Google zet quantumveiligheid weer op scherp: wat betekent dit voor XRP, BTC en ETH?

Quantumveiligheid is weer terug op tafel. Niet als vergezocht toekomstverhaal, maar als iets waar grote cryptonetwerken nu serieus over moeten nadenken. De aanleiding komt deze keer van Google. Vorige week waarschuwde het bedrijf al dat huidige cryptografie een serieus migratieprobleem krijgt, onder meer door het bekende store now, decrypt later-risico.

Vandaag kwam daar een nieuw Google Quantum AI-paper bovenop dat veel concreter beschrijft hoe cryptonetwerken kwetsbaar kunnen worden zodra cryptografisch relevante quantumcomputers dichterbij komen. Daardoor schuift ook de XRP Ledger weer naar voren.

Niet omdat XRPL ineens quantumproof is geworden. Zo ver is het niet. Maar wel omdat de ledger nu nog leunt op klassieke handtekeningen zoals secp256k1 en Ed25519, terwijl er tegelijk al een concreet voorstel ligt om post-quantum handtekeningen toe te voegen via Dilithium. Juist dat verschil tussen huidige status en zichtbare ontwikkelrichting maakt dit onderwerp nu relevant.

Google’s nieuwe blog en whitepaper zijn op één punt opvallend duidelijk. Het gevaar zit niet alleen in een verre theoretische aanval, maar vooral in het feit dat blockchains op grote schaal afhankelijk zijn van elliptische-curve-cryptografie.

In het paper schrijft Google dat toekomstige quantumcomputers die cryptografie mogelijk met minder qubits en minder gates kunnen breken dan eerder gedacht. Tegelijk benadrukt het bedrijf dat de migratie naar post-quantum cryptografie ruim vóór een cryptografisch relevante quantumcomputer moet gebeuren.

Het paper splitst dat risico ook netjes op. Google beschrijft onder meer on-spend attacks op transacties die nog onderweg zijn, at-rest attacks op al blootgestelde publieke sleutels en bredere kwetsbaarheden rond protocolonderdelen. Dat maakt het debat concreter dan de gebruikelijke “quantum gaat ooit alles slopen”-koppen. Ineens gaat het over welk netwerk waar precies kwetsbaar is.

Voor XRPL is de basis op dit moment vrij helder. De officiële documentatie noemt secp256k1 en Ed25519 als ondersteunde signing-algoritmen. Diezelfde documentatie zegt ook expliciet dat de ledger in de toekomst waarschijnlijk nieuwe signing-algoritmen nodig heeft als quantumcomputers elliptische-curve-cryptografie praktisch kunnen breken.

Belangrijk detail: transacties op de XRP Ledger moeten de publieke sleutel meesturen zodat het netwerk de handtekening kan controleren. Dat maakt het quantumverhaal meteen relevant, omdat zichtbare publieke sleutels precies de plek zijn waar veel van dit soort dreiging uiteindelijk om draait.

Tegelijk is XRPL intern duidelijk verder dan alleen “we moeten hier ooit iets mee”. Binnen XRPLF Standards ligt een draftvoorstel voor quantum-resistente handtekeningen op basis van Dilithium, een door NIST gestandaardiseerd post-quantum algoritme.

Dat voorstel voegt een nieuwe sleutelsoort toe en een accountflag om quantum-resistente handtekeningen af te dwingen. In de discussie staat ook dat er al een actieve ontwikkelbranch met implementatie-onderdelen bestaat. Dat is serieus werk, maar nog altijd geen bewijs dat dit al live op XRPL-mainnet draait.

Bitcoin zit in wezen in hetzelfde grotere probleem: ook daar draait de beveiliging vandaag nog op klassieke cryptografie die op termijn onder druk kan komen te staan. Google beschrijft in zijn paper dat Bitcoin vooral kwetsbaar wordt zodra publieke sleutels zichtbaar zijn, bijvoorbeeld door address reuse of bepaalde oudere scriptvormen. Het paper legt ook uit dat een adres dat aanvankelijk veiliger leek, na hergebruik alsnog veel kwetsbaarder kan worden.

Daarnaast noemt Google het bekende verschil in timing. Het paper zet Ethereum op ongeveer 12 seconden per slot en Bitcoin op gemiddeld ongeveer 10 minuten per blok. Daardoor zijn on-spend attacks in theorie relevanter voor Bitcoin dan voor netwerken met veel snellere verwerking, al blijft dat voorlopig toekomstmuziek.

Bitcoin heeft intussen wel een formele stap in zijn eigen proces staan: BIP 360. Dat voorstel introduceert Pay-to-Merkle-Root, een outputtype dat vrijwel hetzelfde werkt als Taproot, maar zonder de quantum-kwetsbare key-path spend.

De tekst van BIP 360 is daar vrij direct over: het maakt toekomstige post-quantum migratie praktischer en vermindert blootstelling, maar het is nog geen volledige overstap naar post-quantum cryptografie. En belangrijker: in de BIP-repository staan is nog niet hetzelfde als bijna geactiveerd zijn.

Dus nee, XRPL staat niet simpelweg “verder” dan Bitcoin. XRPL heeft een concreet voorstel om een post-quantum handtekeningstype toe te voegen. Bitcoin heeft een formeel voorstel om blootstelling te verminderen en toekomstige migratie makkelijker te maken. In beide gevallen zit het echte verhaal nu nog in voorbereiding, niet in een afgeronde mainnet-oplossing.

Bij Ethereum wordt het pas echt complex. Google schrijft letterlijk dat Ethereum’s quantum security posture “very different” is van Bitcoin’s. Dat komt doordat Ethereum niet alleen met account-signatures te maken heeft, maar ook met smart contracts, validators, BLS-signatures en KZG-commitments binnen data availability. Het paper noemt dat bredere aanvalsvlak ook expliciet.

Google zegt tegelijk dat vroege fast-clock quantumcomputers waarschijnlijk niet snel on-spend attacks tegen Ethereum kunnen uitvoeren, mede doordat Ethereum blokken in 12-seconden-slots produceert en veel transacties binnen een minuut verwerkt. Maar dat betekent niet dat Ethereum er makkelijk vanaf komt. Het paper wijst juist op bredere at-rest- en systeemkwetsbaarheden.

Daarom kijkt Ethereum steeds nadrukkelijker naar account abstraction als migratieroute. De Ethereum Foundation schreef in februari dat voorstellen als EIP-7701 en vooral EIP-8141 richting native smart account-logica duwen, en dat die ontwikkeling ook raakt aan post-quantum readiness omdat het een natuurlijk migratiepad weg van ECDSA-authenticatie biedt.

Vergeleken met Ethereum oogt XRPL in dit dossier daardoor overzichtelijker. Dat is een conclusie, geen letterlijk citaat. Maar het volgt vrij logisch uit de bronlaag: XRPL praat hier nu vooral over accountsignatures en sleutelbeheer, terwijl Ethereum meerdere cryptografische lagen tegelijk moet migreren.

Voor de korte termijn verandert er bijna niets. Google spreekt niet over een acuut incident op XRPL of op andere grote ketens. Het bedrijf waarschuwt vooral dat de overgang naar post-quantum cryptografie op tijd moet beginnen, juist omdat zulke migraties jaren kosten.

De waarde van dit verhaal zit dus in voorbereiding. XRPL krijgt nu aandacht omdat het netwerk niet alleen erkent dat klassieke handtekeningen ooit een probleem kunnen worden, maar ook al een voorstel in ontwikkeling heeft liggen. Dat is goed voor het lange termijn-verhaal van XRPL. Alleen moet je daar niet meteen uit concluderen dat de ledger nu al quantumveilig is of dat XRP hierdoor direct extra marktwaarde verdient.

De eerlijke samenvatting is daarom vrij simpel. XRPL is nog niet quantumproof. Bitcoin ook niet. Ethereum al helemaal niet. Maar XRPL zit wel zichtbaar in de groep netwerken die het probleem niet meer wegwuift en al werkt aan een concretere route naar post-quantum handtekeningen. En precies daarom staat de ledger nu opnieuw in beeld.