Ethereum zet quantumveiligheid en mempoolprivacy terug op agenda

Drie publieke Ethereum-calls op één dag plaatsen twee gevoelige thema’s terug in beeld: quantumveilige sleutels en een veiligere mempool. Op 10 juni bespraken ontwikkelaars via GitHub onder meer PQ Interop, Safe-multisig, EIP-8184 en Encrypt The Mempool, zonder dat er al een hard fork of definitieve upgrade op tafel ligt.

Dit nieuws draait niet om prijsactie, maar om de vraag wie later nog controle houdt over transacties, sleutels en volgorde.

Ethereum gebruikt zijn publieke ontwikkelaarsrepo voor agenda’s en protocolcalls. Die repo bundelt onder meer All Core Devs, testcalls en breakout calls rond laag-niveau protocolwerk. Dat maakt deze issues geen marketing, maar ook geen besluiten. Het zijn sporen van werk in uitvoering.

De Post-Quantum Interop-call #43 verscheen op 10 juni in de ethereum/pm-repo. De call stond gepland voor 14:00 UTC. Op de agenda stonden devnet5, testwerk rond leanspec en opruimwerk in diezelfde omgeving.

Dat klinkt droog. Het punt zit juist daar. Quantumveiligheid schuift van theorie naar testnetten, clients en compatibele code. Een blockchain kan niet op één middag van handtekeningtype wisselen. Wallets, validators en apps moeten dezelfde regels snappen.

Op dezelfde dag ook de issue voor “Post Quantum transaction signature #10”. Die sessie stond op 10 juni om 13:00 UTC. De agenda noemde een demo van een PQ MPC wallet en een post-quantum EVM multisig op een gewone Safe.

Die Safe-link maakt het concreet. Multisig-wallets beheren vaak teamfondsen, treasury’s en protocolgeld. Als quantumveilige signatures daar ooit landen, wordt de impact eerder gevoeld bij beheerders en protocollen dan bij de gemiddelde gebruiker.

NIST voert de druk op de bredere markt al langer op. Het Amerikaanse instituut publiceerde in augustus 2024 drie post-quantum standaarden, waaronder ML-KEM, ML-DSA en SLH-DSA. NIST schrijft ook dat organisaties nu moeten starten met de overstap naar quantumveilige cryptografie.

De tweede lijn draait om de mempool. Daar wachten transacties voordat een block ze opneemt. In die wachtrij kunnen slimme partijen zien wat eraan komt. Dat voedt frontrunning, sandwich-aanvallen en andere vormen van MEV.

De volgende call Encrypt The Mempool stond op 10 juni om 15:00 UTC. De agenda noemde een conceptroadmap via het EIP-proces, een zeer vroege PR, keuzes rond de bouwrichting, een coalitiepresentatie en een gesprek over geld.

Die PR wijst naar EIP-8184, beter bekend als LUCID encrypted mempool. De draft beschrijft een mechanisme waarbij transacties versleuteld door de publieke route kunnen gaan. De inhoud blijft verborgen tot nadat de plaats in de volgorde vastligt.

EIP-8184 staat nog als draft. Het voorstel zegt zelf dat LUCID achterwaarts onverenigbare aanpassingen aan consensus en execution layer vraagt. Dat betekent: zoiets vraagt een hard fork als het ooit in deze vorm doorgaat. Dat is geen detail, maar de kern van het risico.

Ethereum.org beschrijft EIP’s als de bron waar technische voorstellen staan. Een netwerkupgrade bestaat uit EIP’s die clients moeten invoeren. Core EIP’s vragen bredere overeenstemming, omdat alle nodes dezelfde regels moeten volgen.

Daarom telt de nuance. Er ligt geen live Ethereum-upgrade voor post-quantum signatures. Er ligt ook geen geactiveerde mempool-encryptie. Er ligt wel zichtbaar werk aan tests, demo’s, specs en sociale afstemming.

De Ethereum Foundation zette post-quantum werk eerder al apart op de kaart. Ethereum.org meldt dat de Foundation in januari 2026 een dedicated Post-Quantum Security-team vormde, geleid door Thomas Coratger. Het werk loopt publiek via de post-quantum route van Ethereum.

CryptoBenelux schreef eerder al dat Ethereum quantum niet als paniekverhaal behandelt, maar als meerjarige migratie. Dat beeld past bij deze week. De echte strijd zit niet in één algoritme. Zij zit in wallets, clients, kosten, timing en governance.

Voor ETH-houders verandert vandaag niets aan hun wallet. Voor builders, walletteams en protocollen verandert de agenda wel. Ethereum maakt zichtbaar waar de volgende veiligheidslaag kan botsen met gebruiksgemak, kosten en macht in de transactieketen.

De calls van 10 juni leveren geen eindpunt. Ze tonen waar Ethereum zijn zwakke plekken het liefst wil dichten voordat de markt ze afdwingt.