Ethereum-ontwikkelaars roepen op om nu voorbereidingen te treffen voor quantum computing. Zij willen het netwerk en wallets aanpassen, zodat cryptografie ook in de toekomst veilig blijft. De discussie speelt wereldwijd en raakt ook Europese digitalisering en de gevolgen voor het bedrijfsleven. Aanleiding is de kans dat krachtige quantumcomputers later bestaande beveiliging kunnen kraken.
Ethereum plant quantum-weerbaarheid
Het Ethereum-netwerk gebruikt vandaag ECDSA-handtekeningen voor accounts en BLS-handtekeningen voor validators. Deze technieken zijn sterk, maar kwetsbaar voor een toekomstige krachtige quantumcomputer. Onderzoekers verkennen daarom post-quantum cryptografie, kortweg PQC, die bestand is tegen zulke aanvallen. Het doel is een routekaart naar veilige sleutels zonder verlies van bruikbaarheid.
Account Abstraction, bekend als ERC-4337, maakt het eenvoudiger om de manier van inloggen te veranderen. Een smart contract-wallet kan bijvoorbeeld overstappen op een nieuw type handtekening zonder dat de gebruiker een nieuwe rekening hoeft te openen. Dit heet cryptografische wendbaarheid: het systeem kan een algoritme vervangen als dat nodig is. Zo kan Ethereum sneller reageren als risico’s toenemen.
Ook voor het consensusdeel kijken teams naar alternatieven. Validators op Ethereum gebruiken BLS-handtekeningen, die in de basis hetzelfde probleem hebben bij quantumcomputers. Een plan zal dus zowel rekeningen van gebruikers als validators omvatten. Tests en audits zijn nodig om fouten te voorkomen.
Huidige sleutels lopen risico
Het grootste risico zit in rekeningen waarvan de publieke sleutel al zichtbaar is. Op Ethereum kun je een publieke sleutel afleiden zodra een account een transactie heeft gedaan. Met een krachtige quantumcomputer zou een aanvaller dan de privésleutel kunnen berekenen en fondsen stelen. Dit scenario vraagt jarenlange waarschuwing en een ordelijke overstap.
Nieuwe adressen die nog nooit hebben getekend, tonen hun publieke sleutel nog niet. Zij hebben daardoor meer tijd, maar niet onbeperkt. Zodra zij iets ondertekenen, geldt hetzelfde risico. Migreren naar quantum-veilige methoden voordat die dag komt, is daarom verstandig.
De kern van het probleem is het zogeheten Shor-algoritme. Dat is een wiskundige methode waarmee een krachtige quantumcomputer huidige publieke-sleutelcryptografie kan breken. Er is op het moment van schrijven nog geen quantumcomputer die dit in praktijk kan, maar voorbereiding kost tijd. Wachten tot het te laat is, verhoogt de kans op chaotische noodmaatregelen.
Post-quantum cryptografie vervangt kwetsbare algoritmen door ontwerpen die ook met een quantumcomputer zeer moeilijk te kraken zijn.
Migratie vereist brede samenwerking
Een overstap vraagt meer dan een codewijziging in het protocol. Walletbouwers, beurzen, bewaarders en dapp-ontwikkelaars moeten hun systemen tegelijk aanpassen. Ook documentatie, gebruikersinterfaces en herstelprocedures moeten mee. Zonder die ketensamenwerking blijven zwakke schakels bestaan.
Ethereum kan nieuwe handtekeningen via een upgrade mogelijk maken en tijdelijk meerdere opties toestaan. Zo kunnen gebruikers stap voor stap overschakelen. Denk aan dubbele handtekeningen: eerst klassiek, daarna PQC, en uiteindelijk alleen PQC. Heldere termijnen en hulpmiddelen helpen om verdwalen te voorkomen.
Voor bedrijven is change-management cruciaal. Inventariseer waar cryptografie wordt gebruikt en waar publieke sleutels al zijn onthuld. Stel een migratieplan op en test het in een gescheiden omgeving. Leg vast wie verantwoordelijk is, en wanneer welke stap volgt.
EU beleid versnelt overstap
Europa stuurt in op crypto-agility, het vermogen om cryptografie tijdig te vervangen. ENISA, het Europees agentschap voor cyberbeveiliging, adviseert organisaties om nu inventarisaties en migratiepaden op te zetten. NIS2 en de Nederlandse NCSC-richtlijnen benadrukken hetzelfde: beheer je sleutels, ken je algoritmen en plan de overstap. Dit raakt ook blockchain-toepassingen en digitale wallets.
Voor financiële partijen is DORA van belang, de Europese wet voor digitale operationele weerbaarheid. Zij vraagt om risicobeheer, testen en incidentrespons voor ICT-ketens. Crypto-bewaarders en exchanges vallen hier in de praktijk onder en moeten aantonen dat sleutelbeheer toekomstbestendig is. Dat werkt door in eisen aan Ethereum-integraties en custodial wallets.
NIST in de VS heeft op het moment van schrijven post-quantum standaarden vastgesteld, zoals Kyber (sleuteluitwisseling) en Dilithium (handtekeningen). Europese en Nederlandse overheden sluiten daarop aan met implementatie-adviezen. Dit geeft Ethereum en walletbouwers concrete opties om te testen. Internationale afstemming verkleint de kans op fragmentatie.
Gevolgen voor gebruikers en bedrijven
Gebruikers kunnen nu al kiezen voor smart contract-wallets met updatebare beveiliging. Zo kan de onderliggende handtekening later worden vervangen zonder nieuw adres. Ook helpt het om fondsen te verdelen over meerdere sleutels en om tijdig te verhuizen naar adressen met betere bescherming. Blijf software bijwerken en let op communicatie van Ethereum en walletleveranciers.
Bedrijven en overheden doen er goed aan een cryptografie-inventaris te maken. Noteer algoritmen, sleutel-levensduur en waar publieke sleutels zijn blootgesteld. Leg vast hoe je naar PQC overstapt en hoe je dat test. Werk met leveranciers aan interoperabiliteit en prestatie-eisen.
Voor dienstverleners in de EU tellen ook naleving en auditsporen. Toon aan dat je klanten veilig kunt migreren en dat incidenten snel te verhelpen zijn. Koppel dit aan bestaande processen voor AVG, NIS2 en DORA. Zo blijft innovatie mogelijk zonder concessies aan veiligheid.
Vooruitzicht: tijdig handelen
Er is geen directe quantumdreiging, maar de aanloop naar een veilige overstap is lang. Ethereum bereidt technische opties voor, terwijl de EU-regelgeving richting geeft aan uitvoering en toezicht. Samen versnelt dat de adoptie van post-quantum oplossingen. Wie nu plant, voorkomt dure en riskante noodsprongen later.
De komende jaren draaien om testen, standaardiseren en faseren. Kleine stappen, zoals hybride handtekeningen en account abstraction, maken het pad beheersbaar. Duidelijke deadlines en hulpmiddelen voor eindgebruikers vergroten het draagvlak. Zo kan het Ethereum-ecosysteem tijdig en ordelijk quantum-bestendig worden.