Nieuw quantumrapport zet Bitcoin en Ethereum op scherp met Q-Day-scenario vanaf 2030

Een nieuw rapport van Project Eleven trekt het quantumrisico voor crypto uit de sfeer van een ver toekomstverhaal. Het bedrijf publiceerde op 6 mei 2026 zijn Quantum Threat to Blockchains 2026 Report en schetst daarin een basisscenario waarin Q-Day in 2033 valt. In een sneller scenario komt dat moment al in 2030 in beeld, terwijl een trager scenario uitgaat van 2042.

Met Q-Day bedoelt Project Eleven het moment waarop een cryptografisch relevante quantumcomputer sterk genoeg wordt om de publieke-sleutelcryptografie van vandaag praktisch te breken. Volgens het bedrijf is het rapport bedoeld als analysekader: niet als harde voorspelling, maar als model om de voortgang van quantumcomputing te volgen op basis van gepubliceerd onderzoek.

De waarschuwing raakt grote blockchains direct, omdat veel daarvan nog leunen op elliptische-curvecryptografie voor digitale handtekeningen. Project Eleven zegt expliciet dat elke grote blockchain die op elliptic curve signatures draait met hetzelfde onderliggende probleem te maken krijgt, al verschilt de technische route naar een oplossing per protocol. In dezelfde PR noemt het bedrijf ECDSA ook nadrukkelijk als het algoritme dat Bitcoin beveiligt.

Voor Ethereum ligt dat nog concreter op tafel. Ethereum.org schrijft dat Ethereum voor accountsignatures afhankelijk is van ECDSA en daarnaast ook kwetsbare cryptografische bouwstenen gebruikt zoals BLS-signatures, KZG-commitments en bepaalde zero-knowledge-systemen. Al die onderdelen steunen op wiskundige structuren die een quantumcomputer met Shor’s algoritme in principe veel sneller kan aanvallen dan een klassieke computer.

De discussie werd scherper door nieuw onderzoek van Google Quantum AI uit maart 2026. Volgens Google kan het breken van de 256-bit elliptic curve discrete logarithm problem, de basis onder veel elliptische-curvecryptografie, in theorie met minder dan 1.200 logical qubits en 90 miljoen Toffoli-gates, of met minder dan 1.450 logical qubits en 70 miljoen Toffoli-gates. Google schat dat zulke circuits op een toekomstige foutgecorrigeerde machine met minder dan 500.000 physical qubits in enkele minuten uitvoerbaar zouden kunnen zijn.

Ethereum.org verwijst direct naar dat onderzoek en noemt dezelfde orde van grootte voor het breken van de elliptische-curvecryptografie die Ethereum gebruikt voor accountsignatures. De site benadrukt tegelijk dat de huidige quantumhardware daar nog ver van verwijderd is. Het risico is dus niet acuut, maar de afstand wordt volgens Ethereum wel sneller kleiner dan veel mensen eerder dachten.

Juist daar zit de nieuwswaarde van dit rapport. Ethereum.org schrijft expliciet dat quantum geen onmiddellijke dreiging vormt voor Ethereum, maar voegt daar meteen aan toe dat cryptografische transities jaren kosten en dat Ethereum is ontworpen om op zeer lange termijn veilig te blijven. Daarom wordt er nu al gewerkt aan een meerjarige post-quantum route.

NIST legt dezelfde druk op een andere manier vast. Op de officiële PQC-pagina schrijft het instituut dat organisaties nu moeten beginnen met de overstap naar quantum-resistente cryptografie. Volgens de overgangslijn in NIST IR 8547 worden quantum-kwetsbare algoritmes uiterlijk in 2035 uit de standaarden verwijderd, terwijl hoog-risicosystemen veel eerder moeten bewegen. NIST zegt bovendien dat de eerste drie definitieve PQC-standaarden nu al in gebruik kunnen worden genomen.

Voor bitcoin- en etherbezitters is dit daarom vooral een infrastructuurverhaal. Het rapport van Project Eleven betekent niet dat wallets morgen leeg te trekken zijn. Wel vergroot het de druk op walletbouwers, custodians, exchanges en protocolontwikkelaars om tijdig na te denken over post-quantumsignatures, migratieroutes en de vraag hoe bestaande sleutelsystemen veilig kunnen worden vervangen. Dat is een gevolgtrekking op basis van de waarschuwingen van Project Eleven, Ethereum.org, Google en NIST samen.

De markt zal dit waarschijnlijk niet als directe prijstrigger behandelen. Maar het onderwerp schuift wel duidelijk op van exotisch onderzoeksdossier naar een praktisch voorbereidingsvraagstuk. Project Eleven zet een tijdvenster op papier, Google heeft de technische resource-inschattingen omlaag gebracht en NIST zegt dat migratie nu al moet beginnen. Samen is dat vooral een waarschuwing tegen uitstel.