Elke Ethereum-transactie wordt ondertekend met ECDSA — het Elliptic Curve Digital Signature Algorithm. Elke wallet, elke smart contract-implementatie, elke DeFi-positie is afhankelijk van de wiskundige hardheid van het elliptische-curve-discrete-logaritmeprobleem. Een cryptografisch relevante quantumcomputer die het algoritme van Shor uitvoert, zou dat probleem in uren kunnen oplossen. Ethereum heeft momenteel meer dan 100 miljoen actieve adressen. De vraag is niet of het een post-quantummigratieplan nodig heeft — het is of er tijdig een kan worden uitgevoerd.
De specifieke kwetsbaarheid
Ethereums kwetsbaarheid is genuanceerder dan het op het eerste gezicht lijkt. Ethereum-adressen zijn afgeleid van de Keccak-256-hash van een ECDSA-openbare sleutel — dus het adres zelf onthult de openbare sleutel niet. Een quantumaanvaller kan uw privésleutel niet afleiden uit uw adres alleen. Het gevaar ontstaat wanneer u uitgeeft vanaf een adres: uw transactie bevat uw volledige openbare sleutel, die on-chain wordt vastgelegd. Vanaf dat moment kan iedereen met een voldoende krachtige quantumcomputer mogelijk uw privésleutel afleiden.
Dit creëert een kritiek venster: de tijd tussen wanneer een transactie wordt uitgezonden en wanneer deze wordt bevestigd in een blok (ruwweg 12 seconden op Ethereum). Als Q-Day is aangebroken en een aanvaller de mempool scant, zouden ze uw privésleutel in realtime kunnen afleiden, uw transactie kunnen front-runnen en uw wallet leegmaken voordat uw transactie wordt afgerond. Wallets die nooit een transactie hebben gedaan — waarbij alleen het adres openbaar is, niet de sleutel — zijn langer veiliger. Maar een migratiegebeurtenis zou waarschijnlijk vereisen dat sleutels worden blootgesteld om migratietransacties te ondertekenen, wat precies het kwetsbaarheidvenster creëert dat de migratie bedoeld is te ontvluchten.
Wat Ethereums ontwikkelaars bouwen
Ethereums post-quantumstrategie is geen enkele oplossing — het is een meerlaagse overgang mogelijk gemaakt door account-abstractie. In tegenstelling tot Bitcoin, waar wallets grotendeels statische adres-tot-sleutel-koppelingen zijn, staat Ethereums smart contract-architectuur wallets toe met willekeurige verificatielogica. Een account-abstractiewallet (conform ERC-4337 of de nieuwere EIP-7702) kan elk handtekeningschema dat de ontwikkelaar kiest verifiëren — inclusief post-quantumalgoritmen zoals CRYSTALS-Dilithium, FALCON of SPHINCS+.
Vitalik Buterin schetste begin 2024 een weg vooruit, inclusief een "quantum-noodfork"-mechanisme dat, als Q-Day naderde, ECDSA-gebaseerde accounts zou bevriezen en migratie naar post-quantumalternatieven zou toestaan via een cryptografisch bewijs van pre-image-kennis (bewijzen dat u uw privésleutel kende vóór de bevriezing, zonder de sleutel zelf bloot te stellen). Dit zou accounts beschermen die nooit een transactie hebben gedaan. Accounts waarvan de openbare sleutels al on-chain zijn, zouden een krapper venster hebben.
De migratieuitdaging op schaal
Het migreren van Ethereums 100 miljoen actieve adressen is ordes van grootte complexer dan het bijwerken van een softwarebibliotheek. Elke wallethouder moet actie ondernemen — geld verplaatsen naar een nieuw post-quantumaccount of upgraden naar een smart contract-wallet met PQ-handtekeningverificatie. Veel wallets worden gehouden door individuen met beperkte technische kennis. Anderen houden fondsen in dode accounts, verloren wallets of adressen waarbij de privésleutel niet meer bestaat. Elke migratie die gebruikersactie vereist, zal een lange staart van kwetsbare accounts achterlaten.
Ethereum-ontwikkelaars projecteren dat een gecoördineerde, netwerk-brede post-quantummigratie drie tot vijf jaar zou kosten van initiatie — inclusief specificatie, client-implementatie, gemeenschapsconsensus en gebruikerseducatie. Met de Q-Day-tijdlijn die in verschillende toonaangevende schattingen convergeert richting 2029, en gezien het feit dat initiatie nog niet formeel is begonnen, is de marge smal. De ethereum.org-roadmap (begin 2026) vermeldt post-quantumresistentie als een langetermijndoel maar heeft nog geen concreet EIP dat gericht is op een volledige ECDSA-vervanging.
Wat crypto-houders nu kunnen doen
Individuele gebruikers hebben niet helemaal geen opties. De meest effectieve kortetermijnstap is migreren naar een smart contract-wallet (zoals Safe, Argent of Coinbase Wallet's smart account) die al ERC-4337 account-abstractie gebruikt. Deze wallets kunnen, zodra post-quantumhandtekeningstandaarden zijn definitief, PQ-verificatie toevoegen zonder een netwerk-brede fork te vereisen. Ze staan ook multi-handtekeningopstellingen toe die enkelvoudig-sleutelrisico verminderen. Gebruikers moeten voorkomen dat ze adressen hergebruiken — elke nieuwe transactie die een openbare sleutel onthult, verlengt het kwetsbaarheidvenster. En cruciaal, gebruikers moeten voorkomen grote saldo's te bewaren in wallets met een on-chain transactiegeschiedenis van vóór een post-quantumupgrade.
De Ethereum-gemeenschap volgt het quantumhardwarelandschap nauwlettend. Microsofts Majorana 1-aankondiging in februari 2025, gecombineerd met algoritmische verbeteringen gepubliceerd in de vroege 2026, heeft interne discussies versneld. De vraag voor Ethereum — zoals voor elk cryptografisch systeem — is niet meer óf te migreren, maar of de migratie zal worden voltooid voordat het urgent wordt.