Ledger’s CTO waarschuwt dat oude Bitcoin-portemonnees permanente quantumrisico’s lopen. BIP-361 stelt een oplossing voor, maar munten van vóór 2013 hebben mogelijk geen herstelpad.
Een nieuw Bitcoin Improvement Proposal is het gesprek van de dag in de cryptogemeenschap. BIP-361 richt zich op een van de meest complexe uitdagingen in de toekomst van Bitcoin: quantummigratie.
Het voorstel beschrijft hoe Bitcoin-houders hun fondsen kunnen verplaatsen naar quantumveilige adressen.
De Chief Technology Officer van Ledger heeft echter een ernstige zorg geuit. Sommige oude Bitcoin-portemonnees zijn mogelijk nooit te herstellen.
Gerelateerde lectuur:
https://www.livebitcoinnews.com/new-mara-foundation-aims-to-protect-bitcoin-from-quantum-breakage/
BIP-361 en het Post-Quantum Bitcoin Migratieplan
BIP-361 pakt het incentiveprobleem achter post-quantummigratie aan. De focus ligt niet op het kiezen van een specifiek handtekeningenschema. In plaats daarvan gaat het over hoe je houders daadwerkelijk kunt laten overstappen naar veilige fondsen.
Het voorstel definieert drie fasen. Fase A, ongeveer drie jaar na activering, verbiedt nieuwe outputs naar ECDSA- of Schnorr-adressen.
Bestaande fondsen kunnen nog steeds worden verplaatst, maar alleen naar post-quantum scripts. Fase B, twee jaar later, maakt ECDSA- en Schnorr-uitgaven volledig ongeldig. Niet-gemigreerde UTXO’s worden op dat moment bevroren.
Fase C blijft ongedefinieerd en is waar de echte complexiteit begint.
De logica van fase A naar fase B is eenvoudig. Beperk de kwetsbare blootstelling en schakel deze vervolgens volledig uit.
Fase C roept echter politieke en ethische vragen op die de andere fasen niet hebben.
BIP-361 (https://t.co/PJkbk1Xuu6) in one sentence: it tackles the incentive problem of the Post-Quantum migration, how you actually get holders to move, without trying to settle the technical parameters of it (which signature scheme, which output type). Those are deferred to…
— Charles Guillemet (@P3b7_) April 28, 2026
Waarom Quantumcomputers de Eigendomsregels Veranderen
In een post-quantumwereld bewijst het kennen van een privésleutel niet langer eigendom.
Een cryptografisch relevante quantumcomputer, vaak een CRQC genoemd, kan een privésleutel direct afleiden uit een publieke sleutel. Dat doorbreekt de aanname waar Bitcoin’s beveiliging altijd op heeft vertrouwd.
BIP-361 hint naar een elegante oplossing voor fase C. Het omvat een zero-knowledge proof van het eigendom van een BIP-39 seed phrase. De afleiding van BIP-39 naar BIP-32 is gebaseerd op een eenrichtingshashketen. Quantumcomputers kunnen deze niet omkeren.
Een portemonnee-eigenaar zou kennis van zijn seed bewijzen zonder deze te onthullen, en de blockchain zou het bewijs verifiëren en de fondsen vrijgeven.
Deze aanpak heeft ook een breder voordeel. Native ZK proof-verificatie op Bitcoin kan deuren openen naar validity rollups, privacy-upgrades en bondige proofs-systemen.
Bitcoinmunten van vóór 2013 staan voor een ander probleem
BIP-39 verscheen pas in 2013.
BIP-32 kwam eind 2012. Munten die vóór die standaarden zijn gemaakt, hebben geen seed phrase eraan gekoppeld.
Veel vroege Bitcoin-outputs, vooral Pay-to-Public-Key-munten, hebben hun publieke sleutels al op de blockchain blootgesteld.
Voor deze UTXO’s is op ZK-gebaseerd herstel structureel onmogelijk. BIP-361 erkent dit direct.
Het voorstel valt terug op een Hourglass-achtig mechanisme voor dergelijke gevallen, wat neerkomt op snelheidsbeperkte uitgaven in plaats van cryptografisch bewijs.
Dit is de onopgeloste kloof in het voorstel. BIP-361 biedt het juiste raamwerk, maar fase C lost slechts een deel van het probleem op. De oudste Bitcoin-bezittingen blijven het moeilijkst te beschermen.
Geef een reactie