Vitalik Buterin schetst roadmap: Zo maakt Ethereum zich kwantum-proof
Ethereum-medeoprichter Vitalik Buterin heeft donderdag een gedetailleerde routekaart gedeeld om de blockchain te wapenen tegen de langetermijnrisico's van kwantumcomputers. Dit komt kort na de oprichting van een speciaal post-quantum onderzoeksteam bij de Ethereum Foundation.
Hoewel praktische kwantumcomputers die huidige cryptografie kraken nog niet bestaan, is de dreiging reëel genoeg om nu al actie te ondernemen – voordat "Q-Day" (het moment dat ze arriveren) toeslaat. In een uitgebreide X-thread noemt Buterin vier kwetsbare punten in Ethereum:
- Validatorhandtekeningen in het consensusmechanisme (nu BLS).
- Het data availability-systeem (met KZG-commitments).
- Dagelijkse wallet-handtekeningen (ECDSA voor EOAs).
- Bepaalde zero-knowledge proofs die apps en layer-2's gebruiken (zoals KZG of Groth16).
Deze systemen zijn kwetsbaar voor Shor's algoritme op een krachtige kwantumcomputer. Buterin benadrukt een stapsgewijze aanpak: vervang kwetsbare delen één voor één, zonder het hele netwerk in één keer om te gooien.
Van BLS naar hash-based signatures voor validators
Validators ondertekenen nu blokken met BLS-handtekeningen – efficiënt, maar niet kwantum-veilig. Buterin stelt voor over te stappen op hash-based signatures (zoals een variant van Winternitz). Die zijn veel robuuster tegen kwantum-aanvallen.
Voor de "lean consensus"-fase (vóór volledige finality) komt er een versie met veel minder signatures per slot (256-1024), zodat aggregatie met STARKs niet meteen nodig is.
Een cruciale keuze: welke hash-functie? Buterin noemt opties als Poseidon2 met extra rounds, Poseidon1 (veiliger maar trager) of BLAKE3. Hij gaat verder met:
"Dit wordt waarschijnlijk Ethereum's laatste hash-functie, dus kies wijs."
Data availability: Van KZG naar STARKs
Ethereum vertrouwt zwaar op KZG voor erasure coding en proofs. Buterin ziet STARKs als alternatief, maar erkent uitdagingen: geen lineariteit voor 2D DAS, en proofs die groter zijn dan de blobs zelf. Oplossing: recursive STARKs of alternatieven.
Hij denkt dat max-out 1D DAS (via PeerDAS) voldoende is voor Ethereum's schaaldoelen – het netwerk hoeft geen high-scale data-laag voor de hele wereld te worden.
Wallets flexibeler maken met EIP-8141
Voor gewone gebruikers is EIP-8141 de sleutel. Deze upgrade maakt accounts "frame transactions" mogelijk: wallets hoeven niet vast te zitten aan ECDSA.
Ze kunnen later overstappen op post-quantum signatures (hash-based of lattice-based). Probleem: quantum-resistant signatures kosten nu veel meer gas (200k+ vs. 3k voor ECDSA).
Oplossing op korte termijn: vectorized math precompiles voor efficiëntere lattice-verificatie. Op lange termijn: protocol-layer aggregation via "validation frames" in EIP-8141. Meerdere signatures/proofs bundelen in één gecomprimeerd bewijs – gas-kosten dalen naar bijna nul.
Zero-knowledge proofs: Aggregation om kosten laag te houden
ZK-SNARKs kosten nu 300-500k gas; quantum-resistant STARKs zouden richting 10 miljoen gaan – onbruikbaar voor privacy-tools en L2's.
Buterin stelt protocol-layer recursive aggregation voor: vervang duizenden individuele verificaties door één STARK-proof per block (of zelfs per 500 ms op mempool-niveau).
Dit gebeurt in "validation frames": geïsoleerde calldata die alleen door een proof vervangen hoeft te worden. Resultaat: enorme data en compute blijven off-chain, terwijl het netwerk veilig blijft.
Waarom dit nu urgent is – en hoe Ethereum overleeft
Buterin schat de kans op een kwantum-doorbraak vóór 2030 op zo'n 20%. De roadmap (deel van de bredere "Strawmap" voor de komende 4 jaar) bouwt in stappen: slots kwantum-veilig maken vóór finality. Hij stelt:
"Als quantum computers vroeg arriveren, verliezen we finality-garantie, maar de chain keeps chugging along."
Dit past in een groter plaatje: Ethereum sneller maken (finality in seconden i.p.v. 16 minuten), privacy versterken en L2-integratie verbeteren – terwijl het cypherpunk-roots behoudt.
Ethereum bereidt zich voor op een toekomst waarin quantum-computers geen verrassing meer zijn. Of het precies op tijd komt? De tijd zal het leren, maar proactief handelen is beter dan achteraf repareren.
Wat vind jij? Maakt dit Ethereum future-proof, of is het te vroeg om zorgen te maken over quantum? De discussie op X is al losgebarsten!
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
