Witte Huis versnelt quantumveiligheid en zet cryptosector onder druk

Het Witte Huis heeft op 22 juni 2026 een executive order getekend die federale systemen sneller naar post-quantumcryptografie duwt. NIST, CISA en OMB krijgen harde deadlines, en die druk raakt indirect ook Bitcoin, Ethereum, wallets en custody.

De order noemt geen token. Hij raakt wel de basis waarop digitale eigendom rust: sleutels, signatures en cryptografische migratie.

Federale systemen moeten uiterlijk 2030 quantumveilige key establishment gebruiken. Digitale handtekeningen volgen uiterlijk eind 2031 voor de zwaarste systemen. Crypto krijgt geen acute breuk, maar wel een nieuw tempo.

De executive order is geschreven vanuit één grote zorg: tegenstanders kunnen gevoelige data nu onderscheppen en later ontsleutelen wanneer grote quantumcomputers operationeel zijn. Het Witte Huis noemt dat risico expliciet in de beleidsbasis van de order.

Agentschappen moeten binnen 30 dagen een PQC-migratieleider aanwijzen. Binnen 90 dagen moet OMB richtlijnen uitbrengen voor high value assets en high impact systems. Die systemen moeten uiterlijk 31 december 2030 post-quantum key establishment gebruiken, en uiterlijk 31 december 2031 post-quantum digitale handtekeningen.

NIST krijgt ook een pilotrol. Het instituut moet binnen 180 dagen een migratieproject starten op een deel van zijn eigen systemen en dat uiterlijk eind 2027 afronden.

Dat maakt de order praktisch. Niet alleen beleidspapier, maar inventaris, deadlines, pilots en inkoopregels.

De order stopt niet bij federale netwerken. CISA en NIST moeten binnen 270 dagen publieke richtlijnen geven voor de minimale onderdelen van een cryptographic bill of materials. Zo’n overzicht moet zichtbaar maken welke cryptografische componenten hardware of software gebruikt.

Dat raakt leveranciers. Wie software, cloud, security of hardware aan overheid en kritieke sectoren levert, moet straks beter kunnen aantonen welke algoritmen in zijn product zitten.

De FAR Council moet binnen 180 dagen een voorgestelde regel publiceren die bepaalde overheidscontractanten verplicht om uiterlijk 31 december 2030 te voldoen aan NIST’s FIPS-standaarden, inclusief standaarden met post-quantumalgoritmen.

Daar zit de bredere marktdruk. Zodra Amerikaanse overheidsinkoop post-quantum eist, schuift de commerciële securitymarkt mee. Crypto-custodians en walletbouwers werken vaak met dezelfde hardware, clouds, HSM’s en softwareketens.

Geen directe regel voor exchanges. Wel een keten die richting quantumweerbaarheid beweegt.

NIST zegt zelf dat organisaties nu moeten migreren naar de nieuwe post-quantumstandaarden, voordat quantumcomputers huidige encryptie onder druk zetten. De eerste drie NIST-standaarden zijn klaar voor gebruik en federaal verplicht voor Amerikaanse systemen.

In augustus 2024 publiceerde NIST de eerste drie definitieve standaarden. FIPS 203 beschrijft ML-KEM voor key encapsulation. FIPS 204 beschrijft ML-DSA voor digitale handtekeningen. FIPS 205 beschrijft SLH-DSA, eveneens voor digitale handtekeningen.

In maart 2025 koos NIST HQC als extra algoritme voor post-quantumencryptie. NIST noemt HQC een back-upstandaard met een andere wiskundige basis dan ML-KEM; een ontwerpstandaard volgt rond 2026 en afronding staat gepland voor 2027.

De Amerikaanse overheid wacht dus niet op hypothetische standaarden. De migratie bouwt op algoritmen die al door de standaardisatiepoort zijn gegaan.

Voor crypto telt vooral het signaal: de industrie krijgt minder ruimte om quantumveiligheid als ver-wegprobleem te behandelen.

Bitcoin gebruikt private en publieke sleutels om transacties te autoriseren. Bitcoin.org beschrijft hoe een ontvanger eerst een private/public key pair genereert en hoe Bitcoin ECDSA met de secp256k1-curve gebruikt.

Ethereum legt hetzelfde kernprincipe uit voor accounts. Een account bestaat uit een publieke en private sleutel. De private key ondertekent transacties en geeft controle over de fondsen die aan dat account zijn gekoppeld.

Dat maakt quantum voor crypto anders dan voor een gewone database. De handtekening is niet alleen toegangscontrole. Ze is eigendomsbewijs.

Crypto is vandaag niet ineens kapot. Daarvoor is geen cryptografisch relevante quantumcomputer beschikbaar die de grote netwerken praktisch breekt. De vraag is eerder hoe lang migratie kost zodra de dreiging dichterbij komt.

Bij blockchains is die migratie traag. Miljoenen gebruikers, oude wallets, dormant adressen, hardware wallets, smart contracts, validators en exchanges moeten samen bewegen zonder de keten te breken.

Ethereum behandelt quantum niet meer als bijzaak. De Ethereum Foundation schrijft dat quantumcomputers uiteindelijk publieke-sleutelcryptografie zullen breken, maar dat een cryptografisch relevante quantumcomputer niet imminent is. De kernboodschap: migratie van een decentraal wereldwijd protocol duurt jaren en moet vroeg beginnen.

ethereum.org noemt meerdere kwetsbare lagen: ECDSA voor accounts, BLS-signatures voor consensus, KZG commitments voor data availability en bepaalde ZK-systemen. De site zegt ook expliciet dat gebruikers nu niets hoeven te doen en dat walletsoftware later door migratie moet begeleiden.

Ripple zit op een vergelijkbaar spoor voor XRP Ledger. Het bedrijf publiceerde op 20 april 2026 een meerfasenroadmap richting post-quantumreadiness in 2028, met actieve tests, hybride uitrol, validator-testing en vroege custody-prototypes.

Dat is het echte verschil met oude quantumdiscussies. Grote protocollen praten niet alleen over risico. Ze bouwen migratieroutes.

Voor gewone houders klinkt quantum abstract. Voor custodians is het concreet.

Een custodian moet weten welke cryptografie in wallets, HSM’s, key ceremonies, back-ups, recoveryprocessen, transaction signing en klantauthenticatie zit. Dat lijkt sterk op de cryptographic inventory die de Amerikaanse overheid nu voor federale systemen forceert.

Institutionele klanten gaan die vragen ook stellen. Welke assets hebben publieke sleutels blootgelegd? Welke chain ondersteunt key rotation? Welke hardwaremodule krijgt post-quantumvalidatie? Hoe ziet een migratiepad eruit zonder klantvermogen te blokkeren?

De order geeft geen antwoord voor Bitcoin of Ethereum. Hij verandert wel de norm voor serieuze securitydocumentatie.

Wie custody verkoopt aan banken, fondsen of bedrijven kan post-quantumreadiness straks niet afdoen met een whitepaperzin.

Deze executive order is geen direct BTC- of ETH-katalysator. Er staat geen verbod, geen handelsregel en geen crypto-eis in de tekst.

De impact loopt via beleid, standaarden en procurement. Amerikaanse federale systemen moeten migreren. Leveranciers moeten mee. Critical infrastructure krijgt hulp en druk. Internationale partners krijgen hetzelfde signaal.

Crypto raakt dit dossier omdat crypto eigendom via cryptografie organiseert. Als de bredere wereld publieke-sleutelcryptografie sneller moderniseert, kunnen blockchains niet doen alsof hun migratieagenda losstaat van die beweging.

Voor gebruikers is de lijn simpel. Geen paniek. Geen seed phrase verplaatsen vanwege één executive order. Geen willekeurige “quantum-safe wallet” vertrouwen omdat marketing dat zegt.

Voor bouwers is de lijn veel harder. Inventariseer sleutels, signatures, hardware, herstelroutes en upgradepaden. Test hybride oplossingen. Geef klanten een migratieplan dat meer zegt dan “later”.

Het Witte Huis heeft crypto niet genoemd. Dat maakt de waarschuwing niet kleiner. De Amerikaanse overheid zet een klok op cryptografie, en de cryptosector leeft precies van dat vertrouwen.