On-chain rapporten laten zien dat bijna 6,7 miljoen Bitcoin momenteel opgeslagen zijn in quantum-kwetsbare adressen. Deze tokens zijn al jaren niet verplaatst, en sommige zelfs al meer dan tien jaar niet. Een deel van deze coins wordt ook vermoedelijk door Satoshi Nakamoto beheerd.
Op dit moment zijn deze coins het meest waardevolle doelwit ooit in de geschiedenis van financiële criminaliteit.
De Bitcoin-blootstelling die niemand heeft opgelost
Een nieuw whitepaper van Google Quantum AI, gepubliceerd op 30 maart 2026, beschrijft voor het eerst nauwkeurig de omvang van Bitcoins quantum-kwetsbaarheid.
Het onderzoek identificeert 100.000 Bitcoin-adressen die kwetsbaar zijn voor zogenaamde ‘at-rest’-aanvallen. Dat betekent dat een krachtige quantum-computer de privésleutels kan achterhalen, zelfs als de eigenaar nooit een transactie doet.
In totaal bevatten deze adressen ongeveer 6,7 miljoen BTC.
Resource Estimates and Mitigations
Waarom oude Bitcoin-adressen het meest kwetsbaar zijn
De meest kwetsbare coins zitten vast in Pay-to-Public-Key scripts uit de eerste mining-jaren van Bitcoin, het zogenaamde Satoshi-tijdperk in 2009 en 2010. In deze scripts wordt de publieke sleutel direct op de blockchain opgeslagen en is dus altijd zichtbaar voor iedereen.
Een quantum-computer met Shor’s algoritme kan deze publieke sleutel gebruiken om de bijbehorende privésleutel te berekenen en zo het adres leeg te halen.
Rond adresnummer 6.000 is er een concentratie van 50 BTC-adressen, elk met precies één vroege mining-beloning. Veel van deze adressen zijn sinds de beginjaren nooit aangeraakt.
“Vooruitgang met quantum vanuit Bitcoin-coreontwikkelaars is belangrijk, want er zijn delen van de Bitcoin-community — of dat terecht is of niet — die zich zorgen maken over quantum en willen dat het serieus wordt genomen en aangepakt. Hoe meer informatie hierover beschikbaar komt en mensen zien dat eraan wordt gewerkt, hoe positiever dat zal zijn,” zei Matt Hougan, Chief Investment Officer bij Bitwise, BeInCrypto Expert Council.
Het probleem dat niet gepatcht kan worden
In tegenstelling tot actieve wallets kunnen slapende adressen niet worden geüpgraded. Ze kunnen niet migreren naar post-quantum cryptografie. Dit zijn vaste en altijd zichtbare doelwitten die steeds gevaarlijker zullen worden naarmate quantum-hardware beter wordt.
Onderzoekers van Google schatten dat ongeveer 1,7 miljoen BTC zijn vastgezet in P2PK-scripts, en dat de totale quantum-kwetsbare voorraad over alle scriptsoorten tot 6,9 miljoen BTC kan oplopen als je adreshergebruik meerekent.
Volgens het paper van Google zullen de community en toezichthouders binnenkort voor een unieke vraag komen te staan: wat gebeurt er met deze coins wanneer een quantum-computer ze simpelweg kan stelen?
Mogelijke opties die besproken worden, gaan van protocolmatige vernietiging van kwetsbare coins tot legale regelingen voor gereguleerd herstel: een concept dat in het paper “digitale berging” wordt genoemd. Echte simpele oplossingen zijn er niet, maar de tijd om je voor te bereiden raakt op.
