Quantumdreiging voor crypto groeit, maar wallets hoeven niet in paniek te raken

De quantumdreiging voor crypto is terug in het debat, maar niet omdat wallets vandaag massaal kunnen worden gekraakt. De echte verschuiving is dat NIST, Ethereum en Bitcoin-ontwikkelaars inmiddels voorbereidingen treffen voor een migratie die jaren kan duren.

Dat levert een lastige boodschap op voor beleggers. Het risico is serieus genoeg om nu over wallet-hygiëne en infrastructuur na te denken, maar niet acuut genoeg om halsoverkop coins te verplaatsen of “quantum-proof” marketingclaims te geloven.

De belangrijkste mijlpaal kwam in augustus 2024. NIST publiceerde toen de eerste drie definitieve post-quantumcryptografiestandaarden. Daarmee werd de discussie minder theoretisch: organisaties kregen concrete bouwstenen om migratieplannen te maken.

NIST moedigt organisaties aan om nu al te beginnen met de overgang naar quantumresistente cryptografie. Niet omdat bestaande systemen morgen uitvallen, maar omdat cybersecurityproducten, protocollen en infrastructuur moeten worden geïnventariseerd, aangepast en getest. Zo’n overgang kost jaren.

Voor crypto is dat extra gevoelig. Blockchains kunnen niet zomaar stilletjes cryptografie vervangen. Wallets, exchanges, custodians, validators, hardware wallets, bridges en smart contracts moeten in dezelfde richting bewegen. Dat maakt quantum vooral een coördinatieprobleem voordat het een praktisch aanvalsscenario wordt.

De kern van het probleem zit vooral bij digitale handtekeningen. Veel blockchains gebruiken elliptische-curvecryptografie, zoals ECDSA of Schnorr. Een voldoende krachtige cryptografisch relevante quantumcomputer zou met Shor’s algoritme in theorie private keys kunnen afleiden uit zichtbare public keys.

Hashfuncties zoals SHA-256 vallen in een andere categorie. Quantumcomputers verzwakken daar vooral de veiligheidsmarge, maar breken ze niet op dezelfde directe manier als public-keycryptografie. Daarom draait het debat bij Bitcoin en Ethereum vooral om signatures, public keys en walletmigratie.

Dat onderscheid is belangrijk voor beleggers. De boodschap is niet dat “alle crypto” op één dag hetzelfde risico loopt. De blootstelling hangt af van het netwerk, het outputtype, adresgebruik, public-key-exposure en de manier waarop wallets transacties ondertekenen.

Bij Bitcoin ligt de grootste zorg niet bij alle coins tegelijk, maar bij coins waarvan de public key al zichtbaar is of langdurig zichtbaar kan worden. Bitcoin BIP-360 noemt long-exposure attacks als risico wanneer een aanvaller veel tijd krijgt om quantum key recovery uit te voeren zolang de funds in zo’n output blijven staan.

Daarbij gaat het vooral om oude P2PK-outputtypes, hergebruikte adressen en Taproot-adressen via de key path. BIP-360 stelt daarom Pay-to-Merkle-Root voor, een nieuw outputtype dat Taproot-achtige functionaliteit moet behouden zonder de quantum-kwetsbare keypath spend.

BIP-361 gaat een stap verder en schetst een mogelijke sunset voor legacy ECDSA- en Schnorr-signatures nadat post-quantum-outputtypes beschikbaar zijn. Eerst zouden nieuwe stortingen naar quantum-kwetsbare adressen worden ontmoedigd of geblokkeerd. Later zouden legacy spends verder worden beperkt.

Dat is geen live migratieplan dat beleggers vandaag moeten uitvoeren. Het laat wel zien dat Bitcoin-ontwikkelaars het probleem steeds concreter maken: eerst nieuwe veilige outputtypes, daarna prikkels om oude kwetsbare vormen uit te faseren.

Ethereum communiceert opvallend nuchter. Op ethereum.org staat dat er vandaag geen quantumcomputer bestaat die Ethereum-cryptografie kan breken. Gebruikers hoeven volgens die uitleg voorlopig niets te doen totdat post-quantum-wallets beschikbaar komen.

Tegelijk doet Ethereum het onderwerp niet af als sciencefiction. De Ethereum Foundation vormde in januari 2026 een dedicated Post-Quantum Security-team. Het werk loopt publiek en raakt meerdere lagen van het netwerk, van signatures tot onderdelen van de schaalbaarheidsstack.

Dat is precies de nuance. Ethereum zegt niet dat gebruikers vandaag moeten vluchten, maar ook niet dat het risico genegeerd kan worden. De boodschap is: voorbereiden op infrastructuurniveau, wachten op officiële migratiepaden voor gewone gebruikers.

Voor particuliere beleggers is de belangrijkste actie simpel: verbeter wallet-hygiëne. Bij Bitcoin betekent dat vooral geen adressen hergebruiken. Hergebruik maakt public keys en transactiepatronen zichtbaarder en vergroot de toekomstige blootstelling.

Ook xpubs en wallet descriptors verdienen meer aandacht. Deel ze niet onnodig met apps, websites of diensten die ze niet nodig hebben. Zulke gegevens kunnen veel informatie over je walletstructuur onthullen en kunnen in toekomstige migraties gevoeliger worden dan veel gebruikers nu beseffen.

Verder geldt: houd walletsoftware en hardware-walletfirmware up-to-date, gebruik goed onderhouden wallets en volg officiële communicatie van walletmakers en protocolontwikkelaars. Voor Ethereum-gebruikers is de beste actie nu vooral om niet achter dubieuze “quantum-proof” tokens, wallets of migratiesites aan te lopen.

De grootste fout in deze fase is niet te weinig actie, maar de verkeerde actie. Paniektransacties, phishinglinks en nep-upgrades zijn op korte termijn waarschijnlijk gevaarlijker dan quantumcomputers zelf.

Voor exchanges, custodians en instellingen is de situatie anders. Zij beheren vaak grote posities, hergebruiken soms infrastructuur, werken met HSM’s of MPC-opstellingen en hebben oude systemen die lastig migreren.

Circle schreef begin 2026 dat iedereen in crypto een quantum transition roadmap nodig heeft. Volgens het bedrijf raakt de overgang niet alleen wallets, maar ook privacy, custody, validators en ondersteunende infrastructuur.

Daar zit het verschil tussen retail en infrastructuur. Een particuliere belegger kan vooral hygiëne verbeteren en wachten op betrouwbare walletmigraties. Professionele partijen moeten nu al inventariseren waar kwetsbare cryptografie zit, hoe klanten veilig kunnen migreren en welke operationele risico’s ontstaan als de sector te laat beweegt.

De juiste conclusie is minder spectaculair dan veel quantumkoppen suggereren. Quantum is een echte langetermijnuitdaging voor crypto, maar er is vandaag geen aanwijzing dat grote blockchains operationeel worden gebroken door bestaande quantumcomputers.

Wat wel verandert, is de houding van de sector. NIST heeft standaarden vastgesteld, Ethereum bouwt publiek aan post-quantumroutes en Bitcoin-ontwikkelaars bespreken concrete voorstellen rond public-key-exposure en legacy signatures.

Beleggers hoeven hun wallets daarom niet te evacueren. Ze moeten wel stoppen met slechte gewoonten, officiële migratiepaden volgen zodra die er zijn en marketingclaims kritisch bekijken. Quantum is geen reden voor paniek vandaag, maar wel een reden om crypto-infrastructuur vóór de echte dreiging wendbaar te maken.