Uitleg
Wat is Q-Day en waarom zou je je er zorgen over maken?
Q-Day verwijst naar het moment waarop een quantumcomputer krachtig genoeg wordt om RSA-encryptie te kraken — de basis van de meeste internetbeveiliging vandaag.
Technologie
Post-quantum cryptografie: de race om het internet te beschermen
NIST heeft zijn eerste post-quantum encryptiestandaarden afgerond. Maar hoe snel zal de wereld ze adopteren — en is dat snel genoeg?
Onderzoek
Google's Willow-chip: een mijlpaal op weg naar Q-Day
Google's nieuwste quantumprocessor verhoogt de inzet. We leggen uit wat de Willow-doorbraak betekent voor de Q-Day tijdlijn.
Standaarden & Beleid
NIST kiest HQC: een reserveschild tegen quantumaanvallen
In maart 2025 koos NIST HQC als vijfde post-quantum algoritme — een terugvaloptie gebaseerd op volledig andere wiskunde.
Uitleg
Nu oogsten, later ontcijferen
Staatsactoren onderscheppen vandaag al versleutelde data met de bedoeling die te ontcijferen zodra een quantumcomputer beschikbaar is. Gevoelige data met een lange levensduur loopt nu al risico.
Impact
Bitcoin en de quantumdreiging
De meeste cryptovaluta gebruiken elliptische-curvecryptografie voor wallets — kwetsbaar voor quantumaanvallen. Wat staat er op het spel en hoe reageert de crypto-gemeenschap?
Standaarden & Beleid
NSA CNSA 2.0: het quantummigratieplan van de overheid
De NSA heeft alle Amerikaanse nationale veiligheidssystemen opgedragen vóór 2030 te migreren naar post-quantum cryptografie. Wat staat er in dat plan en waarom is de deadline zo strikt?
Standaarden & Beleid
Cloudflare en de post-quantum deadline van 2029
Cloudflare werkt al aan post-quantum TLS en wil kritieke systemen vóór 2029 beveiligd hebben. Hoe beïnvloedt dat de rest van het internet?
Technologie
Drie studies die Q-Day op 2029 plaatsen
Drie recente wetenschappelijke publicaties wijzen allemaal op 2029 als het kritieke jaar. We leggen uit wat ze zeggen en waarom ze zo invloedrijk zijn.
Uitleg
Q-Day wordt erger dan Y2K
Y2K was een technisch probleem met een duidelijke oplossing en een harde deadline. Q-Day is fundamenteel anders — en gevaarlijker. Hier is waarom.
Uitleg
De Q-Day tijdlijn: wanneer gebeurt het?
Van Google's interne inschatting van 2029 tot het 50%-scenario van het Global Risk Institute in 2035: een overzicht van alle serieuze prognoses en wat ze betekenen.
Impact
Q-Day en bankieren: het financiële systeem onder druk
Banken en betalingssystemen zijn volledig afhankelijk van RSA- en ECC-encryptie. Wat gebeurt er als die encryptie op Q-Day bezwijkt?
Handleiding
Hoe je je voorbereidt op Q-Day
Praktische stappen voor organisaties en individuen om quantumveilig te worden: van cryptografische inventarisatie tot migratie naar post-quantum standaarden.
Naslagwerk
Q-Day woordenlijst
Een beknopt overzicht van alle belangrijke begrippen: van qubits en Shors algoritme tot CRYSTALS-Kyber, foutcorrectie en cryptografische migratie.
Wat is Q-Day?
Q-Day is het voorspelde moment waarop een quantumcomputer krachtig genoeg wordt om RSA-encryptie te kraken — het systeem dat vandaag het grootste deel van het internetverkeer, bankieren en communicatie beveiligt. Wanneer het aanbreekt, kan alle versleutelde data achteraf worden ontcijferd.
Wanneer gebeurt het?
Schattingen lopen uiteen: het interne beveiligingsteam van Google mikt op 2029, NIST en de NSA plannen voor 2030 als kritieke migratiedeadline, en het Global Risk Institute schat de kans op 50% voor 2035. De tijdlijn hangt sterk af van de voortgang in qubit-kwaliteit en foutcorrectie.
Loop ik al risico?
"Nu oogsten, later ontcijferen"-aanvallen vinden al plaats — staatsactoren verzamelen vandaag versleutelde data om te ontcijferen zodra een capabele quantumcomputer beschikbaar is. Gevoelige data met een lange levensduur (medische dossiers, financiële geschiedenis, staatsgeheimen) loopt het grootste risico.
Wat is post-quantum cryptografie?
Post-quantum cryptografie (PQC) verwijst naar cryptografische algoritmen die bestand zijn tegen quantumaanvallen. In 2024 publiceerde NIST de eerste PQC-standaarden — CRYSTALS-Kyber en CRYSTALS-Dilithium — ter vervanging van de kwetsbare RSA- en ECC-encryptie.
Wat kan ik doen?
Beheer je kritieke infrastructuur of verwerk je gevoelige langlevende data: start met een cryptografische inventarisatie, volg NISTs migratierichtlijnen voor PQC en begin de overgang naar PQC-compatibele systemen. De meeste grote cloudproviders bieden al PQC-compatibele TLS-opties aan.
Overleven Bitcoin en cryptovaluta Q-Day?
De meeste cryptovaluta gebruiken elliptische-curvecryptografie (ECC) voor wallets, die kwetsbaar is voor quantumaanvallen. Bitcoins ECDSA-handtekeningen kunnen worden gebroken door een voldoende grote quantumcomputer. De crypto-gemeenschap bespreekt actief migratietrajecten naar post-quantum cryptografie.
scrollen →
We are already having the wrong conversation in cryptography if we argue about whether we have one, three, or five years before quantum computers will break today's security algorithms. We must always be ahead of the curve — especially in the era of 'Store now, decrypt later'.
In three to five years' time, we will have that moment where from a cryptographic standpoint we have to adapt to quantum, for sure.
Preparing for a post-quantum world will be a complex change programme that makes fixing the Millennium Bug look easy.
The averaged expert estimate of the probability of a cryptographically relevant quantum computer emerging within the next 10 years is now between 28% and 49% — the highest in this report's history.
Q-Day could come as soon as 2025. The question is not if, but when — and most organisations are dangerously unprepared.
Elliptic curves are going to die. There is about a 20% chance that quantum computers capable of breaking today's cryptography arrive before 2030 — and that is not a risk Ethereum can afford to ignore.
It's a really serious threat, and I think the modern crypto community doesn't fully understand just how serious it is. My forecast is a matter of years — not decades.
When a suitably powerful quantum computer becomes available, conventional digital signature schemes will be broken — and all existing ledgers will be susceptible to attack. I built QRL because this is not a theoretical problem.