geen realistisch migratiepad bestaat.” Dat is geen detail, maar een fundamenteel punt. Verloren wallets, onbeheerde adressen en slimme contracten zonder upgrade-mechanisme kun je niet simpelweg even patchen.
Dat sluit ook aan bij recent werk dat Itan samen met Colin Soutar publiceerde, in samenwerking met Deloitte. Daaruit bleek dat meer dan 4 miljoen BTC, ongeveer 25 procent van alle bitcoins op dat moment, potentieel kwetsbaar waren door oude of hergebruikte adressen. Op basis daarvan is inmiddels ook een interactieve applicatie verschenen die die kwetsbaarheid per adrestype inzichtelijk maakt.
Onderzoekers gaan zelfs nog verder en beschrijven dat een snelle migratie in Bitcoin praktisch vast kan lopen op de beperkte ruimte op de blockchain zelf. In een extreem scenario zouden niet alle gebruikers op tijd “door de deur” kunnen.
Attema kijkt hier weer iets breder naar en zegt dat uiteindelijk complete blockchains in de problemen kunnen komen als de dreiging sneller dichterbij komt dan gedacht. Voor Bitcoin zijn sommige adressen kwetsbaarder dan andere, maar zijn punt is groter: als de onderliggende cryptografie breekt, heb je niet alleen een lokaal probleem, maar een systeemprobleem. Dat maakt de discussie ook zo gevoelig. Het gaat niet alleen om een paar pechvogels met oude wallets, maar om de geloofwaardigheid van het hele bouwwerk.
De sector zegt graag dat ze bezig is, maar waar is het echte werk?
Quantumveiligheid is inmiddels ook een marketingterm geworden. Er zijn genoeg projecten die graag “quantum-resistant” op hun homepage zetten. Barmes prikt daar doorheen. “Echte voorbereiding is niet sexy. Het is inventariseren, prioriteren, testen, en gefaseerd uitrollen. Dat verkoopt geen tokens.” Die zin blijft hangen omdat hij precies benoemt waar het vaak misgaat in de cryptowereld: zichtbaarheid krijgt meer aandacht dan saai, technisch voorwerk.
Zijn tweede punt is misschien nog belangrijker. Cryptographic agility klinkt als een technisch begrip, maar hij noemt het vooral een organisatievraagstuk. “Kun je als organisatie überhaupt in kaart brengen waar je cryptografie zit?” Die vraag lijkt simpel, maar blijkt in de praktijk vaak pijnlijk lastig. Veel organisaties weten niet precies welke sleutels, certificaten, protocollen en afhankelijkheden ze hebben draaien. Zolang dat overzicht ontbreekt, blijft elk migratieplan half blind.
Dat er stappen worden gezet, blijkt ook uit BIP 360, dat in februari 2026 werd opgenomen in de officiële Bitcoin BIP-repository. Dat voorstel introduceert met P2MR een nieuw quantum-resistenter adrestype. Belangrijk, zeker. Maar ook beperkt. Het is vooral een eerste stap tegen een deel van het probleem, niet de definitieve oplossing voor het hele ecosysteem. Juist daardoor onderstreept het voorstel eigenlijk de hoofdboodschap van dit artikel: de migratie is begonnen, maar de echte opgave moet nog komen.
Attema zet daar zijn eigen harde misverstand tegenover. Als hij één idee uit het debat mocht slopen, dan is het volgens hem simpelweg dit: “Dat je nog wel kan wachten.” Daar zit eigenlijk de rode draad van beide interviews in. Niet wachten tot de perfecte duidelijkheid er is, maar beginnen met de rommelige werkelijkheid die je vandaag al ziet.
De echte test van crypto begint pas nu
De quantumdreiging voor crypto is dus niet alleen een verhaal over futuristische machines. Het is vooral een verhaal over volwassenheid. Kunnen blockchains, exchanges, custodians en gebruikers samen op tijd bewegen? Kan een sector die trots is op decentralisatie ook collectief moeilijke keuzes maken? Kan vertrouwen behouden blijven op het moment dat het technische fundament onder druk komt te staan?
Het eerlijke antwoord is dubbel. Nee, morgen stort waarschijnlijk niet ineens de hele cryptowereld in. Ja, de dreiging is serieus genoeg om nu al te handelen. Barmes laat zien dat uitstel, legacy en vertrouwensverlies de sector kunnen opbreken. Attema maakt duidelijk dat de impact van falende cryptografie zo groot is dat afwachten eigenlijk geen volwassen optie meer is.
Misschien is dat de meest nuchtere conclusie van allemaal. Quantum is niet alleen een technisch vraagstuk voor later. Het is nu al een test van hoe serieus crypto zichzelf neemt.
