Google: 20x minder qubits nodig voor Ethereum-kraak

Quantumdreiging voor Ethereum neemt toe na herziene schattingen Google

Een baanbrekend artikel van Google Quantum AI uit maart 2026 heeft het geschatte aantal qubits dat nodig is om de cryptografische beveiliging van Ethereum te kraken met een factor 20 verlaagd. Het onderzoek suggereert dat ongeveer 1.200 logische qubits het ECDSA-algoritme kunnen compromitteren dat elke Ethereum-rekening beveiligt. Deze onthulling heeft de quantumdreiging getransformeerd van een verre theoretische zorg naar een gepland risico, waarbij Google een interne deadline van 2029 stelt voor het migreren van zijn eigen systemen.

De herziene schatting markeert een significante escalatie in de tijdlijn voor quantumgereedheid. Eerdere projecties lagen op tienduizenden logische qubits, een cijfer dat comfortabel ver weg leek. Nu, met 1.200 qubits als benchmark, staan ingenieurs en blockchain-ontwikkelaars voor een kortere termijn om post-quantumwaarborgen te implementeren. De Ethereum quantumweerstand roadmap is topprioriteit geworden voor de netwerkontwikkelaars.

Waarom 1.200 qubits de calculus verandert

Ethereum vertrouwt op ECDSA om elke transactie te verifiëren. Bij een transactie wordt de publieke sleutel on-chain blootgesteld. Een voldoende krachtige quantumcomputer met Shor's algoritme zou de privésleutel kunnen afleiden. Hoewel huidige hardware verre van deze capaciteit is, brengt Google's herziene schatting de drempel binnen technisch bereik.

Google's Willow-quantumchip (december 2024) behaalde een mijlpaal in quantumfoutcorrectie, werkend onder de drempel waar extra qubits fouten verminderen. Met slechts 105 fysieke qubits wordt het pad naar 1.200 logische qubits – waarvoor duizenden fysieke qubits nodig zijn – nu gezien als een realistische technische uitdaging.

Volgens de Ethereum Foundation bevindt ongeveer 0,1% van de slapende Ethereum-fondsen zich al in rekeningen die hun publieke sleutels hebben blootgesteld, waardoor ze technisch kwetsbaar zijn. Het risico strekt zich echter verder uit: validatorsignaturen, data-availability commitments (KZG) en zero-knowledge proofs die rollups ondersteunen, zijn allemaal afhankelijk van wiskunde die quantumcomputers kunnen kraken.

Ethereum's post-quantum verdedigingsstrategie

Het Lean Ethereum-plan

De Ethereum Foundation heeft niet gewacht. In januari 2026 vormde zij een Post-Quantum Security-team onder leiding van Thomas Coratger, met cryptograaf Emile van leanVM. Het werk wordt openbaar gevolgd via pq.ethereum.org. Prominent onderzoeker Justin Drake noemt post-quantumveiligheid een topprioriteit, verschuivend van achtergrondonderzoek naar actieve engineering.

De respons, bekend als het 'Lean Ethereum'-plan, richt zich op vier kwetsbare gebieden:

• BLS-handtekeningen (validators): Vervangen door leanXMSS, een hash-gebaseerd signatuurschema, geaggregeerd via een minimale zkVM genaamd leanVM, dat quantumveilige handtekeningen 250x comprimeert.
• KZG-commitments (data availability): Overgestapt naar STARK- of rooster-gebaseerde alternatieven.
• ECDSA-rekeningen (gebruikersfondsen): Gemigreerd via accountabstractie, waardoor gebruikers vrijwillig kunnen overstappen naar quantumresistente signatuurschema's.
• ZK-bewijssystemen (rollups): Gaan natuurlijk over naar STARKs, die al quantumresistent zijn.

EIP-8141 en de Hegotá hard fork

Op korte termijn wordt EIP-8141 overwogen voor de Hegotá hard fork (tweede helft 2026). Dit voorstel introduceert native accountabstractie, waarmee rekeningen hun eigen handtekeningverificatieschema kunnen kiezen. Deze flexibiliteit is cruciaal voor een geleidelijke, gebruikersgestuurde migratie naar post-quantumalgoritmen zonder een netwerkbrede hard fork. De EIP-8141 quantumveiligheidsupgrade vertegenwoordigt een pragmatische aanpak.

Financiële prikkels en onderzoeksprijzen

De Ethereum Foundation heeft $2 miljoen aan nieuwe financiering toegezegd, waaronder de $1 miljoen Poseidon Prize voor verbeteringen in hash-gebaseerde primitieven en de $1 miljoen Proximity Prize. Doel is onderzoek naar de wiskundige grondslagen van post-quantumveiligheid te versnellen. Tweewekelijkse ontwikkelsessies over quantumresistente transacties zijn al gaande, en multi-client post-quantum consensus testnetwerken zijn live met wekelijkse interoperabiliteitsgesprekken.

Directe opties voor gebruikers: Kohaku-project

Voor gebruikers die nu actie willen ondernemen: het Kohaku-project stelt iedereen in staat een quantumresistente slimme rekening te implementeren met de ERC-4337-standaard – geen hard fork vereist. Implementatie kost ongeveer $0,07 op de Layer 1-testnet. Deze grassroots-benadering stelt individuele gebruikers in staat hun bezittingen te beschermen vóór protocolwijzigingen.

De bredere blockchain-industrie loopt achter

Terwijl Ethereum een institutionele respons heeft gemobiliseerd, heeft geen enkele andere grote blockchain de urgentie geëvenaard. Bitcoin, Solana en anderen gebruiken hetzelfde ECDSA-schema. Geen heeft speciale post-quantumteams gevormd of vergelijkbare roadmaps gepubliceerd. Dit verschil creëert een potentieel risico: naarmate Ethereum zijn verdediging versterkt, kunnen aanvallers zich richten op minder voorbereide netwerken.

Het cijfer van 1.200 qubits is geen garantie voor een aanval op korte termijn. Aanzienlijke technische obstakels blijven, waaronder de uitdaging om fysieke qubits om te zetten in betrouwbare logische qubits. Maar een neerwaartse bijstelling met een factor 20 van een van 's werelds toonaangevende quantumcomputerprogramma's vraagt om aandacht. NIST verwacht ECDSA tegen 2030 te depreceren en tegen 2035 te verbieden, wat past bij Ethereum's 2029-gereedheidsdoel.

Zoals Justin Drake opmerkte: 'Post-quantumveiligheid is geen onderzoeksvraag meer – het is een engineeringdeadline.' De blockchain quantumcomputer paraatheid kloof tussen Ethereum en zijn concurrenten kan een bepalende concurrentiefactor worden in de komende jaren.

Veelgestelde vragen

Wat is de quantumdreiging voor Ethereum?

De quantumdreiging verwijst naar het risico dat een voldoende krachtige quantumcomputer de ECDSA-cryptografie kan breken die Ethereum-rekeningen, validatorsignaturen en andere kritieke infrastructuur beveiligt. Google's onderzoek uit 2026 schat dat ~1.200 logische qubits dit kunnen bereiken.

Wanneer kunnen quantumcomputers Ethereum kraken?

Google heeft een interne deadline van 2029 gesteld voor het migreren van zijn systemen, en Ethereum's roadmap streeft naar volledige post-quantumbescherming rond 2029. Huidige hardware is echter verre van deze capaciteit en aanzienlijke technische uitdagingen blijven.

Kunnen Ethereum-gebruikers zich nu beschermen?

Ja. Het Kohaku-project stelt gebruikers in staat quantumresistente slimme rekeningen te implementeren met ERC-4337 voor ongeveer $0,07 op testnet. Gebruikers kunnen ook de post-quantum roadmap volgen op pq.ethereum.org.

Wat is EIP-8141?

EIP-8141 introduceert native accountabstractie, waardoor Ethereum-rekeningen hun eigen handtekeningverificatieschema kunnen kiezen. Dit maakt een geleidelijke, gebruikersgestuurde migratie naar quantumresistente algoritmen mogelijk zonder een netwerkbrede hard fork voor elke rekening.

Is Bitcoin ook kwetsbaar voor quantumcomputers?

Ja. Bitcoin gebruikt hetzelfde ECDSA-schema als Ethereum. Bitcoin heeft echter geen speciaal post-quantumteam gevormd of een vergelijkbare roadmap gepubliceerd, waardoor het op lange termijn potentieel meer blootgesteld is.

Bronnen

• BeInCrypto: Google verlaagt qubits voor Ethereum-kraak met 20x
• Ethereum.org: Post-quantum cryptografie roadmap
• Google: Willow quantumchip aankondiging
• NIST: Eerste post-quantum encryptiestandaarden
• CoinDesk: Ethereum Foundation maakt post-quantumveiligheid topprioriteit