4 juni 2026
Antonio Sanso, cryptografie-expert bij de Ethereum Foundation, straalt vertrouwen uit in het vermogen van Ethereum om quantum-resistent te worden vóór dat er daadwerkelijk een quantumaanval plaatsvindt. “Het onderzoeksaspect is waarschijnlijk al grotendeels uitgewerkt. We bevinden ons nu in de uitvoeringsfase, en we zijn er echt van overtuigd dat we de gestelde tijdslijnen en deadlines zullen halen.”
De Ethereum Foundation heeft post-quantum (PQ) beveiliging uitgeroepen tot een strategische prioriteit. Op 24 januari werd de oprichting van een Post Quantum-team aangekondigd, onder leiding van Thomas Coratger. Sanso leidt vanaf 4 februari de nieuwe tweewekelijkse All Core Devs-gesprekken over deze cruciale vooruitgang.
Het is een omvangrijk project. “Wanneer we het hebben over een post-quantum oplossing, gaat het niet om één onderdeel — alle verschillende belangrijke macrogebieden van Ethereum moeten worden gemigreerd,” legt hij uit. De optimistische noot is dat dit team al maanden, zo niet jaren, aan dit onderwerp werkt. “We hebben dus een duidelijk plan in gedachten, en we zijn van plan om dit in de komende jaren uit te voeren.”
Wanneer hem wordt gevraagd om de voortgang in cijfers uit te drukken, geeft Sanso aan dat de oplossingen voor de verschillende lagen zich in uiteenlopende stadia bevinden. “Er is niet één percentage dat voor alle drie geldt, maar we zitten ongeveer op 20%.” De nieuwe tweewekelijkse gesprekken zullen de voor- en nadelen van verschillende benaderingen bespreken. Momenteel zijn multi-client post-quantum ontwikkelnetwerken live, en binnenkort wordt er een PQ-roadmap onthuld, gericht op wat EF-onderzoeker Justin Drake noemt “een volledige transitie in de komende jaren zonder verlies van fondsen en zonder downtime.”
Het maken van Ethereum quantum-resistent is slechts een onderdeel van een totale herziening van de blockchain, onderdeel van het Lean Ethereum-initiatief. Dit heeft tot doel Ethereum sneller, eenvoudiger en gedecentraliseerder te maken door middel van zero-knowledge (ZK) technologie, terwijl het tegelijkertijd tegen quantumaanvallen wordt beschermd.
De enthousiasme rond het quantum-proof maken van Ethereum staat in schril contrast met Bitcoin, waar invloedrijke figuren zoals Adam Back en Michael Saylor de noodzaak voor verandering hebben geminimaliseerd, verwijzend naar schattingen die suggereren dat een quantumcomputer nog vele jaren of zelfs decennia verwijderd is. Dit is waar, maar met nuance. Tijdens DevConnect in Buenos Aires merkte mede-oprichter Vitalik Buterin op dat de gemiddelde voorspelling voor een quantumcomputer die cryptografie doorbreekt rond 2040 ligt, maar er is nog steeds een kans van 20% dat dit al in 2030 gebeurt.
Bij Bitcoin is er bovendien minder BTC kwetsbaar voor quantumaanvallen, met schattingen die suggereren dat rond de 6 miljoen BTC, voornamelijk in oudere adressen met blootgestelde publieke sleutels, momenteel risico loopt. Echter, het merendeel van Ethereum is kwetsbaar—en dat geldt ook voor het volledige Solana-netwerk. De voorgestelde oplossingen voor Bitcoin zijn eenvoudiger, zelfs al blijven de grotere PQ-handtekeningen een aanzienlijk probleem.
“Vanuit technisch perspectief is het eenvoudiger om te migreren,” legt Sanso uit. “Maar ze zullen waarschijnlijk een probleem hebben op menselijk niveau, namelijk het bereiken van overeenstemming over wat te doen.” Bij Ethereum zijn die problemen er minder, maar technologisch gezien hebben ze meer te migreren. “We delen de noodzaak om transactiehandtekeningen te wijzigen, maar van de problemen die we tegenkomen — tussen de uitvoeringslaag, consensus en gegevensbeschikbaarheid — is de uitvoeringslaag de eenvoudigste. De andere twee zijn iets complexer.”
Sanso’s beste inschatting voor de opkomst van quantumcomputers valt rond het midden van de jaren dertig. Hij verwacht dat Lean Ethereum ergens tussen 2028 en 2032 afgerond zal zijn. Gezien de plotselinge opkomst van grote taalmodellen en ZK-bewijzen (in het laatste geval, veel eerder dan verwacht), bestaat de reële mogelijkheid dat quantumcomputers in staat zijn om blockchains te kraken voordat ze volledig zijn gemigreerd.
Gebruikers kunnen nu de bescherming van hun Ether (ETH) verhogen door het naar een nieuw, ongebruikt adres te sturen, aangezien de publieke sleutels dan niet blootgesteld worden. In de toekomst zullen slimme wallets, die een combinatie van accountabstractie en post-quantum handtekeningen gebruiken, de Ether beschermen. “Het idee is om een nieuw algoritme te hebben dat post-quantum is, waarschijnlijk op basis van lattices of hashes, dat we zullen integreren met accountabstractie.”
Tijdens DevConnect in november demonstreerde Zknox een hardwarewallet met een post-quantum Dilithium-handtekening die compatibel is met de bestaande Ethereum-infrastructuur. Post-quantum handtekeningen zijn echter aanzienlijk groter, met de kleinste versie, genaamd Falcon, die nog steeds tien keer groter is dan de huidige Elliptic Curve Digital Signature Algorithm (ECDSA).
Sanso legt uit dat het coderen van de lattice-oplossing in Solidity enorme kosten met zich meebrengt aan gas. Er is een Ethereum Improvement Proposal (EIP) in de maak die dit probleem automatisch buiten het kernprotocol moet beheren, wat de snelheid zou verhogen en de kosten zou verlagen. Het bredere vraagstuk van het integreren van handtekeningen die tien keer groter zijn dan de huidige, zal waarschijnlijk een reeks verschillende maatregelen vereisen, waaronder het gebruik van ZK-STARKs om de grootte te comprimeren.
Buterin heeft in maart 2024 ook een noodplan ontwikkeld om te reageren op een quantumaanval, waaronder een hard fork en een methode waardoor ETH-eigenaren kunnen bewijzen dat ze de legitieme eigenaren zijn van een bepaald adres voordat ze worden overgezet naar PQ-adressen met het equivalente saldo. Sanso bevestigt dat dit plan vordert en dat ze werken aan een manier waarop ETH-eigenaren met behulp van ZK-bewijzen veilig kunnen aantonen dat ze de juiste seed voor een adres hebben. “Dit is iets waar we actief mee bezig zijn. Hopelijk zal dit een project zijn dat ofwel op EthCC in Cannes of op Devcon in India wordt gepresenteerd.”
Afhankelijk van welke EIPs worden goedgekeurd, kan dit systeem ook worden gebruikt als onderdeel van de geplande overgang naar PQ-handtekeningen. Individuen kunnen het eigendom van een adres bewijzen en dan het bestaande quantum-vulnerabele ECDSA-gedeelte van hun account deactiveren. “We hebben deze EIP, waarmee je jezelf kunt inschakelen en zegt, ik ga het elliptische curve-gedeelte op mijn EOAs uitschakelen. Je behoudt hetzelfde adres, en de enige manier om iets van je adres te verplaatsen is een combinatie van accountabstractie en dit bewijs van seeds.”
Sanso wijst erop dat het kiezen van welke EIPs op te nemen een langdurig proces zal zijn, dat uiteindelijk door de gemeenschap zal worden beslist. De eerste All Core Devs PQ “breakout room” call is gepland voor 4 februari 2026. Drake meldt dat de tweewekelijkse sessies zich zullen richten op gebruikersveiligheid, met speciale aandacht voor vooraf geconfigureerde oplossingen, accountabstractie en langetermijnaggregatie van transactiehandtekeningen met leanVM.
Hoe ver is Ethereum met de ontwikkeling van post-quantum beveiliging?
Ethereum bevindt zich op ongeveer 20% van de voltooiing van de post-quantum oplossingen, met verschillende lagen die in verschillende stadia van ontwikkeling zijn.
Waarom is Ethereum kwetsbaarder voor quantumaanvallen dan Bitcoin?
Het merendeel van de Ethereum-cryptovaluta is kwetsbaar voor quantumaanvallen, terwijl bij Bitcoin een aanzienlijk deel veilig is, vooral in nieuwere adressen zonder blootgestelde publieke sleutels.
Wat moeten investeerders nu doen om hun Ether te beschermen?
Investeerders kunnen hun Ether beschermen door het naar een nieuw, ongebruikt adres te sturen, zodat hun publieke sleutels niet worden blootgesteld aan potentiële quantumaanvallen.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
