Cryptografie is niet ontstaan met blockchain: het is een vakgebied dat al bestond voor er computers waren, van cijfermachines uit oorlogstijd tot de versleutelde berichten die een bankapp vandaag verstuurt. Wat blockchain-systemen ervan hebben overgenomen, is het vermogen om eigendom, integriteit en herkomst van data te bewijzen zonder dat een centrale partij elke stap controleert.
Drie technieken doen het meeste werk:
- Symmetrische encryptie, waarbij dezelfde key data zowel vergrendelt als ontgrendelt. Dit is snel, maar de key moet vooraf op een veilige manier gedeeld worden.
- Asymmetrische, of public-key, cryptografie, waarbij een private key ondertekent of ontsleutelt en een bijbehorende public key verifieert of versleutelt, zodat er nooit iets geheims verzonden hoeft te worden.
- Hashing, dat elke input comprimeert tot een vingerafdruk van vaste lengte die volledig verandert zodra ook maar één bit van de input wijzigt.
Bitcoin en Ethereum leunen aan de asymmetrische kant op het Elliptic Curve Digital Signature Algorithm: de private key van een wallet genereert een bijbehorende public key op de secp256k1-curve, en elke uitgaande transactie draagt een digitale handtekening die bewijst dat de afzender de fondsen beheert, zonder de private key ooit bloot te geven. Hashing doet de rest en koppelt elk block aan het voorgaande, zodat het aanpassen van oude data zou betekenen dat elk volgend block opnieuw gedaan moet worden.
Het risico dat cryptografen momenteel het nauwst in de gaten houden, is quantumcomputing. Geen enkele bestaande machine kan de elliptische curves die Bitcoin of Ethereum beveiligen doorbreken, maar de theoretische kloof wordt steeds kleiner. Daarom richtte de Ethereum Foundation in 2026 een speciaal post-quantum onderzoeksteam op en hebben Bitcoin-ontwikkelaars quantumbestendige adresformaten voorgesteld als voorzorgsmaatregel, ook al vormt geen van beide netwerken vooralsnog een praktisch risico.