Quantum computers die Bitcoin kraken – sciencefiction of een reëel risico? Google denkt inmiddels het laatste. Deze week publiceerde hun Quantum AI team een paper die de tijdlijn flink naar voren schuift.
De markt
Bitcoin staat op $69.793, een plus van 4,8% over de week. Over de maand is er weinig gebeurd – de prijs beweegt al weken in een range tussen $67.000 en $70.000. Dat is opvallend stabiel gezien de geopolitieke chaos. De oorlog in Iran is inmiddels vijf weken oud, Brentolie handelt boven $112 per vat, en de Straat van Hormuz is deels geblokkeerd.
Toch sloten de aandelenmarkten positief. De S&P 500 steeg 3,4%, de beste week in vier maanden, op berichten dat Trump overweegt de militaire betrokkenheid af te bouwen. De Fed houdt de rente op 3,5% tot 3,75%. Powell kiest voor afwachten zolang Iran onduidelijk blijft. Opvallend: goud heeft zijn slechtste maand sinds 2008 achter de rug met -14,6%. Bitcoin houdt zich in vergelijking relatief goed. [00:43]
Quantum wordt concreet
Google's Quantum AI team publiceerde samen met MIT en Stanford een paper die beschrijft hoe een quantumcomputer met 500.000 fysieke qubits de cryptografie achter Bitcoin kan kraken. Dat is twintig keer minder resources dan eerdere schattingen. Belangrijk: zo'n computer bestaat nog niet. De krachtigste quantumcomputers hebben nu zo'n 1.000 qubits. Toch verschuift Google zijn post-quantum deadline naar 2029.
Het team identificeerde 6,9 miljoen Bitcoin als potentieel kwetsbaar – vooral oudere adressen waarvan de publieke sleutel zichtbaar is op de blockchain, zoals die van Satoshi. Ironisch genoeg zijn ook de nieuwe Taproot-adressen kwetsbaar: daar is de publieke sleutel weer standaard zichtbaar, niet meer verborgen achter een hash. [02:50]
FUD of serieus?
Tegenstanders noemen het FUD en wijzen erop dat banken en overheden dezelfde cryptografie gebruiken. Als quantum een probleem wordt, gaan er grotere dingen kapot dan Bitcoin. Wij vinden dat een zwak argument. Je kunt niet het ene moment claimen dat Bitcoin het hardste geld ooit is, money for the coming 10.000 years, en zodra er een concrete dreiging ontstaat zeggen dat andere dingen eerst kapot gaan.
Wat kunnen we doen? Stap één: adressen niet hergebruiken en SegWit-adressen gebruiken die de publieke sleutel wel hashen. Stap twee is aan de developers: Taproot aanpassen zodat de publieke sleutel niet standaard zichtbaar is. Daar ligt al een voorstel voor, BIP 360. Uiteindelijk zal Bitcoin moeten overstappen naar post-quantum cryptografie – net als de rest van de wereld. [05:55]
De Drift-hack
Op 1 april werd Drift, het grootste DeFi-platform op Solana, gehackt voor $285 miljoen. De grootste DeFi hack van 2026. Deze week deelde Drift de details, en het is misschien wel de meest geschifte hack die we ooit gezien hebben.
In het najaar van 2025 werden Drift-medewerkers benaderd op conferenties door mensen die zich voordeden als oprichters van een tradingbedrijf. Wat volgde waren zes maanden van intensief contact: Telegram-groepen, werksessies, face-to-face ontmoetingen in meerdere landen. Ze richtten zelfs een Ecosystem Vault op bij Drift en stortten daar meer dan $1 miljoen eigen geld in. Dit waren geen vreemdelingen meer – dit waren samenwerkingspartners. [07:17]
De technische truc
De aanvallers deelden links naar tools die ze "bouwden" voor Drift. Eén medewerker kloonde een code repository, een ander downloadde een TestFlight app die werd gepresenteerd als nieuwe wallet. Zo werden twee van de vijf ondertekenaars gecompromitteerd. Vervolgens lieten ze routinematig ogende transacties tekenen die verborgen admin-acties bevatten. Normaal verlopen Solana-transacties binnen 90 seconden, maar via Durable Nonces bleven de handtekeningen oneindig lang geldig.
Ondertussen fabriceerden ze een nep-token met wash trading om een fictieve prijs op te bouwen. Op 1 april voerden ze de vooraf getekende transacties uit, voegden het nep-token toe als onderpand, en haalden in 31 transacties over 12 minuten de echte tegoeden uit de vaults. Binnen uren was alles naar Ethereum gebridged. Onderzoeksteam Seal 911 koppelt de aanval aan UNC 4736 – een Noord-Koreaanse staatsgroep. Je kunt je hier bijna niet tegen wapenen. Misschien moet die admin-functionaliteit gewoon uit DeFi-protocollen. [08:48]
Square zet Bitcoin aan
Square, het betaalplatform van Jack Dorsey's Block, heeft automatisch Bitcoin-betalingen ingeschakeld voor miljoenen Amerikaanse verkopers. Klanten kunnen betalen met Bitcoin, verkopers ontvangen direct dollars – of Bitcoin als ze dat willen. Tot eind 2026 betalen verkopers geen transactiekosten op Bitcoin-betalingen.
Het verschil met eerder: winkeliers hoefden dit voorheen zelf aan te zetten, en dat deden ze niet. Nu kan de klant zelf kiezen. De winkelier merkt er niets van en verliest er niets op. Als we nu niet met Bitcoin gaan betalen, dan weten we ook niet meer wat we daarvoor nog nodig hebben. [11:29]