Ethereum's ontwikkelaars maken zich klaar voor een toekomst waarin kwantumcomputers de cryptografie van vandaag kunnen kraken. De onderzoekers van de blockchain, onder leiding van figuren zoals Justin Drake van de Ethereum Foundation, pleiten voor een visie genaamd “Lean Ethereum” – een gezamenlijke poging om Ethereum's technische architectuur te vereenvoudigen terwijl het quantumveilig wordt gemaakt.
Dit initiatief is zowel een reactie op de dreiging van kwantumcomputers als een kritiek op de complexiteit van Ethereum zelf. In praktische termen betekent het heroverwegen van alles, van hoe slimme contracten worden uitgevoerd tot hoe blokken worden geverifieerd, met het oog op post-quantumveiligheid. De beweging heeft steun gekregen van Ethereum's leiderschap, waaronder medeoprichter Vitalik Buterin, en weerspiegelt een bredere industrieherkenning: het beveiligen van crypto tegen kwantumaanvallen wordt niet alleen verstandig maar noodzakelijk.
In dit artikel zullen we uitleggen waarom quantumbeveiliging hoger op de agenda's van de blockchain komt en wat Ethereum eraan doet. We verkennen de beperkingen van huidige cryptografische methoden (zoals de elliptische-curve-handtekeningen die je Bitcoin en Ether vandaag beschermen) en hoe toekomstige kwantumcomputers ze kunnen ontrafelen. We duiken vervolgens in post-quantum cryptografie - de nieuwe klasse versleutelingsalgoritmen ontworpen om quantumaanvallen te weerstaan - en de inspanningen van het U.S. National Institute of Standards and Technology (NIST) om deze tools te standaardiseren. Vervolgens onderzoeken we Ethereum's “Lean Ethereum” voorstel en de belangrijkste technische pijlers: door zero-knowledge-proof aangedreven virtuele machines, een techniek genaamd data-availability-sampling, en een plan om delen van Ethereum opnieuw op te bouwen op een gestroomlijnde RISC-V architectuur. We introduceren enkele van de belangrijke mensen die deze ideeën drijven, zoals Drake, Buterin en cryptograaf XinXin Fan, en kijken hoe Ethereum's roadmap voor quantum-gereedheid zich verhoudt tot Bitcoin en andere blockchains. Ten slotte wegen we de voordelen, afwegingen en risico's van het implementeren van quantumbestendige upgrades af en overwegen wat deze veranderingen op de lange termijn kunnen betekenen voor alledaagse gebruikers, ontwikkelaars, validators en de crypto-industrie in het algemeen.
Gedurende deze reis houden we de taal toegankelijk – geen doctoraat in de fysica vereist – terwijl we technische nauwkeurigheid behouden. Het kwantumcomputertijdperk is nog niet aan de orde, maar zoals Ethereum's voorbeeld laat zien, is de tijd om je voor te bereiden nu. Zo en waarom een van 's werelds grootste blockchain-ecosystemen zich wil versterken voor het kwantumtijdperk.
De opkomende quantumbedreiging voor blockchains
Kwantumcomputing belooft bepaalde problemen exponentieel sneller op te lossen dan klassieke computers, en dat baart blockchainontwikkelaars zorgen. In tegenstelling tot normale computerbits die ofwel 0 of 1 zijn, kunnen kwantumbits of qubits in meerdere staten tegelijk bestaan (een eigenschap genaamd superpositie) en met elkaar verstrengeld raken (verstrengeling) om parallelle berekeningen uit te voeren. Grote technologiebedrijven snellen vooruit op dit gebied: Google kondigde in 2023 een 433-qubit-kwantumprocessor aan, die een vorm van “quantumsuprematie” claimt voor specifieke taken, en IBM's roadmap projecteert systemen met 4.000+ qubits tegen 2027. Onderzoeksteams schatten dat op de orde van miljoenen qubits – ver voorbij de prototypes van vandaag – nodig zouden kunnen zijn om de cryptografie te breken die cryptocurrencies zoals Bitcoin binnen 24 uur beveiligt. Hoewel dergelijke krachtige kwantummachines er nog niet zijn, is het traject duidelijk. Een rapport uit 2024 van het Global Risk Institute gaf zelfs kansen op de tijdlijn: een 50% kans dat kwantumcomputers die in staat zijn de algemeen gebruikte encryptie (RSA-2048 of 256-bit elliptische krommen) te kraken tegen 2032 zullen bestaan, oplopend tot een 90% kans tegen 2040. Met andere woorden, het is niet langer een vraag van of maar wanneer kwantumcomputing een serieuze bedreiging voor blockchainbeveiliging zal vormen.
Klassieke cryptografie onder vuur
Vandaag de dag vertrouwen blockchains op cryptografische aannames die kwantumcomputing dreigt omver te werpen. Het meest opmerkelijk is dat cryptocurrencies gebruikmaken van cryptografie met openbare en privé sleutels voor transactiesignaturen – bijvoorbeeld, Bitcoin en Ethereum adressen worden beveiligd door het Elliptic Curve Digital Signature Algorithm (ECDSA). Onder klassieke computerassumpties is ECDSA uiterst veilig; het is onhaalbaar voor een normale computer om je privésleutel af te leiden uit je openbare sleutel. Maar een voldoende geavanceerde kwantumcomputer zou met de hulp van Shor's algoritme precies dat kunnen doen. Shor's algoritme kan grote getallen factoriseren en discrete logaritmeproblemen oplossen (de moeilijke wiskunde die ten grondslag ligt aan RSA en elliptische krommen) in polynomiale tijd, wat betekent dat wat een klassieke computer miljoenen jaren zou kosten, een kwantumcomputer slechts uren of dagen nodig heeft. Dat is slecht nieuws voor blockchains: een kwantumaanvaller die privésleutels verkrijgt zou transacties kunnen vervalsen, fondsen kunnen stelen, of zelfs volledige blokken kunnen herschrijven door zich als geldige ondertekenaars voor te doen. In feite zou het fundamentele vertrouwensmodel – dat alleen iemand met de privésleutel de munten kan verplaatsen – worden doorbroken.
Het wordt nog erger. Blockchains zenden openbare sleutels uit tijdens normaal gebruik. Wanneer je fondsen uitgeeft van een adres, wordt de openbare sleutel onthuld in de transactiesignatuur. Een aanvaller met een kwantumcomputer zou kunnen wachten tot waardevolle adressen een transactie doen, de blootgestelde openbare sleutel kunnen grijpen, deze kunnen kraken om de privésleutel af te leiden, en de resterende fondsen uit dat adres kunnen stelen voordat de transactie wordt bevestigd. Zelfs fondsen in lang inactieve adressen kunnen risico lopen als hun openbare sleutels bekend zijn (bijvoorbeeld enkele vroege Bitcoin-adressen of bepaalde slimme contractkluizen). Volgens een analyse van Deloitte zit ongeveer 25% van alle Bitcoin – honderden miljarden dollars waard – in adressen met blootgestelde openbare sleutels. Die munten zouden lage-hangend fruit zijn voor een kwantumdief zodra de technologie volwassen is.
Naast het stelen van sleutels, zou kwantumcomputing ook de consensusmechanismen van blockchains kunnen ondermijnen. In proof-of-work-systemen zouden quantumalgoritmen de oplossing van cryptografische hashpuzzels aanzienlijk kunnen versnellen, wat betekent dat een aanvaller met een quantumvoordeel veel sneller zou kunnen minen dan anderen. Theoretisch zou dat de drempel voor een 51%-aanval – het herschrijven van blockchain-geschiedenis – kunnen verlagen tot slechts 26% van het totale mijnkracht, volgens sommige schattingen. In proof-of-stake-systemen blijft de dreiging voornamelijk over handtekeningen (aangezien validators stemmen en checkpoints ondertekenen), maar als handtekeningen vervalst kunnen worden, zou een aanvaller chaos kunnen veroorzaken in consensus, wellicht tegenstrijdige geschiedenissen creëren of validator slots in beslag nemen. Kortom, geen enkel deel van de blockchainstapel is immuun: van wallets tot minen tot validatie, kwantumcomputing richt zich op de cryptografie in het hart van digitale grootboeken.
Waarom deze dreiging urgent aanvoelt
Het is waar dat functionele, grootschalige kwantumcomputers nog in ontwikkeling zijn, en de schattingen variëren wanneer ze tot deze prestaties in staat zullen zijn. Sommige experts denken dat kwantumcomputers voor algemeen gebruik een decennium of langer weg zijn; anderen waarschuwen dat prototypes met beperkte maar voldoende capaciteiten veel eerder kunnen arriveren – zelfs binnen vijf jaar – om te beginnen met het kraken van zwakkere cryptosystemen. De onzekerheid zelf is onderdeel van het probleem. De cryptogemeenschap heeft geleerd dat het upgraden van blockchains een langzaam, weloverwogen proces is, vaak jaren van debat met zich meebrengen. Bijvoorbeeld, Bitcoin's OP_RETURN-saga, over iets kleins als hoe om te gaan met een stukje metadata, sleepte zich jarenlang voort. Ethereum's eigen grote upgrade van proof-of-work naar proof-of-stake (de Merge) nam meer dan een halve decennium in beslag om te plannen, testen en uitvoeren. Als het implementeren van iets routinematigs meerdere jaren kan duren, hoe lang zou een ingrijpende verandering voor quantumweerstand vereisen?
Blockchain governance is gewoon niet gebouwd voor snelle verschuivingen. “De BIP- en EIP-processen zijn geweldig voor weloverwogen, democratische besluitvorming, maar ze zijn verschrikkelijk voor snelle dreigingsrespons”, waarschuwt Colton Dillion, medeoprichter van een kwantumbeveiligingsstartup. Tegen de tijd dat een duidelijke en aanwezige quantumdreiging door iedereen wordt erkend, kan het al te laat zijn – kwaadwillende actoren kunnen stilletjes kwetsbaarheden exploiteren voordat gemeenschappen zich mobiliseren. In tegenstelling tot de flitsende hacks waar we tegenwoordig over horen, kan een quantumaanval subtiel en stil zijn. “De echte quantumaanval zal niet flashy zijn. Het zal subtiel zijn – walvissen die fondsen stilletjes verplaatsen, het systeem uitbuiten voordat iemand het merkt,” zei Dillion. Fondsen kunnen beginnen te verdwijnen of vreemd te bewegen, en pas achteraf zouden we realiseren dat de cryptografie was geschonden.
Deze dreiging is verschoven van theoretisch naar iets dat de industrie actief probeert aan te pakken. De boodschap is niet paniek, maar voorbereiding. Quantumbeveiliging wordt noodzakelijk in blockchainplanning omdat de kosten van onvoorbereid zijn – een plotselinge ineenstorting van cryptografisch vertrouwen – existentieel zijn. Zoals we zullen zien, ontstaan er oplossingen om de quantumdreiging tegen te gaan, maar het implementeren ervan over gedecentraliseerde netwerken is een eigen uitdaging.
De beperkingen van de cryptografie van vandaag
Voordat we ingaan op oplossingen, is het de moeite waard te begrijpen waarom onze huidige cryptografische gereedschapskist tekortschiet tegen kwantumtegenstanders. ECDSA en RSA, twee pijlers van moderne encryptie die wijd verspreid worden gebruikt in blockchains (ECDSA voor Bitcoin/Ethereum-handtekeningen, RSA in veel beveiligde communicatie), zijn afhankelijk van problemen die onhaalbaar zijn voor klassieke computers. Hun veiligheid komt voort uit eenrichtingsfuncties in de wiskunde: bijvoorbeeld, het vermenigvuldigen van twee grote priemgetallen is eenvoudig, maar het ontbinden van het resultaat is moeilijk (dat is RSA); op vergelijkbare wijze is het vermenigvuldigen van een generatorpunt met een geheimnummer op een elliptische kromme eenvoudig, maar het vinden van dat geheim gegeven het resultaat (discrete logaritme) is moeilijk (dat is ECDSA). Deze problemen liggen ten grondslag aan het vertrouwen dat je privésleutel privé blijft.
Kwantumcomputing zet dat asymmetrie op zijn kop. Met Shor’s algoritme kan een kwantumcomputer efficiënt integers factoriseren en discrete logaritmen berekenen. Plotseling sluit de valdeur – de moeilijke problemen worden oplosbaar. Skip translation for markdown links.
Content: In essentie is kwantumcomputing als een loper die de sloten van RSA en ECDSA kan openen, mits er genoeg qubits en stabiele werking aanwezig zijn. Schattingen variëren over hoeveel logische qubits (foutgecorrigeerde, betrouwbare qubits) nodig zijn om, bijvoorbeeld, Bitcoin's 256-bit elliptische curve te kraken. Een analyse van het onderzoeksteam van de Ethereum Foundation suggereert dat ongeveer 6.600 logische qubits de secp256k1-curve (gebruikt in Bitcoin/Ethereum) zou kunnen bedreigen, en ~20.000 logische qubits zouden deze volledig kunnen compromitteren. Vanwege de overhead van foutcorrectie komt dat neer op miljoenen fysieke qubits – een streep die kwantumhardware mogelijk zal bereiken over 15-20 jaar als de voortgang voortzet. Het is een bewegend doelwit, maar duidelijk is dat de huidige cryptografie een vervaldatum heeft als er geen veranderingen worden doorgevoerd.
Een andere beperking van huidige methoden is blootstelling van sleutels en handtekeningen. Zoals vermeld, is adreshergebruik gevaarlijk in een kwantumcontext – toch verzenden veel gebruikers, uit gemak, meerdere transacties vanaf hetzelfde adres, waardoor hun openbare sleutel op de keten wordt blootgesteld na de eerste uitgave. Dit was historisch gebruikelijk in de vroege dagen van Bitcoin (pay-to-public-key-adressen die rechtstreeks sleutels blootstelden), en zelfs nadat de beste praktijken verbeterden, blijft naar schatting 2,5 miljoen BTC (meer dan $130 miljard) in oudere adrestypes die bijzonder kwetsbaar zijn voor een toekomstige kwantumbreuk. Ethereum onthult vanwege het ontwerp openbare sleutels pas nadat ze zijn gebruikt, maar actieve Ethereum-accounts hergebruiken regelmatig sleutels. Kortom, hoe langer onze netwerken draaien op niet-kwantumveilige crypto, hoe meer "kwantumschuld" zich opstapelt – d.w.z. dat meer activa zich in vormen bevinden die een kwantumcomputer zou kunnen plunderen zodra deze krachtig genoeg is.
Tot slot is de huidige cryptografie niet ontwikkeld met het oog op wendbaarheid. Protocollen zoals die van Bitcoin zijn hard gecodeerd naar ECDSA en specifieke hashfuncties. Het vervangen ervan door nieuwe algoritmen is niet eenvoudig; het vereist consensus in de gemeenschap over een hard fork of een slimme soft-fork hack. Ethereum is enigszins flexibeler (het heeft meerdere upgrades ondergaan en heeft conceptueel het idee van accountabstractie omarmd, wat het gebruik van verschillende handtekeningsschema's op hetzelfde netwerk zou kunnen toestaan), maar toch is het upgraden van cryptografische primitieve op schaal onontgonnen gebied. De beperkingen van de huidige methoden strekken zich dus verder uit dan alleen wiskunde – ze zijn ook ingebakken in bestuur en technische schuld.
Het goede nieuws is dat de cryptografiegemeenschap dit heeft zien aankomen en alternatieven heeft ontwikkeld. Dus, hoe ziet de volgende generatie van kwantum-resistente cryptografie eruit en kan het worden geïntegreerd in blockchains?
Post-Quantum Cryptografie en NIST-standaarden
Post-quantum cryptografie (PQC) verwijst naar versleutelings- en handtekeningsalgoritmen die ontworpen zijn om veilig te zijn tegen kwantumaanvallen. Belangrijk is dat deze grotendeels gebaseerd zijn op wiskundige problemen die als moeilijk worden beschouwd voor zowel kwantum- als klassieke computers (in tegenstelling tot factorisering of discrete logaritmen). Gedurende de late 2010s en vroege 2020s hebben onderzoekers wereldwijd tientallen kandidaat-algoritmen voorgesteld en geanalyseerd. In 2016 startte het Amerikaanse National Institute of Standards and Technology (NIST) een formeel proces om deze te evalueren en nieuwe cryptografische standaarden voor het post-quantum tijdperk te selecteren. Na verschillende rondes van controle (en enkele dramatische nederlagen, zoals een algoritme dat tijdens de competitie door klassieke middelen werd gekraakt), kondigde NIST in 2022 zijn eerste set winnaars aan.
Voor digitale handtekeningen is de primaire aanbeveling van NIST CRYSTALS-Dilithium, een rooster-gebaseerd handtekeningschema, met FALCON (ook rooster-gebaseerd) als een optie voor use-cases die kleinere handtekeningen nodig hebben, en SPHINCS+ (een hash-gebaseerd handtekeningschema) als een ander alternatief voor diegenen die een volledig andere veiligheidsbasis willen. Voor sleutelenvelop / sleuteluitwisseling is de beste keuze CRYSTALS-Kyber (rooster-gebaseerd), met enkele anderen, zoals Classic McEliece (code-gebaseerd) en BIKE/HQC (ook code-gebaseerd of gestructureerde roosters) als alternatieve keuzes. Verwacht wordt dat deze algoritmen rond 2024–2025 formeel zullen worden gestandaardiseerd als de nieuwe FIPS-standaarden.
Wat maakt deze algoritmen "kwantum-veilig"? In het geval van rooster-gebaseerde cryptografie (de basis van Dilithium en Kyber) komt de beveiliging voort uit problemen zoals het Kortste Vector Probleem (SVP) of Leren met Fouten (LWE) in een hoog-dimensionaal rooster. Intuïtief is het alsof je een naald moet vinden in een multi-dimensionale hooiberg – zelfs kwantumcomputers hebben geen bekende efficiënte methoden om deze problemen op te lossen. Roosterschema's zijn redelijk efficiënt op klassieke computers en hebben redelijk grote sleutels en handtekeningen (kilobytes in plaats van bytes, wat groter is dan ECDSA maar beheersbaar). Bijvoorbeeld, een Dilithium-handtekening kan een paar kilobytes zijn en snel verifiëren, en Kyber kan sleutelovereenstemming uitvoeren met sleutels van ~1,5 KB in grootte, met snelheden die vergelijkbaar zijn met RSA/ECDSA-encryptie vandaag. Deze combinatie van snelheid en kleine grootte is de reden waarom NIST zich heeft gericht op roosteralgoritmen voor algemeen gebruik.
Andere benaderingen zijn onder meer hash-gebaseerde handtekeningen (zoals SPHINCS+ of de stateful XMSS). Deze zijn uitsluitend afhankelijk van de veiligheid van hashfuncties, die behoren tot de meest kwantum-resistente primitieve die we hebben (het Grover-algoritme kan hash-prebeelden brute-forcen met een kwadratische versnelling, maar dat is veel minder verwoestend dan de polynomiale versnelling van Shor voor factorisatie). Hash-gebaseerde handtekeningen zijn theoretisch gezien extreem veilig; echter, ze hebben nadelen: handtekeningen kunnen enorm zijn (tientallen kilobytes), en sommige typen staan slechts een beperkt aantal keren gebruik per sleutel toe (staatelijke schema’s vereisen dat je het gebruik van eenmalige sleutels bijhoudt). Dit maakt ze minder praktisch voor frequente transacties of bandbreedte beperkte omgevingen. Toch zouden ze nuttig kunnen zijn in bepaalde blockchain-contexten, misschien voor high-security multisig of als een tijdelijke oplossing.
Er zijn ook code-gebaseerde cryptosystemen (zoals McEliece, dat enorme openbare sleutels heeft maar sinds de jaren '70 cryptanalyse heeft doorstaan) en multivariate kwadratische schema's. Deze bieden diversiteit – verschillende moeilijkheidsveronderstellingen voor het geval roosters of hashes onverwachte zwaktes hebben – maar ze hebben de neiging om grote sleutelgroottes of langzamere prestaties te hebben, wat ze momenteel minder aantrekkelijk maakt voor gebruik op de blockchain. Beveiligingsexperts raden vaak een diverse portfolio van algoritmen aan om de gok in te dekken, maar hoogstwaarschijnlijk zullen blockchains voor lattice-gebaseerde oplossingen kiezen en misschien enkele hash-gebaseerde technieken voor specifieke doeleinden.
NIST-standaarden en Blockchain-adoptie
De standaardisatie door NIST is van groot belang omdat het een overeengekomen set algoritmen biedt die veel industrieën (niet alleen blockchain) zullen beginnen te adopteren. Tegen eind 2025 verwachten we formele standaardsdocumentatie voor Dilithium, Kyber, enz., te publiceren. Veel blockchain-ontwikkelaars volgen dit proces nauwlettend. Ethereum-onderzoekers hebben bijvoorbeeld al geëxperimenteerd met rooster-gebaseerde handtekeningschema's (zoals Dilithium) om te zien hoe ze zich in de praktijk op een blockchain zouden gedragen. Het doel is dat zodra standaarden zijn afgerond, de transitie kan beginnen met het vertrouwen dat de algoritmen zijn gecontroleerd.
Het adopteren van deze in een live blockchain is echter geen plug-and-play. Zoals we zullen bespreken, betekenen PQC-algoritmen meestal grotere transactiegroottes en misschien zwaardere berekeningen. Maar fundamenteel geeft post-quantum cryptografie blockchain gemeenschappen een gereedschapskist om zichzelf te verdedigen. Het maakt van een schijnbaar onoverkomelijke dreiging een oplosbaar (zij het moeilijk) technisch probleem: update de cryptografie voordat de slechteriken kwantumwapens hebben. De proactieve houding van de Ethereum-gemeenschap – met name onderzoek en vroege integratie van PQC – toont aan hoe die gereedschapskist te gebruiken. En inderdaad, Ethereum's "Lean Ethereum"-initiatief draait helemaal om het weven van kwantumweerstand in de structuur van de blockchain, naast andere vereenvoudigingen.
Lean Ethereum: Vereenvoudiging voor Kwantumweerstand
Midden 2025 stelde Ethereum Foundation-onderzoeker Justin Drake een voorstel voor genaamd "Lean Ethereum." Het doel is eenvoudig te verklaren maar ambitieus om uit te voeren: maak de basislaag van Ethereum zo eenvoudig en robuust mogelijk, terwijl ervoor gezorgd wordt dat het toekomstige kwantum-gebaseerde aanvallen kan weerstaan. Deze visie komt voort uit het besef dat na jaren van snelle ontwikkeling, Ethereum's protocol behoorlijk complex is geworden. In tegenstelling tot Bitcoin – dat bewust langzaam beweegt en dingen eenvoudig houdt – heeft Ethereum laag na laag nieuwe functies toegevoegd (van state-rich smart contracts tot verschillende VM upgrades en layer-2 constructies). Die complexiteit kan bugs veroorzaken, de drempel voor nieuwe ontwikkelaars verhogen, en zelfs veiligheidsrisico's introduceren als obscure delen van het systeem kwetsbaarheden verbergen. Drake en anderen stellen dat nu het moment is om Ethereum’s ontwerp te stroomlijnen, en dat dit hand in hand gaat met het voorbereiden op kwantumbedreigingen. Een slanker Ethereum zou gemakkelijker te upgraden zijn met nieuwe cryptografie en gemakkelijker voor knooppunten om te beveiligen en te verifiëren.
Dus, wat houdt Lean Ethereum in? Het voorstel richt zich op de drie belangrijkste pijlers van Ethereum – de uitvoeringslaag (waar smart contracts draaien), de datalaag (hoe blockchain-gegevens worden opgeslagen en benaderd), en de consensuslaag (hoe blocks worden voltooid) – en suggereert hervormingen in elk:
Zero-Knowledge-Powered Virtual Machines
Voor de uitvoeringslaag stelt Drake voor om zero-knowledge proofs (ZK-bewijs) te gebruiken om "zero-knowledge aangedreven virtuele machines" te creëren. Simpel gezegd, een ZK-aangedreven VM zou Ethereum toestaan de correctheid van berekeningen on-chain te bewijzen zonder alle onderliggende data te onthullen. In plaats van dat elke node elke smart contractinstructie opnieuw uitvoert (zoals nu het geval is), zou een node een batch transacties kunnen uitvoeren en vervolgens een beknopt bewijs leveren dat "deze transacties correct zijn verwerkt." Andere nodes zouden alleen het bewijs verifiëren, wat veel sneller is dan al het werk opnieuw uitvoeren. Dit idee is al in de lucht dankzij zkRollups op Ethereum’s laag 2, maar Drake’s visie is om het naar de laag 1 uitvoering te brengen.
Cruciaal voor kwantumveiligheid zijn bepaalde types zero-knowledge proofs (vooral die op basis van cryptografische hashes)Content: of andere quantum-resistente aannames) zouden de uitvoeringslaag standaard kwantumveilig kunnen maken. Als je geen gevoelige gegevens of openbare sleutels openbaar maakt op de blockchain en in plaats daarvan verifieert via ZK-bewijzen, sluit je een deel van het aanvalsvlak af waar een kwantumcomputer op zou richten. Zelfs als een kwantumcomputer zou proberen een transactie te vervalsen, zou deze ook een geldigheidsbewijs moeten vervalsen - wat, als het bewijssysteem kwantumveilig is (bijvoorbeeld een STARK, dat voornamelijk vertrouwt op hashes en informatie-theoretische veiligheid), de aanvaller geen voordeel biedt. In wezen zouden ZK VM's de uitvoeringslaag kunnen "beschermen". Drake's voorstel sluit aan bij een bredere trend in de industrie om zk-SNARKs en zk-STARKs te integreren voor schaalbaarheid en privacy, en hier dient het ook als een beveiligingslaag.
Het concept klinkt misschien technisch, maar het voordeel is intuïtief: Ethereum zou lichter kunnen worden door niet zoveel uitvoeringslast op elke node te dragen en veiliger door wiskundige bewijzen te gebruiken die zelfs kwantumcomputers niet gemakkelijk kunnen vervalsen. Het is een langetermijn onderzoeksrichting – de Ethereum Virtual Machine (EVM) of een opvolger omzetten in een ZK-vriendelijk formaat – maar er wordt al aan gewerkt. Er zijn al projecten die ZK-bewijsgenererende VM's proberen te bouwen (zoals Risc Zero en anderen die de RISC-V architectuur gebruiken, waar we zo op ingaan). Het Lean Ethereum-plan zou deze inspanningen versnellen en coördineren als onderdeel van Ethereums kernroadmap.
Data Availability Sampling
Een andere belangrijke pijler van Lean Ethereum is het verminderen van de last van data beschikbaarheid op nodes. De blockchain van Ethereum groeit, zoals elke blockchain, in de loop van de tijd met alle gegevens van transacties en blokken. Als elke node elk byte van elk block moet downloaden en opslaan om het te verifiëren, nemen de vereisten voor het uitvoeren van een node voortdurend toe. Dit kan de decentralisatie bedreigen, omdat uiteindelijk alleen degenen met grote opslag en bandbreedte kunnen bijhouden. Data availability sampling (DAS) is een slimme methode om dat te omzeilen. In plaats van dat volledige nodes elk block volledig moeten downloaden, kunnen nodes willekeurige stukjes van de gegevens van elk block bemonsteren om te verifiëren dat het hele block beschikbaar en intact is.
Hoe werkt dat? Denk aan foutencodes of Reed-Solomon-coderingsmethoden: de gegevens van een block kunnen zo gecodeerd worden met redundantie dat als je willekeurig, zeg 1% van de stukjes inspecteert en ze allemaal aanwezig en correct zijn, er een zeer hoge waarschijnlijkheid (99,9999%+) is dat de volledige blockgegevens ergens beschikbaar zijn. Als er enkele stukjes ontbreken of beschadigd waren, zou een willekeurige sampler dat met grote waarschijnlijkheid ontdekken, gegeven genoeg samples. Dit idee maakt het mogelijk dat nodes lichtgewicht maar toch veilig zijn – ze kunnen erop vertrouwen dat de hele gemeenschap het zou opmerken als blockgegevens zouden ontbreken omdat statistisch iemands sample zou mislukken. Ethereums aankomende sharding-plannen gebruiken al data availability sampling voor de validatie van shard-blokken. Drake's Lean Ethereum stelt voor om het breed toe te passen: zelfs voor de baselaag, gebruik DAS zodat nodes niet alles hoeven op te slaan, alleen wat ze nodig hebben.
Het resultaat van DAS is een grote vereenvoudiging voor node-operators. In plaats van zich zorgen te maken over de voortdurend groeiende schijfruimte of het moeten snoeien van oude gegevens (en mogelijk anderen moeten vertrouwen voor die gegevens), zouden nodes hun veiligheid kunnen behouden door te bemonsteren. Het is als een audit: je controleert niet de gegevens van elke transactie, alleen een willekeurige subset, en de wiskunde garandeert dat dit voldoende is om vertrouwen te hebben. Dit behoudt de integriteit van de blockchain zonder elke deelnemer te overbelasten. Door de benodigde middelen te verminderen, zou Ethereum gedecentraliseerd kunnen blijven (meer mensen kunnen nodes draaien) en beter voorbereid zijn op de toekomst. Het helpt ook indirect kwantumbeveiliging – als nodes gemakkelijker te runnen zijn, zullen er meer zijn, waardoor een aanval (kwantum of anderszins) moeilijker wordt vanwege het pure aantal validators.
In samenvatting is data availability sampling een manier om verificatie te stroomlijnen. Het is een beetje als het blockchain-equivalent van niet de hele taart te hoeven eten om te weten dat hij goed smaakt; een kleine sample kan statistisch het geheel vertegenwoordigen. In de praktijk zou Ethereum dit implementeren door blocks in stukken met foutcorrectiecodes op te delen en nodes willekeurig stukken te laten controleren. Als zelfs één stuk niet verkregen kan worden, zou het netwerk het block als ongeldig behandelen (aangezien dat zou kunnen betekenen dat iemand een deel van de blockgegevens heeft achtergehouden). Dit concept is cruciaal in de geplande danksharding-upgrade van Ethereum en past perfect bij de Lean Ethereum-ethos van minimalisme.
Omarming van RISC-V voor Veilige Consensus
De derde pijler van Lean Ethereum betreft de consensuslaag – het deel van Ethereum dat tot overeenstemming komt over de keten, wat in proof-of-stake de fork-choice regels, validatorverplichtingen, finality gadget, enz. omvat. Deze laag omvat ook nodes die netwerkberichten interpreteren en mogelijk low-level code uitvoeren (bijvoorbeeld, handtekeningen verifiëren, hashen, enz.). Drake's voorstel is om een RISC-V-framework in Ethereums consensus te adopteren, wat betekent dat RISC-V als basis voor protocol-gerelateerde berekeningen wordt gebruikt. RISC-V is een open standaard voor een reduced instruction set computer-architectuur – eigenlijk een minimale set machine-instructies die computers kunnen uitvoeren. Waarom zou dat belangrijk zijn voor een blockchain? Eenvoud en veiligheid. Een kleiner, goed begrepen set instructies is gemakkelijker te analyseren en minder vatbaar voor verborgen bugs of achterdeurtjes. Als de consensussen van Ethereum-regels en eventuele virtuele machines op het consensusniveau in RISC-V zouden worden uitgedrukt (of naar RISC-V zouden worden gecompileerd), zou dit gemakkelijker en veiliger te controleren zijn.
In praktische termen zou dit kunnen betekenen dat Ethereum-clients (de software die nodes draaien) een RISC-V virtuele machine gebruiken om consensuskritieke logica uit te voeren, in plaats van hoger-niveau talen die complexiteit kunnen introduceren. Sommigen hebben zelfs bedacht dat Ethereums toestandsovergangsfunctie op zo'n laag-niveau deterministische manier wordt gedefinieerd. Het voordeel is dat RISC-V extreem licht en ontworpen is voor verifieerbaarheid. Het heeft geen propriëtaire onderdelen (in tegenstelling tot, bijvoorbeeld, x86-chips die complex en gesloten zijn) en heeft een modulair ontwerp waarbij je alleen de uitbreidingen opneemt die je nodig hebt. Voorstanders beweren dat dit het aanvalsoppervlak vermindert – er zijn gewoon minder bewegende delen waar iets mis zou kunnen gaan of uitgebuit zou kunnen worden.
Wat betreft kwantumweerstand, hoe helpt RISC-V? Het gaat niet direct over kwantumalgoritmen, maar het sluit aan bij het maken van Ethereum wendbaarder en robuuster. Als je cryptografische algoritmen moet vervangen (bijvoorbeeld het introduceren van een post-quantum handtekeningenschema), zou het in een systeem dat is gebouwd op een schoon, uniform architectuur waarschijnlijk gemakkelijker zijn. Ook zouden bepaalde post-quantum algoritmen baat kunnen hebben bij gespecialiseerde hardware; de openheid van RISC-V zou het mogelijk maken om op maat gemaakte versnellers of instructies toe te voegen zonder compatibiliteit te breken, omdat het een uitbreidbare standaard is. Vitalik Buterin is een sterke voorstander van het verkennen van RISC-V voor Ethereum. In feite schetste Buterin in april 2025 een vier fasen plan om Ethereum naar een RISC-V-gebaseerde architectuur te laten overgaan, met de hoop zowel de snelheid als de beveiliging van het netwerk te verbeteren.
Overschakelen naar RISC-V is een langetermijnproject – het is niet iets dat je van de ene op de andere dag in een live blockchain omzet. Maar het idee is dat Ethereum de komende jaren daar stapsgewijs naartoe zou kunnen werken. Mogelijk beginnen bij het hebben van een alternatieve client-implementatie in RISC-V, of het intern gebruiken van RISC-V voor bepaalde operaties, en uiteindelijk het kern maken van hoe Ethereum werkt. Dit sluit aan bij de pogingen van Ethereum om te leren van de conservatieve aanpak van Bitcoin zonder innovatie op te offeren. Omdat Bitcoin's eenvoud (bijvoorbeeld het gebruik van basis-opcodes voor transacties) wordt bewonderd door Buterin, wil hij dat Ethereum wat gewicht verliest om zo simpel te zijn als de architectuur van Bitcoin in vijf jaar. Embrace van een ultralichte architectuur zoals RISC-V maakt deel uit van die filosofie.
Ondersteuning van de Gemeenschap en Inzichten van Ontwikkelaars
Het Lean Ethereum-initiatief van Justin Drake kwam niet uit een vacuüm tevoorschijn. Het sluit aan bij een groeiend gevoel onder Ethereum-ontwikkelaars: dat de complexiteit van het protocol beperkt moet worden ten behoeve van veiligheid en duurzaamheid. De grote kracht van Ethereum – zijn flexibiliteit en snelle evolutie – heeft ook geleid tot "overmatige ontwikkelingsuitgaven, allerlei soorten veiligheidsrisico's en insulairiteit van R&D-cultuur, vaak in de zoektocht naar voordelen gebleken illusoir", zoals Vitalik Buterin het onlangs verwoordde. Buterin's publieke opmerkingen halverwege 2025 maakten duidelijk dat hij de wens deelt om te simplificeren. Hij verklaarde expliciet de bedoeling om de technische stack van Ethereum de komende vijf jaar te vereenvoudigen, met als doel deze meer als de eenvoudige (althans beperkte) ontwerptaal van Bitcoin te maken. Deze woorden van mede-oprichter van Ethereum hebben gewicht: het is in wezen groen licht voor initiatieven zoals Lean Ethereum die prioriteit geven aan opruimingen en zorgvuldig engineeringswerk boven het toevoegen van nieuwe snufjes en waterfeatures.
Vitalik's steun strekt zich ook uit tot het kwantumveiligheidsaspect. Hij heeft account abstractie en cryptografische flexibiliteit besproken als sleutelcomponenten van Ethereum's langetermijnroadmap. Account abstractie, in het bijzonder, zou Ethereum-accounts verschillende handtekeningalgoritmen laten gebruiken of zelfs meerdere algoritmen tegelijkertijd. Zo zou een portefeuille, bijvoorbeeld, een post-quantum publieke sleutel naast de traditionele ECDSA-sleutel kunnen hebben, en zou het protocol een handtekening van een van beide (of beide) kunnen accepteren. Deze soort flexibiliteit is cruciaal voor een soepele migratie – gebruikers zouden geleidelijk kunnen overschakelen naar kwantumveilige sleutels zonder dat het hele systeem in één keer moet overgaan. Buterin en anderen hebben voorgesteld dat Ethereum dit eerst in een "opt-in" mode implementeert.
Community Ondersteuning en Inzichten van Ontwikkelaars
Justin Drake’s Lean Ethereum-initiatie kwam niet uit het niets. Het speelt in op een groeiend gevoel onder Ethereum-ontwikkelaars: dat de complexiteit van het protocol moet worden beperkt ten behoeve van veiligheid en duurzaamheid. De kracht van Ethereum - zijn flexibiliteit en snelle evolutie - heeft ook geleid tot "overmatige ontwikkelingsuitgaven, allerlei soorten beveiligingsrisico's en insulariteit van R&D-cultuur, vaak in de zoektocht naar voordelen die als illusoir bleken", zoals Vitalik Buterin het recentelijk verwoordde. Buterin's publieke opmerkingen in het midden van 2025 maakten duidelijk dat hij de wens om te vereenvoudigen deelt. Hij heeft expliciet verklaard dat hij van plan is om de technische stack van Ethereum de komende vijf jaar te vereenvoudigen, met als doel deze meer te laten lijken op de eenvoudige (maar beperkte) ontwerpstructuur van Bitcoin. Die woorden van de medeoprichter van Ethereum zijn van betekenis: het is in wezen een groen licht voor inspanningen zoals Lean Ethereum die prioriteit geven aan opruimingen en zorgvuldig engineeringswerk boven het toevoegen van nieuwe toeters en bellen.
Vitalik's steun strekt zich ook uit tot het kwantumveiligheidsaspect. Hij heeft gesproken over account-abstrahering en cryptografische wendbaarheid als belangrijke componenten van Ethereum's langetermijnroutekaart. Account-abstrahering, in het bijzonder, zou Ethereum-accounts toestaan verschillende handtekeningalgoritmen te gebruiken of zelfs meerdere algoritmen tegelijkertijd. Bijvoorbeeld, je portemonnee zou een post-quantum openbare sleutel naast de traditionele ECDSA-sleutel kunnen hebben, en het protocol zou een handtekening van een van beide (of beide) kunnen accepteren. Deze vorm van flexibiliteit is cruciaal voor een soepele migratie - gebruikers kunnen geleidelijk overschakelen naar kwantumveilige sleutels zonder dat het gehele systeem in één keer moet overstappen. Buterin en anderen hebben voorgesteld dat Ethereum dit in eerste instantie op vrijwillige basis implementeert. In Ethereum's voorgestelde Eindspel (een term die gebruikt wordt voor de uiteindelijke geschaalde toestand) is kwantumresistente cryptografie inderdaad onderdeel van het plan, gepland voor introductie zodra technologieën zoals sharding en rollups volledig zijn ingezet.
Buiten de Ethereum Foundation draagt ook het bredere ontwikkelaars-ecosysteem ideeën aan voor kwantumbeveiliging. Een opmerkelijke stem is Dr. XinXin Fan, hoofd van cryptografie bij IoTeX (een blockchain-platform gericht op Internet der Dingen). XinXin Fan was mede-auteur van een onderzoeksdocument in 2024 overContent: migratie van Ethereum naar post-quantum veiligheid en won daar een "Best Paper" award voor. Zijn voorstel richt zich op het gebruik van op hash gebaseerde zero-knowledge bewijzen om Ethereum-transacties te beveiligen. In een interview legde Dr. Fan uit dat je een klein zero-knowledge bewijs aan elke transactie kunt toevoegen, waarmee je kunt bewijzen dat de handtekening (ECDSA) geldig is zonder de handtekening zelf te onthullen. De truc is om dat bewijs op een kwantum-resistente manier te ontwerpen (door gebruik te maken van op hash gebaseerde technieken, zoals zk-STARKs). Het resultaat: zelfs als ECDSA kwetsbaar wordt, kan een aanvaller het bewijs niet vervalsen zonder het op hashes gebaseerde schema te doorbreken, en zouden gebruikers niet eens hun wallets onmiddellijk hoeven wijzigen. Simpel gezegd voegt Fan’s methode een extra laag van kwantum-veilige validatie toe aan transacties, onzichtbaar voor de gebruiker. "De manier waarop we dit implementeren stelt de gebruiker in staat om hun huidige wallet te gebruiken, maar wij voegen aan elke transactie een zero-knowledge bewijs toe dat kwantum-veilig is," zei hij. Deze aanpak benadrukt bruikbaarheid – het streeft naar een naadloze overgang waarbij gebruikers minstens in eerste instantie geen nieuwe sleutels of adressen hoeven te beheren.
Content: Zulke ideeën tonen aan dat de ontwikkelaarsgemeenschap niet enkel vertrouwt op één strategie. De kernontwikkelaars van Ethereum vereenvoudigen en bouwen upgradepaden, terwijl onderzoekers in de academische wereld en andere projecten slimme patches en toevoegingen uitvinden die de kwantumweerstand kunnen vergroten. Het is een "verdediging in de diepte" mentaliteit: als de ene aanpak te traag of ontoereikend blijkt, kan een andere het gat opvullen.
Content: De gezamenlijke inspanning formaliseert ook in samenwerkingsgroepen. Zo is er een industriële coalitie gevormd genaamd de Cryptocurrency Quantum Resistance Alliance (CQRA), die teams van meer dan een dozijn blockchainprojecten samenbrengt om te coördineren over standaarden en onderzoek. Hun doel is om een gefragmenteerde uitkomst te voorkomen, waarbij verschillende ketens totaal verschillende kwantumoplossingen implementeren die niet samenwerken. Ethereum maakt deel uit van deze gesprekken, evenals ontwikkelaars van Bitcoin en verschillende altcoins.
In samenvatting, Ethereum’s streven naar een slank, kwantum-veilig ontwerp wordt ondersteund door zowel zijn leiderschap als de gemeenschap in het algemeen. Drake heeft misschien “Lean Ethereum” bedacht, maar zijn thema’s resoneren breed. Ethereum’s cultuur bevindt zich vaak aan het voorfront van technische innovatie in crypto, en hier lijkt het opnieuw een proactieve houding aan te nemen: beter nu het harde werk van het kwantumbestendig maken beginnen, dan later onder druk in paniek raken. Vervolgens zullen we vergelijken hoe Ethereum’s standpunt zich verhoudt tot dat van Bitcoin en andere netwerken, om te zien wie ook stappen zet – en wie mogelijk achterblijft – in de race voor kwantumveiligheid.
Ethereum vs. Bitcoin (en Anderen) over Kwantumgereedheid
Content: Hoe verhoudt Ethereum’s routekaart voor kwantumbeveiliging zich tot die van Bitcoin, of andere blockchain-projecten? Het contrast is opvallend. Bitcoin, trouw aan de vorm, is in dit gebied extreem voorzichtig en traag geweest. Vanaf 2025 is er geen enkele officiële Bitcoin Improvement Proposal (BIP) goedgekeurd of geïmplementeerd voor post-kwantum cryptografie. Het onderwerp van kwantumweerstand wordt besproken in Bitcoinkringen, maar grotendeels in theoretische termen. Een deel van de reden is cultureel: de kernontwikkelaars van Bitcoin geven prioriteit aan stabiliteit en minimale wijzigingen, vooral aan fundamentele componenten zoals het handtekeningensysteem. Een andere reden is dat elke overstap waarschijnlijk een harde vork zou vereisen – een gecoördineerde verandering in het hele netwerk – waartoe de Bitcoingemeenschap over het algemeen terughoudend is, tenzij absoluut noodzakelijk.
Content: Sommige voorstellen zijn naar voren gebracht in Bitcoin-forums. Zo introduceerde ontwikkelaar Agustin Cruz een idee genaamd QRAMP (Quantum-Ready Address Migration Proposal), dat een harde vork voorziet om alle bitcoins naar kwantum-veilige adressen te migreren. In essentie suggereert het dat elke BTC-houder een venster krijgt om hun munten naar nieuwe adressen te verplaatsen die zijn beveiligd met een post-kwantum handtekening (misschien iets als XMSS of Dilithium), en uiteindelijk de oude ECDSA-gebaseerde adressen ongeldig te maken. Het is een dramatisch plan, maar een die ervoor zorgt dat geen enkele munt in een kwetsbare vorm achterblijft. Echter, QRAMP is ver van implementatie; het is meer een gedachte-experiment in deze fase, precies omdat het achterwaartse compatibiliteit zou breken en een overweldigende consensus vereist. Meer bescheiden suggesties voor Bitcoin omvatten het introduceren van nieuwe adres types die kwantumresistent zijn (zodat gebruikers kunnen kiezen voor veiligheid) of het gebruik van cross-chain swaps om naar een kwantum-veilige zijketen te gaan. Geen van deze suggesties heeft echter verder gevorderd dan discussie of vroeg onderzoek.
Content: De realiteit is dat als quantum computing een dreiging zou worden, Bitcoin voor een moeilijk dilemma zou staan: hoe snel een eenmalige generatie-upgrade te doen zonder het netwerk te splitsen. Een geleidelijke overgang met ondersteuning voor dubbele handtekeningen (acceptatie van transacties die zowel een ECDSA-handtekening als een post-kwantumhandtekening hebben tijdens een lange overgangsperiode) is een idee. Een ander idee is een nood-harde vork, in feite een zogenaamde "do-or-die" evenement als een kwantumhack wordt gedetecteerd. Maar zolang er geen duidelijke dreiging is, zal Bitcoin’s inertie waarschijnlijk doorgaan. De les van de Taproot upgrade – wat een relatief kleine verbetering was die jaren van debat en coördinatie nam om te activeren in 2021 – is dat een kwantumgedreven verandering nog controversiëler en complexer zou zijn. En inderdaad, Taproot, hoewel de privacy en flexibiliteit verbeterend, deed niets om kwantumkwetsbaarheden in Bitcoin’s cryptografie aan te pakken.
Content: Eén zeer concreet maat voor Bitcoin’s blootstelling komt van BitMEX Research, die erop wees dat ongeveer 2,5 miljoen BTC wordt gehouden in adressen die bekend staan als Pay-to-Pubkey (P2PK), waar de publieke sleutel direct op de blockchain staat (een overblijfsel van vroege Bitcoin-transacties, inclusief Satoshi’s munten). Deze munten, ter waarde van tientallen miljarden, zouden onmiddellijk gestolen kunnen worden door een kwantumcomputer die ECDSA-breking kan uitvoeren – zonder te wachten tot de eigenaar transacties doet, aangezien de publieke sleutels er al zijn. Er is een informeel begrip dat als een kwantumdraad urgent zou worden, Bitcoin-ontwikkelaars misschien alarm zouden slaan en iets drastisch zouden proberen te ondernemen om deze te beveiligen, mogelijk via een snelle harde vork die oude outputs "vastzet". Maar dat scenario neemt een richting waar Bitcoiners ontwijkend over nadenken: het schenden van enkele van de heilige regels van de ledger om deze te redden. Het benadrukt de bestuursuitdaging: Bitcoin’s grootste kracht (gedecentraliseerd, conservatief bestuur) zou een zwakte kunnen zijn in het snel reageren op kwantumbedreigingen.
Content: Ethereum daarentegen heeft laten zien dat het kan evolueren wanneer dat nodig is. De overgang van proof-of-work naar proof-of-stake in 2022–2023 (de Merge) is een belangrijk voorbeeld van een grote, gecoördineerde technische revisie die is geslaagd. Ethereum’s cultuur staat meer open voor upgrades en iteraties. Dat gezegd hebbende, vereist Ethereum ook consensus voor grote veranderingen en loopt het gevaar van splitsingen (onthoud dat Ethereum zelf splitste in ETH en Ethereum Classic in 2016 vanwege het DAO-incident). De benadering die Ethereum neemt voor kwantumgereedheid is om het vroeg in de routekaart op te nemen. Vitalik Buterin heeft aangegeven dat na het huidige aantal schaalverbeteringen (sharding, rollups, etc.), de "Endgame" upgrades waarschijnlijk het vervangen van cryptografie voor kwantum-resistente alternatieven zullen omvatten. Er wordt al werk verricht in testnets en onderzoek om de prestatie-impact te meten. Bijvoorbeeld, experimenten tonen aan dat het vervangen van Ethereum’s ECDSA door Dilithium (post-kwantum handtekeningen) de transactiegroottes met ongeveer 2,3 KB zou vergroten en de gaskosten met ongeveer 40–60% zou verhogen voor een basisoverdracht. Dat is een merkbare overhead, maar geen breekpunt gezien Ethereum’s andere schaalplannen (zoals Proto-Danksharding, wat de gegevensdoorvoer massaal verhoogt). De Ethereum-gemeenschap zou zulke kosten mogelijk kunnen absorberen, vooral als kwantumbeveiliging op het spel stond.
Content: Ethereum’s idee van cryptografische flexibiliteit – het vermogen om cryptografische algoritmen met minimale verstoring te veranderen – is waarschijnlijk essentieel. Dit kan contractniveau veranderingen inhouden (zoals nieuwe voorgecompileerde contracten of opcodes voor het verifiëren van PQ-handtekeningen) en client-niveau ondersteuning voor meerdere algoritmen parallel. In feite zou men zich een Ethereum harde vork kunnen voorstellen waarbij voor een bepaalde periode elke transactie twee handtekeningen nodig heeft: één van het oude schema en één van het nieuwe. Op die manier, zelfs als de een wordt gebroken, staat de ander als veiligheid. Zulke hybride benaderingen worden besproken in Ethereum-onderzoeks-kringen en zouden weerspiegelen wat sommige beveiligingsexperts aanbevelen (bijvoorbeeld, de Amerikaanse NSA heeft al jaren pleit voor "crypto agility" in protocollen, anticiperend op dit soort overgangen).
Content: Wat betreft andere blockchains naast Bitcoin en Ethereum? Er is een spectrum van benaderingen:
- Een paar kleinere projecten zijn vanaf de eerste dag kwantum-resistent geweest. Het meest opmerkelijk is het Quantum Resistant Ledger (QRL), gelanceerd in 2018 specifiek om de kwantumbedreiging aan te pakken. QRL gebruikt een op hashes gebaseerd handtekeningenschema (XMSS – eXtended Merkle Signature Scheme) voor alle transacties. Dit betekent dat zijn adressen en handtekeningen vanaf het begin kwantumveilig zijn. Het project heeft aangetoond dat een dergelijke blockchain functioneel kan zijn, zij het niet zonder compromissen. QRL’s handtekeningen zijn gemiddeld ongeveer 2,5 KB per stuk (vergeleken met Bitcoin’s ~72 bytes), wat transacties groter maakt en de blockchain sneller in omvang doet groeien. Inderdaad, de keten van QRL groeit ongeveer 3,5 keer sneller per transactie dan die van Bitcoin vanwege deze overhead. Tot nu toe heeft QRL miljoenen blocks geproduceerd zonder beveiligingsproblemen, waarmee het laat zien dat op hashes gebaseerde cryptografie in de praktijk levensvatbaar is. Maar zijn relatief grote resourcebehoeftes en niche status betekenden dat het buiten zijn eigen gemeenschap niet breed is aangenomen.
- Andere gevestigde netwerken hebben geflirt met kwantumbeveiliging. IOTA, bijvoorbeeld, heeft in het begin kwantum-resistente handtekeningen geprezen (gebruikte een variant van Winternitz-One-Time Signatures). Echter, dat introduceerde complexiteit – gebruikers konden adressen niet veilig opnieuw gebruiken, wat leidde tot veel verwarring en zelfs kwetsbaarheden wanneer gebruikers ze per ongeluk opnieuw gebruikten. IOTA schakelde later terug naar klassieke Ed25519.Translation (nl):
Inhoud: handtekeningen in een upgrade (Chrysalis) om prestaties en UX te verbeteren, en in wezen het kwantumprobleem uit te stellen. Ze hebben plannen om PQC opnieuw in te voeren (waarschijnlijk volgens NIST-normen) in een toekomstige Coordicide-upgrade zodra deze rijper is. IOTA's reis is leerzaam: het toont de spanning tussen veiligheidsidealisme en praktische bruikbaarheid.
- Sommige nieuwere platforms adverteren met kwantumweerstand als verkoopargument. QANplatform is er een die beweert roostergebaseerde algoritmen (Kyber en Dilithium, net als de keuzes van NIST) te integreren in een smart contractplatform. Het draait een hybride model dat zowel klassieke als PQ-algoritmen toestaat, wat migratie mogelijk kan vergemakkelijken. Deze projecten zijn nog relatief klein, maar dienen als testomgevingen voor hoe PQC presteert in blockchainomgevingen. Bemoedigend is dat QANplatform meldde dat hun op rooster gebaseerde transacties ongeveer 1,2 seconden duren om te valideren, wat overeenkomt met normale blockchainsnelheden. Dat suggereert dat de prestatiekloof, hoewel reëel, kan worden beheerd, zelfs op huidige technologische niveaus.
Het is het vermelden waard dat zelfs enkele 'traditionele' blockchains het probleem beginnen te erkennen in officiële documenten en dossiers. BlackRock, 's werelds grootste vermogensbeheerder, noemde expliciet kwantumcomputing als een potentieel risico voor Bitcoin in een SEC-aanvraag voor een voorgestelde Bitcoin ETF. Wanneer instellingen die biljoenen beheren kwantum als een risicofactor signaleren, onderstreept dat dat deze zorg verder is gegaan dan academische gesprekken; het betreedt het mainstream bewustzijn van de financiën.
Samengevat, Ethereum valt op als relatief proactief wat betreft kwantumveiligheid en bouwt het in zijn toekomstige plannen en rallyontwikkelaarsinspanningen vroeg. Bitcoin is zich bewust maar statisch, en zal waarschijnlijk niet handelen totdat het gedwongen wordt (en hopend dat die dag later komt in plaats van eerder). Kleinere projecten innoveren nu met kwantumveilige crypto, bewijzen technologie en onthullen uitdagingen, maar ze hebben niet de schaal van Bitcoin of Ethereum. En veel blockchains moeten het onderwerp nog serieus aanpakken - een potentieel blinde vlek naarmate we naar de jaren 2030 gaan. Ethereum's aanpak, vooral met Lean Ethereum's ethos van vereenvoudiging en voorbereiding, zou als model voor anderen kunnen dienen als het slaagt. Het toont een pad van geleidelijke, opt-in versterking van het netwerk, idealiter vermijdende paniekschakelingen. Maar er zijn aanzienlijke hindernissen te overwinnen, die we hierna zullen onderzoeken bij het bekijken van de afwegingen en risico's van deze upgrades.
Voordelen, Afwegingen en Risico's van Kwantumresistente Upgrades
Het upgraden van een blockchain om kwantumresistent te zijn is geen triviale taak, en het komt met zowel duidelijke voordelen als aanzienlijke afwegingen. Laten we de voor- en nadelen en potentiële risico's van het overgaan naar kwantumveilige cryptografie uiteenzetten, waarbij we de plannen van Ethereum als referentiepunt gebruiken.
De Voordelen van Vroegtijdig Kwantumveilig Worden
Het meest voor de hand liggende voordeel van het implementeren van kwantumresistente crypto is de langetermijnveiligheid. Het zorgt ervoor dat de kern van de blockchain bestand is tegen kwantumaanvallen, waardoor activa en transacties veilig blijven, zelfs als kwantumcomputers verbeteren. Dit behoudt het vertrouwen van gebruikers - mensen kunnen BTC of ETH aanhouden zonder te vrezen dat een kwantumhacker plotseling portefeuilles over het netwerk leegt. Voor een systeem gebouwd op gegarandeerde beveiligingsbelofte, is het handhaven van die garanties existentieel. Er is ook een economische invalshoek: de eerste grote blockchain die robuust kwantumbestendig is, kan worden gezien als een veiliger waardevestiging in de jaren 2030, mogelijk kapitaal aantrekkend van degenen die nerveus zijn over het kwantumprobleem.
Content translation:
Content: upgrading and another refusing to abandon the classic crypto.
Hedendaagse upgrade en een andere weigert de klassieke crypto te verlaten.
If that happened, it would be chaotic – which chain is “real” Bitcoin or Ethereum?
Als dat zou gebeuren, zou het chaotisch zijn – welke keten is “echt” Bitcoin of Ethereum?
Does the upgraded one win out or does value split?
Overwint de bijgewerkte versie of splitst de waarde zich?
Attackers could even exploit the confusion.
Aanvallers zouden zelfs de verwarring kunnen uitbuiten.
Avoiding this requires near-unanimous agreement or very careful planning and communication.
Dit te vermijden vereist bijna unanieme overeenstemming of zeer zorgvuldige planning en communicatie.
Ethereum’s advantage is its community is generally tech-forward and likely to coalesce around a sensible upgrade if the need is clear.
Ethereum's voordeel is dat de gemeenschap over het algemeen technisch vooruitstrevend is en waarschijnlijk samenkomt voor een verstandige upgrade als de nood duidelijk is.
Bitcoin’s risk of a split might be higher because there’s a strong “don’t change what isn’t broken” sentiment until absolutely necessary.
Bitcoin's risico op een splitsing kan hoger zijn vanwege het sterke sentiment "verander niet wat niet kapot is" totdat het absoluut noodzakelijk is.
- New Tech Bugs: Introducing new cryptography and protocols invites the possibility of implementation bugs.
Nieuwe technische bugs: Het introduceren van nieuwe cryptografie en protocollen nodigt uit tot de mogelijkheid van implementatiefouten.
The cryptographic algorithms themselves may be secure, but the way they’re integrated could have flaws.
De cryptografische algoritmen zelf zijn misschien veilig, maar de manier waarop ze worden geïntegreerd kan zwakheden bevatten.
We’ve seen this historically: early implementations of new crypto (even post-quantum candidates) sometimes had side-channel leaks or memory bugs.
Dit hebben we historisch gezien: vroege implementaties van nieuwe crypto (zelfs post-quantum kandidaten) hadden soms zijlekken of geheugenbugs.
In a blockchain, a bug in signature validation or address parsing could be disastrous (imagine if someone found a way to fake a PQ signature due to a software bug – it could lead to theft or chain consensus issues).
In een blockchain kan een fout in de handtekeningvalidatie of adresinterpretatie rampzalig zijn (stel je voor als iemand een manier vond om een PQ-handtekening te vervalsen door een softwarefout – het kan leiden tot diefstal of ketenconsensusproblemen).
Rigorous testing, audits, and maybe phased rollouts (starting in testnets, then optional on mainnet, etc.) are crucial to mitigate this.
Rigoureuze testen, audits en mogelijk gefaseerde uitrol (beginnend in testnets, dan optioneel op mainnet, enz.) zijn cruciaal om dit te mitigeren.
- Algorithmic Uncertainty: While the PQC algorithms chosen by NIST underwent a lot of scrutiny, it’s not impossible that some weakness is found in the future.
Algoritmische onzekerheid: Terwijl de PQC-algoritmen gekozen door NIST veel onderzoek hebben ondergaan, is het niet onmogelijk dat er in de toekomst een zwakte wordt gevonden.
The history of cryptography is full of algorithms that were trusted for a while then got broken (for instance, certain lattice schemes or multivariate schemes fell to advanced math or even brute force improvements).
De geschiedenis van cryptografie zit vol met algoritmen die een tijdlang werden vertrouwd en daarna gebroken werden (bijvoorbeeld, bepaalde rooster- of multivariate schema's vielen ten prooi aan geavanceerde wiskunde of zelfs brute kracht verbeteringen).
If the blockchain bets on one algorithm and it turns out sub-par, you’d have to pivot again.
Als de blockchain op één algoritme vertrouwt en het blijkt onder de maat, moet je opnieuw een stap zetten.
This is why experts advise cryptographic diversity – not putting all eggs in one algorithm basket.
Daarom adviseren experts cryptografische diversiteit – niet alle eieren in één algoritmeschaal leggen.
Ethereum’s notion of agility and supporting multiple algorithms can hedge this risk.
Ethereum's begrip van flexibiteit en ondersteuning van meerdere algoritmen kan dit risico afdekken.
But doing multiple algorithms also means more code and complexity, which is itself a risk.
Maar het uitvoeren van meerdere algoritmen betekent ook meer code en complexiteit, wat op zichzelf een risico is.
It’s a tricky balance.
Het is een lastige balans.
- Partial Measures vs. Comprehensive Fixes: Some interim solutions (like the “quantum vaults” or wrapping keys in quantum-safe layers) might give a false sense of security if people assume the problem is solved when it’s not system-wide.
Gedeeltelijke maatregelen versus uitgebreide oplossingen: Sommige voorlopige oplossingen (zoals de "quantum kluizen" of het verpakken van sleutels in quantum-veilige lagen) kunnen een vals gevoel van veiligheid geven als mensen veronderstellen dat het probleem is opgelost terwijl dat niet voor het hele systeem geldt.
For instance, a custodian might secure its large cold wallet with a quantum-safe scheme, but the network as a whole is still on old crypto.
Bijvoorbeeld, een bewaarder kan zijn grote koude wallet beveiligen met een quantum-veilig schema, maar het netwerk als geheel is nog steeds op oude crypto.
This is fine – it protects that custodian – but if observers think “oh, Bitcoin is handling quantum now,” it could delay necessary broader action.
Dit is prima – het beschermt die bewaarder – maar als waarnemers denken “oh, Bitcoin handelt nu quantum af,” zou het de noodzakelijke bredere actie kunnen vertragen.
Also, those user-level solutions can create haves and have-nots in security, as mentioned.
Bovendien kunnen die oplossingen op gebruikersniveau de kloof in beveiliging vergroten, zoals vermeld.
It risks leaving the smaller players exposed, which ethically and practically is a problem.
Het loopt het risico de kleinere spelers bloot te stellen, wat een ethisch en praktisch probleem is.
- Timing and Complacency: Perhaps the biggest risk is timing.
Timing en zelfgenoegzaamheid: Misschien is het grootste risico timing.
Move too early, and you incur costs and complexity perhaps unnecessarily (if large-scale quantum computers take 20+ years, there was more time to let tech improve).
Verhuis te vroeg, en je loopt mogelijk onnodig kosten en complexiteit op (als grootschalige quantumcomputers 20+ jaar duren, was er meer tijd om de technologie te laten verbeteren).
But move too late, and obviously you’re in trouble.
Maar als je te laat verhuist, heb je duidelijk een probleem.
There’s also the scenario of a stealth advance in quantum tech – what if a government or a corporation achieves a breakthrough in secret?
Er is ook het scenario van een geheime vooruitgang in quantumtechnologie – wat als een regering of een bedrijf stiekem een doorbraak bereikt?
The crypto community might not know until suddenly addresses start getting drained.
De crypto-gemeenschap komt er misschien pas achter als ineens adressen worden leeggehaald.
This is the nightmare scenario because the response time would be near zero.
Dit is het nachtmerriesscenario omdat de reactietijd bijna nul zou zijn.
It’s unlikely (most believe quantum progress will be visible via academic and industry milestones), but not impossible.
Het is onwaarschijnlijk (de meeste mensen geloven dat quantumvooruitgang zichtbaar zal zijn via academische en industriële mijlpalen), maar niet onmogelijk.
This uncertainty leads some to advocate sooner-rather-than-later for upgrades.
Deze onzekerheid leidt sommigen ertoe om eerder vroeger dan later upgrades voor te stellen.
But it’s a hard sell to the public when the threat still seems abstract to many.
Maar het is moeilijk te verkopen aan het publiek wanneer de dreiging voor velen nog abstract lijkt.
One could say there’s a communication challenge: how to convey the urgency of quantum risk without causing unwarranted fear or pushing people away from crypto?
Je zou kunnen zeggen dat er een communicatie-uitdaging is: hoe breng je de urgentie van quantumrisico over zonder ongegronde angst te veroorzaken of mensen weg te duwen van crypto?
It must be framed as a solvable, active engineering problem – which is exactly how Ethereum is treating it.
Het moet worden gepresenteerd als een oplosbaar, actief engineeringprobleem – wat precies is hoe Ethereum het benadert.
In weighing all this, it’s clear there are no simple answers, but Ethereum’s strategy attempts to maximize benefits and minimize risks by doing things gradually and in a technically open way.
Bij het afwegen van dit alles is het duidelijk dat er geen eenvoudige antwoorden zijn, maar Ethereum's strategie probeert de voordelen te maximaliseren en de risico's te minimaliseren door dingen geleidelijk en op een technisch open manier te doen.
They’re not betting on a single silver bullet, but a combination (simplify the system, add PQC, use ZK proofs, etc.).
Ze wedden niet op één wonderoplossing, maar op een combinatie (vereenvoudig het systeem, voeg PQC toe, gebruik ZK-bewijzen, enz.).
This multi-pronged approach might dilute some trade-offs (for example, if ZK-proofs lighten the load, they can offset heavier signatures).
Deze veelzijdige aanpak kan enkele afwegingen verminderen (bijvoorbeeld, als ZK-bewijzen de last verlichten, kunnen ze zwaardere handtekeningen compenseren).
It’s also spreading the transition out over years, which could reduce shock.
Het verspreidt ook de overgang over jaren, wat de schok zou kunnen verminderen.
In contrast, if a crisis hit, Bitcoin might have to do a rapid, heavy trade-off (like “everyone move in the next 6 months or your coins are burned”) – effective if it works, but socially and technically extreme.
Daarentegen, als er een crisis toeslaat, moet Bitcoin mogelijk een snelle, zware afweging maken (zoals "iedereen verhuis in de komende 6 maanden of je munten worden verbrand") – effectief als het werkt, maar sociaal en technisch extreem.
Now, assuming these upgrades do happen successfully, what then?
Nu, ervan uitgaande dat deze upgrades succesvol plaatsvinden, wat dan?
Let’s look at what a quantum-resistant Ethereum (and crypto industry) means for the various participants and the ecosystem as a whole.
Laten we eens kijken wat een quantum-bestendig Ethereum (en crypto-industrie) betekent voor de verschillende deelnemers en het ecosysteem als geheel.
Long-Term Implications for Users, Developers, and the Crypto Industry
Langetermijnimplicaties voor gebruikers, ontwikkelaars en de crypto-industrie
If Ethereum and other blockchains execute a quantum-secure transition well, the long-term outlook for the crypto ecosystem remains strong – arguably stronger than before.
Als Ethereum en andere blockchains een quantumveilige transitie goed uitvoeren, blijft het langetermijnbeeld voor het crypto-ecosysteem sterk – misschien wel sterker dan voorheen.
Here are some key implications for different stakeholders:
Hier zijn enkele belangrijke implicaties voor verschillende belanghebbenden:
Voor alledaagse gebruikers en houders
Het ideale resultaat is dat gebruikers de quantum upgrade ervaren als een niet-gebeurtenis in hun dagelijkse gebruik.
They might notice some changes – perhaps new address formats or slightly higher transaction fees due to bigger transactions – but otherwise continue transacting as normal.
Ze merken misschien wat veranderingen – misschien nieuwe adresformaten of iets hogere transactiekosten door grotere transacties – maar gaan verder met het normaal verrichten van transacties.
Achieving that seamless feel will take work: wallet software will need to handle new cryptography under the hood without making users do complicated steps.
Dat naadloze gevoel bereiken vergt werk: portemonnee software moet nieuwe cryptografie onder de motorkap afhandelen zonder gebruikers ingewikkelde stappen te laten doen.
In Ethereum’s case, account abstraction could allow a wallet to manage multiple key types so the user doesn’t have to think about whether they’re using an ECDSA key or a Dilithium key – it “just works.”
In het geval van Ethereum kan account abstractie een portemonnee toestaan meerdere sleuteltypes te beheren zodat de gebruiker niet hoeft na te denken over of ze een ECDSA-sleutel of een Dilithium-sleutel gebruiken – het "werkt gewoon."
Users may eventually be prompted to migrate funds to a new address (as a one-time security upgrade), but with clear instructions and perhaps tools that automate most of it, the process can be user-friendly.
Gebruikers worden mogelijk uiteindelijk aangespoord om fondsen naar een nieuw adres te migreren (als een eenmalige beveiligingsupgrade), maar met duidelijke instructies en mogelijk tools die het meeste automatiseren, kan het proces gebruiksvriendelijk zijn.
Think of it like when HTTPS became the norm on websites – under the hood a big crypto change happened (symmetric keys got longer, certs got stronger), but users just saw a lock icon in their browser and perhaps had to update some software.
Denk eraan zoals toen HTTPS de norm werd op websites – onder de motorkap vond een grote crypto-verandering plaats (symmetrische sleutels werden langer, certificaten werden sterker), maar gebruikers zagen gewoon een slotpictogram in hun browser en moesten misschien wat software updaten.
One piece of advice that’s already emerging for crypto holders is to practice good “key hygiene” even before quantum hits.
Een advies dat al naar voren komt voor cryptohouders is om goede “sleutelhygiene” te beoefenen, zelfs voordat quantum toeslaat.
This includes things like avoiding address reuse – don’t keep using the same address for thousands of transactions; generate new ones periodically so your public key isn’t constantly exposed.
Dit omvat dingen zoals het vermijden van adreshergebruik – blijf niet hetzelfde adres gebruiken voor duizenden transacties; genereer ze periodiek zodat je openbare sleutel niet constant wordt blootgesteld.
Also, key rotation – moving funds to fresh addresses every so often (which implicitly means new keys) – could mitigate some risk, because an old address that hasn’t been used in years with an exposed key is more vulnerable than one that’s new.
Ook kan sleutelrotatie – periodiek fondsen verplaatsen naar nieuwe adressen (wat impliciet nieuwe sleutels betekent) – enig risico beperken, omdat een oud adres dat al jaren niet is gebruikt met een blootgestelde sleutel kwetsbaarder is dan een nieuw adres.
Multisignature wallets are another safeguard; even if one key were cracked, the attacker would need others to move funds.
Multisignature wallets zijn een andere beveiliging; zelfs als een sleutel werd gekraakt, zou de aanvaller anderen nodig hebben om fondsen te verplaatsen.
And of course, cold storage (keeping coins in addresses whose keys have never touched an online device) remains a recommended practice; those coins’ public keys aren’t revealed until you make a transaction, which gives quantum adversaries no target until you decide to move them.
En natuurlijk blijft cold storage (munten bewaren in adressen waarvan de sleutels nooit een online apparaat hebben aangeraakt) een aanbevolen praktijk; de openbare sleutels van die munten worden pas onthuld als je een transactie doet, wat quantum-tegenstanders geen doelwit geeft totdat je besluit ze te verplaatsen.
These are measures users can take now, and many already do as basic security.
Dit zijn maatregelen die gebruikers nu kunnen nemen, en velen doen dit al als basisveiligheid.
They also happen to align well with reducing quantum exposure.
Ze sluiten ook goed aan bij het verminderen van quantum-blootstelling.
In the long run, after upgrades, users might not need to worry about this as much, but it’s a healthy habit regardless.
Op de lange termijn, na upgrades, hoeven gebruikers zich hier misschien niet zo veel zorgen over te maken, maar het blijft hoe dan ook een gezonde gewoonte.
If the industry handles it poorly, users could face more dramatic impacts: for instance, being forced to manually convert all their assets to new formats under time pressure, or even losing funds if deadlines pass.
Als de industrie het slecht afhandelt, kunnen gebruikers meer dramatische gevolgen ondervinden: bijvoorbeeld gedwongen worden om al hun activa onder tijdsdruk handmatig om te zetten naar nieuwe formaten, of zelfs fondsen verliezen als deadlines verstrijken.
But given the awareness we see, it’s likely there will be ample warnings and grace periods.
Maar gezien het bewustzijn dat we zien, is het waarschijnlijk dat er voldoende waarschuwingen en uitstelperiodes zullen zijn.
One positive implication is that users might become more educated about the cryptography behind their assets.
Een positieve implicatie is dat gebruikers meer vertrouwd kunnen raken met de cryptografie achter hun activa.
The quantum discussion can spur broader public knowledge of how crypto actually works.
De quantum-discussie kan bredere publieke kennis stimuleren over hoe crypto daadwerkelijk werkt.
We saw a bit of this when the community learned about different signature schemes and address types; quantum might similarly push people to learn about lattice cryptography or why one address is safer than another.
We zagen hier al iets van toen de gemeenschap leerde over verschillende handtekeningsschema’s en adrestypen; quantum zou mensen op een vergelijkbare manier kunnen aansporen om te leren over roostercryptografie of waarom het ene adres veiliger is dan het andere.
That demystification can be empowering and reduce the reliance on a few experts.
Die demystificatie kan versterkend werken en de afhankelijkheid van een paar experts verminderen.
Voor ontwikkelaars en protocolingenieurs
Voor ontwikkelaars – zowel degenen die aan kernprotocollen werken als degenen die applicaties bouwen – betekent een quantum-bestendige toekomst nieuwe tools en nieuwe paradigma's.
Core devs will need to be proficient in implementing and optimizing post-quantum algorithms.
Kernontwikkelaars moeten bedreven zijn in het implementeren en optimaliseren van post-quantum algoritmen.
We might see an uptick in demand for cryptography experts in the blockchain space (already a trend).
We zouden een stijging in de vraag naar cryptografie-experts in de blockchainwereld kunnen zien (al een trend).
Libraries that handle signatures, key generation, hashing, etc., will get overhauled, so developers maintaining blockchain clients or writing smart contracts that verify signatures (think of complex contracts that do multisig or custom crypto stuff) will have to update their code.
Bibliotheken die handtekeningen, sleutelgeneratie, hashing, enz. afhandelen, zullen opnieuw worden ingericht, zodat ontwikkelaars die blockchain-clients onderhouden of slimme contracten schrijven die handtekeningen verifiëren (denk aan complexe contracten die multisig of aangepaste crypto-dingen doen) hun code moeten bijwerken.
One big implication is the importance of cryptographic agility in system design, which we mentioned.
Een grote implicatie is het belang van cryptografische flexibiliteit in systeemontwerp, dat we hebben genoemd.
Developers will likely architect systems with upgradable cryptography in mind.
Ontwikkelaars zullen waarschijnlijk systemen ontwerpen met het oog op upgradebare cryptografie.
That might mean designing smart contracts or protocols that aren’t rigid about one algorithm.
Dat kan betekenen dat slimme contracten of protocollen worden ontworpen die niet star zijn over één algoritme.
It’s a mindset shift from “ECDSA everywhere” to “maybe this year’s scheme is X, but we might slot in Y later.”
Het is een verandering van de mentaliteit van “ECDSA overal” naar “misschien is dit jaar het schema X, maar we kunnen later Y invoegen.”
We already see some of that: e.g., Ethereum’s move toward account abstraction can let developers specify alternative verification logic for transactions (say, a contract wallet could require a Dilithium signature instead of an ECDSA signature).
We zien daar al wat van: bijvoorbeeld, Ethereum's stap naar account abstractie kan ontwikkelaars alternatieve verificatielogica voor transacties laten specificeren (een contract portemonnee kan bijvoorbeeld een Dilithium-handtekening vereisen in plaats van een ECDSA-handtekening).
This kind of flexibility is going to be invaluable and will probably become a best practice in new blockchain designs.
Dit soort flexibiliteit gaat van onschatbare waarde zijn en zal waarschijnlijk een best practice worden in nieuwe blockchain-ontwerpen.
For application developers (like those making dApps or services), the changes might be subtle.
Voor applicatieontwikkelaars (zoals degenen die dApps of diensten maken) kunnen de veranderingen subtiel zijn.
They might rely on the underlying blockchain or wallet libraries to handle the crypto details.
Ze kunnen vertrouwen op de onderliggende blockchain- of portemonneebibliotheken om de crypto-details af te handelen.
But they should be aware of things like transaction size changes (perhapsContent: het aanpassen van gaslimieten in hun apps), en mogelijk zelfs nieuwe transactietypen of opcodes. Documentatie en educatie zullen moeten worden bijgewerkt. Aan de positieve kant, zodra het zware werk op protocolniveau is gedaan, krijgen app-ontwikkelaars een veiligere basis met relatief weinig extra inspanning.
Een andere implicatie is voor test- en ontwikkelomgevingen: we zullen waarschijnlijk testnets zien die gewijd zijn aan post-quantumcryptografie (sommige bestaan al) waar ontwikkelaars kunnen experimenteren met PQ-transacties. Het van tevoren vertrouwd raken met die zaken zal de overgang soepeler maken. Ontwikkelaarstools (zoals hardware wallets, bijvoorbeeld) zullen ook evolueren – veel hardware wallets gebruiken beveiligingsproducten die zijn geoptimaliseerd voor bepaalde algoritmen. Die zullen moeten worden geüpgraded om PQC te ondersteunen, of nieuwe apparaten kunnen uitkomen. Dit is zowel een uitdaging als een kans voor de crypto-hardware-industrie.
Voor Validators en Node-Operators
Validators (in PoS-systemen zoals Ethereum) en miners (in PoW-systemen zoals Bitcoin, hoewel mining in een PQ-toekomst minder relevant kan zijn omdat PoW zelf problemen kan ondervinden) zullen aan nieuwe eisen moeten voldoen. Node-software kan veeleisender worden – meer CPU-kracht nodig hebben of zelfs gespecialiseerde hardware om post-quantum cryptografie efficiënt af te handelen. Dit zou zaken kunnen centraliseren als het niet wordt beheerd (bijvoorbeeld als alleen degenen die zich een high-end server of een bepaalde accelerator kunnen veroorloven tegen de vereiste snelheid kunnen valideren). Maar pogingen zoals die van Ethereum om zaken in andere gebieden te vereenvoudigen en overhead te verminderen, zijn bedoeld om dat te compenseren. Het is een evenwichtsoefening: je wilt niet de ene centralisatievector (kwantumkwetsbaarheid) inruilen voor een andere (alleen grote spelers kunnen nodes uitvoeren wegens zware eisen).
Op de lange termijn zien we misschien dat hardware-acceleratie gemeengoed wordt. Net zoals sommige miners tegenwoordig ASIC's gebruiken voor hashing, zullen validators misschien hardware gebruiken die roosters rekenwerk of hash-gebaseerde handtekening generatie versnelt. Als deze massaal worden geproduceerd, zou de kostprijs kunnen dalen en kunnen ze zelfs in consumentenapparaten worden geïntegreerd. RISC-V, waar we het over hadden, zou een rol kunnen spelen als er aangepaste cryptoinstructies worden toegevoegd die iedereen goedkoop kan gebruiken. Dit zou op een manier de toegang tot veilige cryptografie kunnen democratiseren, als het goed wordt gedaan – stel je voor dat elke laptop een ingebouwd kwantumveilig crypto-module heeft die open-source en gestandaardiseerd is.
Een andere implicatie voor validators is de complexiteit van protocollen bij consensus. Als noodscenario’s worden overwogen (zoals een snel geüpgrade upgrade als een kwantumaanval wordt gedetecteerd), moeten validators zich wellicht snel aanpassen. Er kunnen nieuwe consensusregels zijn zoals "als we X zien gebeuren (bijv. veel ongeldige handtekeningen), doe Y". Dergelijke voorzorgsmaatregelen kunnen in protocollen worden opgenomen of op z’n minst gepland worden (sommige hebben gesuggereerd een 'rode knop' hard fork-mechanisme te hebben als quantum sneller beweegt dan verwacht). Validators als een groep zouden goede communicatiemiddelen nodig hebben om in dergelijke gevallen samen te werken, wat meer actieve governance impliceert. Het is enigszins paradoxaal: de dreiging van quantum kan zelfs meer sociale coördinatie afdwingen in netwerken die beroemd zijn om hun gedecentraliseerde karakter. Maar die veiligheidsklep kan belangrijk zijn.
Voor de Brede Crypto-Industrie en Ecosysteem
Op een industriewijd niveau kan de overstap naar kwantumveiligheid meer samenwerking en standaardisatie bevorderen dan we hebben gezien in de competitieve cryptoruimte. Allianties zoals de CQRA tonen projecten die samenwerken aan een gemeenschappelijk probleem. We kunnen cross-chain standaarden zien (bijvoorbeeld overeenstemming over een gemeenschappelijk kwantumresistent adresformaat of een universele manier om nieuwe sleutels in wallets te coderen) zodat beurzen en multi-chain wallets eenmaal kunnen implementeren en veel netwerken kunnen ondersteunen. Dit soort samenwerking versterkt de industrie als geheel en legt precedenten voor het collectief aanpakken van andere grote uitdagingen.
Er is ook een geopolitieke/regulerende dimensie. Regeringen en toezichthouders, die zich meestal zorgen maakten over crypto in termen van financiële stabiliteit en naleving, kunnen zich meer op de beveiligingsinfrastructuur gaan richten zodra kwantumcomputers dichterbij komen. Sommige regeringen kunnen zelfs verplichten dat financiële instellingen (en mogelijk daarmee ook de blockchainnetwerken die ze gebruiken) vóór een bepaalde datum kwantumresistente cryptografie implementeren, vergelijkbaar met hoe sommige standaarden in de bankwereld worden bijgewerkt. Bijvoorbeeld, als de VS of EU tegen 2030 zegt “alle digitale activa beheerders moeten PQC gebruiken in hun sleutelhierarchie,” zal dat de adoptie in cryptocurrencies ook versnellen. Vooruitziende beleidsmakers kunnen de industrie aanmoedigen om te upgraden voordat er crises ontstaan. Er is precedent: agentschappen zoals NIST geven al richtlijnen en zelfs defensieafdelingen kijken naar het beveiligen van blockchains voor hun eigen doeleinden.
Economisch gezien kan een kwantumresistente crypto-industrie de deur openen naar nieuwe investeringen van entiteiten die twijfelden. Sommige institutionele investeerders noemen technologisch risico (inclusief kwantum) als reden om voorzichtig te zijn met crypto. Als Ethereum bijvoorbeeld kan zeggen “we hebben door NIST-standaard kwantumveilige cryptografie geïmplementeerd," haalt dat een potentiële bezorgdheid weg en signaleert het volwassenheid. Daarentegen, als de industrie wordt gezien als negeren van de dreiging, kan dat sommige voorzichtige kapitalen afschrikken.
Men zou zich ook nieuwe producten en diensten kunnen voorstellen: kwantumveilige bewaaroplossingen (sommige startups zijn al in deze ruimte, met “quantum kluizen” met hybride cryptografie), verzekeringsproducten voor kwantumrisico en adviesbureaus die zich specialiseren in het upgraden van blockchainsystemen. Een heel mini-segment van “post-kwantum blockchaindiensten” zou in het kommenden decennium kunnen opbloeien.
Tenslotte, over de lange boog van de geschiedenis, als cryptocurrencies succesvol de kwantumovergang doorstaan, zal het als een bewijs staan van hun veerkracht. Sceptici zeggen vaak: “Wat met kwantum? Zal dat crypto niet vernietigen?” Het antwoord zou kunnen zijn: nee, we pasten ons aan en werden zelfs sterker. In feite kunnen de netwerken meer gedecentraliseerd tevoorschijn komen (door lichtere nodes zoals DAS), schaalbaarder (als ZK-bewijzen en andere efficiëntiewinsten worden gerealiseerd) en veiliger dan ooit. Het zou het begrip versterken dat blockchains, zoals levende organismen, kunnen evolueren in reactie op bedreigingen en blijven zorgen voor censuur-resistente, vertrouwen-geminimaliseerde waardeoverdracht in nieuwe technologische tijdperken.
Kortom, Ethereum's streven naar een vereenvoudigd, kwantumveilig ontwerp is een voorbeeld van de proactieve en innovatieve geest die nodig is om deze uitdaging aan te gaan. De komst van kwantumcomputing hoeft geen crisis te zijn voor cryptocurrency – het kan een keerpunt zijn dat het ecosysteem aanzet tot betere engineering en bredere samenwerking. Door nu te investeren in oplossingen, willen Ethereum en zijn gelijken ervoor zorgen dat gedecentraliseerde financiën en digitale activa robuust blijven tegen zelfs de krachtigste computers van morgen. De weg naar kwantumveiligheid vereist een zorgvuldige navigatie van afwegingen en collectieve inspanningen, maar de bestemming – een cryptowereld die veilig is in het kwantumtijdperk – is de reis zeker waard.
Conclusie: Omarmen van de Kwantumveilige Toekomst
De schaduw van kwantumcomputing, eens slechts een verafgelegen theorie, wordt snel een tastbare realiteit voor de blockchain-industrie. Maar de overkoepelende boodschap van Ethereum’s aanpak en de bredere crypto-reactie is er een van gematigd optimisme in plaats van doemdenken. Ja, kwantumcomputers kunnen de veiligheidsaannames waarop we vertrouwen op hun kop zetten – maar we hebben de tools en tijd, mits wijs gebruikt, om een worstcasescenario te voorkomen. Huidige prognoses suggereren dat we waarschijnlijk een periode van 5–10 jaar hebben voordat kwantummachines krachtig genoeg zijn om serieuze bedreigingen te vormen voor de gangbare cryptografie. Dit is een kostbaar venster voor voorbereiding. Het betekent dat de gemeenschap methodologisch post-kwantumoplossingen kan testen, consensus kan bouwen rond upgrades en ze met zorg kan uitvoeren. In het geval van Ethereum beschouwen ontwikkelaars deze tijdlijn al als de deadline voor het op de plaats hebben van kwantumweerstand.
Een belangrijke les is het belang van het niet vertrouwen op een enkele oplossing. Door cryptografische verdedigingen te diversifiëren – een mix van roostergebaseerde schema's, hash-gebaseerde technieken en wat verder solide blijkt te zijn – kunnen blockchains een gelaagd schild creëren. Als een algoritme afzwakt, staat er een ander. Dit concept van cryptografische diversiteit zou een norm kunnen worden. Toekomstige blockchains zouden meerdere handtekeningtypen tegelijk kunnen gebruiken of gebruikerskeuze voor algoritme kunnen toestaan, waardoor het systeem als geheel robuuster wordt. Het herinnert aan hoe de natuur biodiversiteit waardeert voor veerkracht; het cryptosysteem kan op vergelijkbare wijze monocultuur in cryptografie vermijden.
Er is ook een zilveren rand: de drang naar kwantumveiligheid stimuleert innovatie die bijkomende voordelen oplevert. Privacytechnologieën, efficiëntieverbeteringen en nieuwe mogelijkheden voor slimme contracten bloeien voort uit hetzelfde onderzoek dat kwantumbedreigingen aanpakt. Bijvoorbeeld, zero-knowledge bewijzen en rooster cryptografie beschermen niet alleen tegen kwantumaanvallen maar openen ook deuren naar meer schaalbare en privé-transacties. In die zin katalyseert de "kwantumschrik" positieve evolutie in blockchainprotocollen. We kunnen eindigen met netwerken die niet alleen veiliger zijn, maar ook sneller en meer voorzien van functies, dan de netwerken die we nu hebben.
De overgang naar kwantum-veilige crypto zal waarschijnlijk een bepalend hoofdstuk worden in het verhaal van blockchain’s rijping. Het zal de bestuursstructuren testen – kunnen gedecentraliseerde gemeenschappen handelen in hun langetermijnbelang ondanks kortetermijnongemakken? Het zal de samenwerking tussen projecten testen – kunnen rivalen zich coördineren op standaarden voor het grotere goed van de veiligheid? En het zal het vertrouwen van gebruikers testen – zullen gebruikers bij de platforms blijven door de veranderingen, begrijpen dat ze voor het grotere goed zijn? Als de antwoorden ja zijn, zou het succesvol navigeren van de kwantumbedreiging het vertrouwen in gedecentraliseerde technologieën decennia lang kunnen versterken.
Ethereum’s vroege en oprechte inspanningen bieden een sjabloon: erken de dreiging vroeg, gebruik deskundig onderzoek (zoals het werk van NIST), betrek de ....Content: gemeenschap in planning, en oplossingen integreren in de roadmap voordat er een crisis uitbreekt. Bitcoin en anderen zullen elk hun eigen weg inslaan, maar het einddoel is gedeeld – ervoor zorgen dat de kernbelofte van cryptocurrency, vertrouwenloze en censuurbestendige waardeoverdracht, blijft bestaan in het kwantumtijdperk. Het werk dat nu wordt gedaan, is in wezen bedoeld om te garanderen dat die belofte wordt nagekomen, ongeacht waartoe computers in de toekomst in staat zijn.
Tot slot, hoewel quantum computing een echte uitdaging vormt, is het er een die de crypto-wereld steeds meer klaar is om recht in de ogen te kijken. Met pragmatische engineering, open dialoog en tijdig handelen, kunnen blockchains de kwantumovergang niet alleen ongeschonden, maar ook versterkt doorstaan – door weer een "onmogelijk" probleem te hebben overwonnen. Het verhaal van Ethereum's slanke, kwantumveilige initiatief gaat uiteindelijk over veerkracht en vooruitziendheid. Het is een herinnering dat decentralisatie geen statisch ideaal is, maar een levend systeem dat zich kan aanpassen aan bedreigingen en zijn gebruikers veilig kan blijven bedienen. Terwijl we deze nieuwe grens oversteken, toont de crypto-industrie aan dat ze inderdaad de toekomst zonder angst kan omarmen, waarbij geavanceerde cryptografie en collectieve inspanning de basis vormen van een kwantumveilige financiële wereld.