XRP-quantumdebat krijgt een stuk meer nuance vanuit XRPL-validator

De discussie over quantumcomputers en crypto voelt bij XRP ineens minder theoretisch. Niet omdat er morgen een quantumcomputer klaarstaat om wallets leeg te trekken, maar omdat twee heel verschillende analyses in dezelfde week precies laten zien waar het echte risico zit:

Aan de ene kant noemt DBS XRP expliciet in een rapport over quantumdreiging voor blockchains.
Aan de andere kant stelt Vet, een bekende XRPL-bijdrager, dat een flinke groep XRP-accounts juist buiten dit specifieke risicomodel valt omdat hun public key nooit publiek is geworden.

Niet elk quantumrisico is hetzelfde

Dat verschil is belangrijker dan het op het eerste gezicht lijkt. In het nieuwe DBS-rapport Digital Assets: Quantifying Quantum Risks in Crypto, gepubliceerd op 7 april 2026, maakt de bank onderscheid tussen zogeheten “long-range” aanvallen op eerder blootgestelde sleutels en “short-range” of “on-spend” aanvallen tijdens een lopende transactie.

Juist in dat tweede scenario noemt DBS XRP naast Ethereum en Solana als netwerk met een kleiner aanvalstijdvenster, omdat de afwikkeling veel sneller gaat dan bij Bitcoin. Voor XRP noemt DBS daarbij een settlementtijd van ongeveer 3 tot 5 seconden.

Dat is de eerste laag van het verhaal: als een aanval alleen kans maakt in de paar seconden tussen uitzenden en definitieve bevestiging, dan helpt snelheid. Niet omdat XRP daarmee “quantum-proof” is, maar omdat het venster voor zo’n aanval kleiner wordt. DBS zegt dat ook vrij nuchter: de kans op een succesvolle on-spend attack wordt verkleind, niet weggevaagd.

Vet kijkt naar een andere zwakke plek

Vrijwel tegelijk kwam uit de XRPL-hoek een heel andere invalshoek. Vet schreef op 7 april op X dat ongeveer 300.000 XRP-accounts met samen circa 2,4 miljard XRP nooit een transactie hebben verstuurd.

Vet

@Vet_X0

·Follow

Quick XRP acc quantum vulnerability check. ~300,000 accounts on XRP holding 2.4B XRP never transacted, thus public key unknown and quantum safe. while only 2 accounts with larger holdings of 21M XRP are dormant (inactive over 5 years) and have their public key exposed. Dormant

11:27 PM · Apr 7, 2026

515

Read 23 replies

Volgens hem is hun public key daardoor niet publiek zichtbaar, waardoor die accounts buiten dit specifieke quantumrisico vallen. In dezelfde analyse stelde hij dat er slechts twee grotere slapende accounts overblijven met samen ongeveer 21 miljoen XRP waarvan de public key wél blootligt.

En precies daar wordt het technisch interessant. Op de XRP Ledger bevatten ondertekende transacties een SigningPubKey, zodat het netwerk de handtekening kan verifiëren.

XRPL-documentatie maakt ook duidelijk dat alleen ondertekende transacties naar het netwerk kunnen worden gestuurd. Wie dus nooit uitgaand heeft getekend, heeft zijn public key in die zin ook niet op die manier aan de ledger prijsgegeven.

Snelheid is één ding, sleutelblootstelling iets anders

Daar raken DBS en Vet elkaar zonder dat ze eigenlijk over precies hetzelfde praten. DBS kijkt vooral naar het risico tijdens een transactie. Vet kijkt vooral naar het risico vóórdat een account ooit een transactie heeft verstuurd.

Zet je die twee over elkaar heen, dan krijg je een veel bruikbaarder beeld van XRP dan het standaard doemverhaal. Snelle settlement helpt aan de transactiekant. Beperkte public-key-blootstelling helpt bij accounts die nog nooit hebben getekend. Dat zijn twee verschillende vormen van bescherming tegen twee verschillende aanvalsvlakken.

Dat betekent meteen ook dat je niet te hard van stapel moet lopen. Vet’s analyse is een community-check op X, geen formeel security-auditrapport van Ripple of XRPL zelf. En de veel rondzingende conclusie dat bijna alle XRP daarmee “veilig” zou zijn, is te grof.

The Crypto Times merkte terecht op dat die redenering vooral slaat op een smalle categorie: slapende accounts met zichtbare public keys versus accounts die nog nooit een key hebben blootgegeven. Actieve accounts die ooit tekenden, blijven in bredere zin een ander verhaal, ook al kunnen zij nog reageren of migreren als het dreigingsbeeld ooit concreet wordt.

XRP wordt nu ook als infrastructuur beoordeeld

Dat is misschien wel het echte nieuws. Quantumrisico rond XRP speelt niet meer alleen in communityposts. Grote partijen kijken inmiddels ook mee.

Ripple schreef vorig jaar al in een Insights-bijdrage met cryptograaf Massimiliano Sala dat klassieke public-key-systemen uiteindelijk moeten worden vervangen door quantum-resistente varianten. En Grayscale schreef deze week dat zowel Solana als de XRP Ledger al experimenteren met post-quantum cryptografie.

Dat verandert de toon van het debat. XRP wordt dan niet alleen meer bekeken als betaalnetwerk of handelsmunt, maar als infrastructuur die ook op drie saaie, maar belangrijke punten overeind moet blijven: snelheid, sleutelbeheer en upgradebaarheid.

XRPL-documentatie laat in elk geval zien dat accounts kunnen werken met een regular key pair en die sleutel ook kunnen vervangen, wat relevant is in elk gesprek over toekomstige migraties naar sterkere cryptografie.

Het nuchtere oordeel

Het sterke punt van dit verhaal is dus niet dat XRP ineens “quantum-veilig” is. Dat staat nergens hard bewezen. Het sterke punt is kleiner: het quantumrisico voor XRP blijkt specifieker en gelaagder dan veel snelle koppen suggereren.

DBS laat zien dat snelle finaliteit het venster voor een on-spend attack beperkt. Vet laat zien dat een deel van de accounts mogelijk helemaal niet in dat sleutelrisico zit zolang er nooit een uitgaande transactie is geweest. Samen levert dat geen vrijbrief op, maar wel een zinvoller uitgangspunt voor de discussie. Minder paniek, meer techniek. En eerlijk gezegd is dat in crypto meestal al winst.