4 juni 2026
Het nieuwste model van Trezor, de Safe 7, is onlangs onthuld en heeft een lancering gepland voor 23 november 2025. Trezor positioneert deze hardware wallet als “quantum-ready,” wat refereert aan de mogelijkheid van het apparaat om toekomstige firmware-updates en device-attestatie (het verifiëren van de authenticiteit van apparaten) te ondersteunen met behulp van post-quantum cryptografie, zodra deze beschikbaar zijn. Het is belangrijk op te merken dat deze claim niet betekent dat de wallet op dit moment on-chain bescherming biedt voor populaire cryptovaluta zoals Bitcoin of Ethereum.
Volgens Trezor zijn er nog geen post-quantum upgrades voor publieke netwerken beschikbaar. De ontwerpdoelstelling van Safe 7 is om toekomstige updates te kunnen accepteren en verifiëren, en de authenticiteit van het apparaat te leveren gedurende deze overgang. Dit verlengt de keten van vertrouwen in het apparaat, zodat het opstartproces, de attestatie en de updatechecks zijn opgezet om post-quantum algoritmen later toe te voegen zonder dat hardware vervangen hoeft te worden.
Een essentieel aspect van het aanbod van de Safe 7 is de auditability (controleerbaarheid) van het siliconen niveau. De Safe 7 introduceert de TROPIC01, een beveiligde chip die externe onderzoekers in staat stelt te inspecteren hoe deze omgaat met gevoelige informatie, zoals pincode en seed (de unieke code die toegang geeft tot een crypto-wallet). In plaats van de siliconen als een afgesloten zwart doos te behandelen, stelt Trezor gebruikers gerust dat de Safe 7 gepaard gaat met een tweede, gecertificeerde veilige element voor gelaagde opslag en weerstand tegen manipulatie, met als doel om falingsmechanismen te diversifiëren en het risico van enkelvoudige blootstelling te verminderen.
De audit stance is cruciaal, omdat een groot deel van de dreiging voor hardware wallets is verschoven van netwerkaanvallen naar gebruikersendpunten en de handtekeningsprocessen. Hierin kunnen hardware, firmware, back-ups en herstelprocedures functionele knelpunten creëren.
Met de komst van Safe 7 is er in de connectiviteit ook iets nieuws. De wallet voegt Bluetooth functionaliteit toe voor gebruik met telefoons. Dit gebeurt via de Trezor Host Protocol, dat Trezor beschrijft als een open specificatie die encryptie, authenticatie en integriteit voorberichten tussen host en apparaat biedt. Het bedrijf onderstreept dat Bluetooth kan worden uitgeschakeld en dat de wallet kan functioneren in een USB-only modus voor gebruikers die een draadloze interface willen vermijden. Deze optie biedt gebruikers de keuze om te werken met alleen bekabelde handtekeningen, vooral voor hen die hun apparaten willen scheiden op basis van transport beleid.
Het is van belang om te begrijpen dat de Safe 7 geen invloed heeft op hoe publieke netwerken momenteel transacties valideren. Zowel Bitcoin als Ethereum blijven afhankelijk van ECDSA (Elliptic Curve Digital Signature Algorithm) en Schnorr-handtekeningen. Eventuele overgangen naar post-quantum of hybride handtekening schema’s zullen plaatsvinden via netwerkprocessen die cliënt-code-updates, soft of hard forks en brede coördinatie van het ecosysteem vereisen.
Volgens de documentatie van Trezor is de aanpak van de Safe 7 dat het apparaat in staat is om firmware, attestaties en applicatie-updates te vertrouwen en te verifiëren, zodra deze zijn ondersteund door netwerken en cliëntsoftware. Dit zorgt ervoor dat gebruikers niet afhankelijk zijn van hardware als de vensters voor migratie geopend worden. Aangezien in 2025 meer dan $2,17 miljard aan cryptocurrency gerelateerde diefstallen werden gemeld, waarvan een groter aandeel voortkwam uit compromitteringen die gebruikerswallets en sleutels aangrepen, legt deze situatie extra druk op de noodzaak van strakkere endpoint-beveiliging.
Op beleidsniveau zijn er al stappen gezet richting een post-quantum standaard. In 2024 heeft het U.S. National Institute of Standards and Technology de eerste post-quantum standaarden afgerond, waaronder FIPS 203 voor de CRYSTALS-Kyber key establishment, en FIPS 204 en 205 voor CRYSTALS-Dilithium en SPHINCS+ handtekeningen. In de bredere technologie-industrie hebben mainstream producten inmiddels post-quantum bescherming geïmplementeerd, zoals de adoptie van het PQ3-protocol door Apple voor iMessage. Dit laat zien hoe migraties in productieomgevingen kunnen worden gefaseerd met back-ups en telemetrie, nog voordat een heel ecosysteem op één lijn komt.
Deze macro-context maakt duidelijk waarom een “quantum-ready” wallet vooral gericht is op paraatheid, in plaats van directe impact. Voor houders van crypto betekent dit dat de Safe 7 hen voorbereidt om toekomstige post-quantum firmware te vertrouwen en kan aantonen dat het een authentieke Trezor is, zelfs als attesten overgaan op post-quantum algoritmen, terwijl de on-chain transactieformaten en consensusregels ongewijzigd blijven totdat netwerken nieuwe cryptografie hebben geadopteerd.
Potentiële kopers moeten hun afwegingen maken langs twee lijnen. Enerzijds zijn er gebruikers die ervoor kiezen om hardware te kopen die vanaf dag één post-quantum firmware en attestaties kan verifiëren en die waarde hechten aan een controleerbare veilige chip boven een gesloten siliconen architectuur. Voor hen kan de houding van Safe 7 aantrekkelijk zijn. Anderzijds zijn er ook gebruikers die tevreden zijn met hun huidige wallet en besluiten te wachten totdat netwerken daadwerkelijke post-quantum of hybride transactieondersteuning aankondigen. Voor deze groep ligt de prioriteit niet meteen bij de veranderingen in hoe Bitcoin of Ethereum handtekeningen worden gegenereerd en gevalideerd.
Trezor benadrukt in zijn documentatie dat er momenteel geen netwerk-niveau post-quantum updates beschikbaar zijn. Dit betekent dat verwachtingen zorgvuldig moeten worden beheerd. Een kortetermijnvraag voor veiligheidsteams is hoe zij Safe 7 kunnen integreren binnen bestaande beleidslijnen. De wallet biedt USB-only workflows die nuttig kunnen zijn voor omgevingen waar draadloze interfaces zijn uitgesloten, en maakt gebruik van een open hostprotocol voor geauthenticeerde en versleutelde sessies wanneer Bluetooth is toegestaan.
De dual-element opslagstructuur en de controleerbare chip zijn van belang voor laboratoria en onafhankelijke beoordelaars, aangezien meer inspectiepunten extra kansen bieden om te verifiëren dat sleutelverwerking, foutdetectie en geheugenisolatie functioneren zoals gedocumenteerd.
De sector blijft aandringen op voorbereiding van instellingen op post-quantum risico’s, met aanbevelingen voor vroege planningscycli om het risico van “harvest-now, decrypt-later” te mitigeren. Dit houdt in dat aanvallers vandaag de communicatie kunnen vastleggen om deze later te decrypten, wanneer ze beschikken over geschikte hardware, wat de planningsvensters naar voren schuift, zelfs als praktische quantum-aanvallen op de huidige publieke sleutelschema’s nog jaren verwijderd zijn.
De productpagina van Safe 7 vermeldt de beschikbaarheid op 23 november 2025, wat ruimte biedt voor vroege reviews en vergelijkingen van wallet tot wallet op het gebied van controleerbaarheid, connectiviteitsmaatregelen en updatebeleid. Chainalysis heeft de diefstal halverwege het jaar geschat op $2,17 miljard, wat de aandacht op apparaatbeveiliging en herstelprocessen verhoogt.
De FIPS-standaarden van NIST voor post-quantum algoritmen zijn geformaliseerd en belangrijke leveranciers hebben op grote schaal post-quantum protocollen met stagiaire dekkingen geïmplementeerd. Voor crypto-gebruikers betekent “quantum-ready” in wezen dat het apparaat toekomstige post-quantum updates kan vertrouwen en de identiteit van het apparaat kan bewijzen met post-quantum attestatie zodra die software beschikbaar is, zonder dat de handtekeningen op de huidige netwerken veranderen.
Wat betekent “quantum-ready” voor de Safe 7 bij Trezor?
“Quantum-ready” verwijst naar het vermogen van de Safe 7 om toekomstige firmware te ondersteunen die gebruik maakt van post-quantum cryptografie, maar beïnvloedt momenteel niet de validatie van on-chain transacties.
Waarom is auditability belangrijk voor hardware wallets?
Auditability helpt bij het verifiëren van de beveiligingsmechanismen van de wallet en biedt onafhankelijke onderzoekers de mogelijkheid om de behandeling van gevoelige gegevens te inspecteren, wat het vertrouwen in de hardware vergroot.
Wanneer kunnen we echte post-quantum updates verwachten voor netwerken zoals Bitcoin en Ethereum?
Er zijn momenteel geen netwerk-niveau post-quantum updates beschikbaar, en investeerders moeten hun verwachtingen hierop afstemmen, aangezien noodzakelijke updates afhankelijk zijn van brede coördinatie binnen het ecosysteem.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
