Quantumcomputers kraken banken eerder dan Bitcoin, zegt Tim Draper – dit is waarom experts twijfelen

Banken draaien daarentegen op ondoorzichtige, gelaagde legacy-systemen die over decennia zijn opgebouwd. Draper beschrijft deze infrastructuur als ‘verouderd’ en ‘complex’, met een enorm aanvalsoppervlak dat fundamenteel moeilijker te verdedigen is dan een blockchain met één doel . Het aanvalsoppervlak van een bank omvat mainframesystemen, SWIFT-berichtenverkeer, Fedwire-toegang en tientallen jaren aan opgestapelde technische schuld – allemaal beveiligd met dezelfde RSA- en ECC-algoritmes die kwetsbaar zijn voor Shor’s algoritme.

Draper ziet bovendien een kans voor early adopters. Hij gelooft dat quantumtechnologie op termijn de beveiliging van Bitcoin kan versterken in plaats van vernietigen. De pioniers die zich voorbereiden op het quantumtijdperk – ontwikkelaars die post-quantum adresformaten bouwen, miners die hun hardware upgraden en gebruikers die hun tegoeden naar quantumbestendige wallets verplaatsen – zullen volgens hem profiteren naarmate het netwerk evolueert .

Het tegenargument: gecentraliseerde systemen upgraden sneller

Bitcoin-kernontwikkelaar Jameson Lopp heeft zich tegen de stelling van Draper gekeerd. Lopp stelt dat de gecentraliseerde aard van banken juist hun voordeel is in een cryptografische crisis: de CISO van een bank kan verplicht stellen dat elk systeem op een vast schema migreert naar post-quantum cryptografie (PQC). Bitcoin daarentegen vereist brede consensus van de gemeenschap via een Byzantijns fouttolerant bestuursproces dat jaren kan duren .

Lopp schatte eerder dat de overgang van Bitcoin naar quantumbestendige cryptografie vijf tot tien jaar kan vergen – een tijdlijn die ongemakkelijk botst met de consensus dat CRQC’s rond 2030-2035 beschikbaar komen . Het Citi Institute merkt op dat ongeveer 25% van alle bitcoins zich bevindt in adressen met blootgestelde publieke sleutels – wallets die ooit coins hebben uitgegeven en daarmee hun publieke sleutel op de keten hebben onthuld. Nieuwe blockchains kennen vaak een veel hoger blootstellingspercentage, maar kunnen sneller worden geüpgraded via hun meer gecentraliseerde governance .

‘Harvest Now, Decrypt Later’: waarom 2035 nu al te laat is

Overheidsinstellingen en beveiligingsonderzoekers hebben een urgentere waarschuwing. De echte quantumdreiging draait niet om welk systeem het eerst wordt gekraakt op een toekomstige ‘Q-Day’ – het gaat om data die nú wordt gestolen.

De aanvalsstrategie die bekendstaat als ‘Harvest Now, Decrypt Later’ (HNDL) beschrijft een goed gedocumenteerde praktijk waarin statelijke tegenstanders en geavanceerde actoren vandaag stelselmatig versleutelde data onderscheppen en archiveren, met de bedoeling deze te ontsleutelen zodra quantumcomputers volwassen worden .

De Federal Reserve publiceerde in 2026 een speciale paper over HNDL-risico’s voor gedistribueerde grootboeknetwerken. De conclusie was helder: terwijl cryptovalutanetwerken PQC kunnen inzetten om toekomstige transacties te beschermen, blijft “de privacy van eerder vastgelegde transacties kwetsbaar” voor retroactieve ontsleuteling . Elke bitcointransactie die ooit met ECDSA is ondertekend, staat permanent op een openbaar, onveranderlijk grootboek – klaar voor toekomstige quantumontsleuteling.

Het World Economic Forum heeft eveneens gewaarschuwd dat de quantumdreiging onder het HNDL-model verschuift “van een toekomstig risico naar een huidige, actieve zorg”, specifiek voor data met “hoge waarde en een lange houdbaarheid” . In een waarschuwing uit januari 2026 stelde het WEF dat er een systemische kwetsbaarheid kan ontstaan als welvarende landen en grote bedrijven quantumbestendig worden terwijl de rest van de wereld achterblijft .

De Bank for International Settlements (BIS) gaat nog verder en stelt dat de gevaren van quantumcomputers “dreigender zijn dan hun ontwikkelingshorizon”, juist omdat HNDL-aanvallen de vertrouwelijkheid, integriteit en authenticatie van data compromitteren voordat quantumhardware daadwerkelijk klaar is . De BIS-paper merkt op dat een CRQC “mogelijk al in het volgende decennium” arriveert.

De Cloud Security Alliance en Palo Alto Networks beschrijven HNDL allebei als een strategie die “goed gedocumenteerd is door westerse inlichtingendiensten en nationale cyberbeveiligingsautoriteiten” . De CSA paste deze analyse specifiek toe op AI-infrastructuur en gedistribueerde grootboeknetwerken, en benadrukte dat versleutelde data in transit vandaag kan worden blootgesteld op een onbekend toekomstig moment.

De race naar post-quantum cryptografie

De tijdlijn voor migratie convergeert rond een kritiek venster:

• Het Britse National Cyber Security Centre (NCSC): Publiceerde een driefasenplan dat mikt op een volledige overgang naar quantumbestendige encryptie in 2035 .
• De G7 Cyber Expert Group (Amerikaanse ministerie van Financiën): Stelde een gecoördineerde routekaart op voor migratie van de financiële sector, waarin wordt aangedrongen op onmiddellijke actie .
• NIST: Finaliseerde in augustus 2024 drie post-quantum cryptografiestandaarden (FIPS 203, 204, 205), als afsluiting van een achtjarig standaardisatieproces . De CNSA 2.0-richtlijn van de NSA vereist dat nationale veiligheidssystemen in 2035 quantumbestendig zijn.
• Google: Stelde een interne migratiedeadline van 2029 vast voor de hele infrastructuur, waarmee het de tijdlijn aanzienlijk comprimeert ten opzichte van de meeste overheidsdoelen .
• Mondiale regelgevende consensus: Financiële instellingen in de VS, het VK, de EU, Canada en Australië zien convergerende signalen om nú te beginnen met PQC-migratie om vertrouwelijkheid en systeemstabiliteit te bewaren .
• FS-ISAC: Het informatie-uitwisselingsorgaan van de financiële sector concludeert dat de vroege jaren 2030 “een erop-of-eronder-periode” zijn en dat “het veilige moment om te beginnen met migreren nu is” .

Wat dit specifiek voor Bitcoin betekent

De blootstelling van het Bitcoin-netwerk is kwantificeerbaar. Het Citi Institute schat dat ongeveer 25% van alle bitcoins zit in adressen met blootgestelde publieke sleutels – wallets die coins hebben uitgegeven en daarmee hun publieke sleutel on-chain hebben onthuld. Dit maakt ze kwetsbaar voor Shor’s algoritme zodra een voldoende krachtige quantumcomputer beschikbaar komt . Coins in adressen die nog nooit hebben uitgegeven (ongeveer 75% van alle BTC) zijn beschermd door de extra hashing van een publieke sleutel via SHA-256 en RIPEMD-160, wat een tweede verdedigingslaag biedt die quantumaanvallen zouden moeten overwinnen.

BIP 360, een Bitcoin Improvement Proposal dat quantumbestendige adresformaten introduceert, is momenteel het enige formele antwoord van de Bitcoin-ontwikkelgemeenschap . Er is nog geen activeringstijdlijn voorgesteld. De schatting van Jameson Lopp van een migratievenster van vijf tot tien jaar betekent dat er snel moet worden begonnen om voor te blijven op quantummijlpalen .

Aan de bankenzijde kwantificeert Citi’s analyse de inzet heel anders: een eendaagse quantumaanval op de Fedwire-toegang van één van de vijf grootste Amerikaanse banken zou indirect 10-17% van het Amerikaanse bbp kunnen raken via cascadefalen in de betalingsinfrastructuur . Gecentraliseerde systemen concentreren risico op een manier waarop toestemmingsvrije netwerken het juist spreiden.

De weddenschap van Draper is in de kern een weddenschap op architectuur. Hij gokt dat het transparante, forkbare, decentrale ontwerp van Bitcoin zich beter zal aanpassen dan de ondoorzichtige, onderling verbonden systemen met toestemmingslagen die het mondiale bankverkeer draaien. Overheidsonderzoek suggereert dat beide systemen tegen een tikkende klok aankijken – en de HNDL-dreiging betekent dat de klok begon te tikken op het moment dat een tegenstander zijn eerste versleutelde datapakket onderschepte.