Crypto-walletbedrijven versnellen quantum-proof upgrades

Crypto-wallet- en custodybedrijven werken sneller aan beveiliging tegen toekomstige quantumcomputers, terwijl grote netwerken zelf nog midden in een veel langzamer migratievraagstuk zitten. Dat is de echte verschuiving achter de nieuwe golf post-quantum upgrades: niet de blockchains bewegen het snelst, maar de partijen aan de gebruikerskant.

Decrypt meldde deze week dat bedrijven hun wallet- en custodyproducten al harder maken met onder meer post-quantum MPC-upgrades en extra beveiligingslagen bovenop bestaande ketens. Die logica is goed te volgen. Een netwerk als bitcoin of ethereum kan niet met één druk op de knop naar nieuwe cryptografie springen, omdat zo’n overgang protocolkeuzes, software-updates en brede migratie van gebruikers vereist.

Belangrijk is dat dit geen verhaal is over een directe quantumdoorbraak. Ethereum schrijft zelf dat geen quantumcomputer vandaag de cryptografie van het netwerk kan breken. Fireblocks zegt hetzelfde voor bitcoin en andere grote chains: de recente research vernauwt de theoretische afstand, maar er bestaat nog geen cryptanalytisch relevante quantumcomputer die dit in de praktijk kan uitvoeren.

Toch neemt de sector het serieus, juist omdat cryptografische migraties langzaam zijn. NIST finaliseerde in augustus 2024 de eerste drie post-quantum standaarden, waaronder ML-DSA voor digitale handtekeningen en SLH-DSA als alternatieve handtekeningstandaard. In een apart transitiedocument schreef NIST bovendien expliciet dat industrie, standaardenorganisaties en infrastructuur nu al moeten beginnen met de overstap naar quantum-bestendige cryptografie.

Dat verklaart waarom de eerste concrete stappen nu bij wallets en custodians opduiken. Decrypt noemt Silence Laboratories als voorbeeld van een partij die ondersteuning toevoegt voor distributed signing met ML-DSA in MPC-systemen voor institutionele wallets en custody. Fireblocks zegt tegelijk dat het actief een post-quantum roadmap bouwt en al volgt welke blockchains uiteindelijk welke standaard zullen accepteren.

Aan de consumentenkant klinkt dezelfde boodschap. Vultisig schreef eind april dat het al quantum-resistente signatures in productie heeft binnen zijn MPC-wallet. Dat maakt zo’n wallet nog geen volledige oplossing voor het hele ecosysteem, maar het laat wel zien waar de markt nu experimenteert: eerst de sleutelbeheerlaag en de gebruikersinterface harder maken, daarna pas de grote protocolmigratie.

Dat betekent niet dat de grote netwerken stilzitten. Ethereum noemt post-quantum beveiliging inmiddels expliciet onderdeel van zijn roadmap en zegt daarvoor sinds januari 2026 een dedicated Post-Quantum Security-team te hebben. Het netwerk werkt onder meer aan hash-based signatures, upgrades voor data availability en publieke testomgevingen voor quantumveilige ontwikkeling.

Bij bitcoin is het beeld voorzichtiger en typischer voor een conservatiever protocol. In de officiële BIP-repository staat inmiddels BIP-360 als draft, een voorstel voor Pay-to-Merkle-Root, bedoeld om kwetsbare key-path spends weg te halen en betere bescherming te bieden tegen zogeheten long exposure attacks. Maar die status is nog steeds draft, wat precies onderstreept waarom bedrijven aan de walletkant niet willen wachten tot de basislaag klaar is.

Voor gebruikers draait quantumrisico voorlopig vooral om slechte gewoontes en slechte overgangsprocessen. Fireblocks wijst er expliciet op dat oude of hergebruikte bitcoinadressen kwetsbaarder zijn, omdat publieke sleutels daar langer zichtbaar blijven. Het bedrijf noemt daarom vers adresgebruik als een vorm van “quantum hygiene” die vandaag al zinvol is, nog vóór een volledige protocolmigratie.

Daarmee raakt het onderwerp aan een bekend patroon in crypto: technologie alleen lost het probleem niet op. Decrypt schrijft dat experts juist gedrag en coördinatie aanwijzen als de grootste zwakke plekken. Een netwerk kan in theorie overstappen, maar als exchanges, custodians, wallets en eindgebruikers niet op tijd meebewegen, blijft een deel van het ecosysteem alsnog achter.

De bredere les is dat cryptobeveiliging een nieuwe fase ingaat. Jarenlang draaide het debat vooral om hacks, phishing, seed phrases en smart contract-risico. Quantum voegt daar een structureel, langlopend migratievraagstuk aan toe dat minder spectaculair oogt, maar mogelijk net zo bepalend wordt.

De nuchtere conclusie is daarom niet dat bitcoin of ethereum nu in gevaar zijn. Die claim gaat te ver. De betere conclusie is dat de sector eindelijk begint te handelen alsof een cryptografische transitie jaren voorbereiding kost. En precies daarom zie je walletbedrijven nu sneller bewegen dan de netwerken zelf.