Een omvangrijk nieuw technisch rapport waarschuwt dat de cryptografische fundamenten die biljoenen dollars aan digitale activa beveiligen, binnen de komende vier tot zeven jaar kunnen worden doorbroken door kwantumcomputers – en dat de blockchain-industrie gevaarlijk onvoorbereid is op de transitie die nodig is om te overleven.

Het rapport, gepubliceerd door Project Eleven, een kwantumbeveiligingsbedrijf, concludeert dat een "cryptografisch relevante kwantumcomputer" – één die krachtig genoeg is om de elliptische curve digitale handtekeningen te kraken die Bitcoin, Ethereum en andere belangrijke blockchains beschermen – hoogstwaarschijnlijk zal bestaan tegen 2033, en mogelijk al in 2030.

Het venster voor actie, zo betogen de auteurs, sluit snel.

"Migratie naar kwantumresistente cryptografie is niet langer optioneel, maar noodzakelijk voor elk blockchainsysteem dat in de toekomst betrouwbaar en veilig moet zijn," aldus het rapport.

De dreiging concentreert zich op het algoritme van Shor, een kwantumcomputertechniek die voor het eerst werd beschreven in 1994 en die het wiskundige probleem dat de meeste moderne publieke-sleutelcryptografie onderbouwt, in een fractie van de tijd kan oplossen die klassieke computers nodig zouden hebben. Recente doorbraken hebben de hardwarevereisten om zo'n aanval uit te voeren drastisch verlaagd.

Een opvallend maartrapport van Google-onderzoekers concludeerde dat het kraken van de elliptische curve cryptografie die door Bitcoin wordt gebruikt, kan worden bereikt met ongeveer 1.200 logische qubits en minder dan 90 minuten computertijd op supergeleidende hardware.

Google stelde zijn doel voor “Q-Day,” of het moment waarop een kwantumcomputer op de markt komt die krachtig genoeg is om moderne cryptografie te doorbreken, op 2032. De analyse van Project Eleven versnelt die tijdlijn met mogelijk twee jaar.

Het rapport schat dat ongeveer 6,9 miljoen Bitcoin – ongeveer een derde van het totale mogelijke aanbod – zich bevindt in adressen waarvan de publieke sleutels al on-chain zijn blootgesteld, waardoor ze potentieel kwetsbaar zijn voor een kwantumaanval. Op Ethereum is de blootstelling nog breder: analisten hebben vastgesteld dat meer dan 65% van alle ETH wordt vastgehouden in kwantumgevoelige adressen.

Wat blockchains bijzonder kwetsbaar maakt, legt het rapport uit, is dat hun openbare grootboeken en 'bearer-instrument' ontwerp geen vangnet bieden. In tegenstelling tot een bank heeft een blockchain geen fraudeafdeling, geen terugboekingsmechanisme en geen manier om een vervalste transactie ongedaan te maken. Zodra een kwantumaanvaller een privésleutel bemachtigt en een wallet leegtrekt, is het verlies permanent.

De migratie-uitdaging wordt bemoeilijkt door de traagheid van blockchain-governance. De Bitcoin SegWit-upgrade – een relatief bescheiden protocolwijziging – duurde meer dan twee jaar van voorstel tot activering en leidde tot een controversiële 'chain split'. De overgang van Ethereum naar 'proof-of-stake' vereiste ongeveer zes jaar ontwikkeling. Een kwantummigratie zou de meest fundamentele cryptografische laag van elk blockchainprotocol raken.

Zelfs onder de meest optimistische aannames schat het rapport dat het migreren van alle Bitcoin UTXO's (of onbestede transactie-uitgangen) naar kwantumresistente adressen – als 100% van de blokruimte aan die inspanning zou worden gewijd – ongeveer 76 dagen zou duren. Aangezien migratie concurreert met gewone economische activiteit, verlengen de tijdlijnen aanzienlijk.

De rest van de technologiewereld is al in beweging gekomen. Meer dan de helft van al het menselijke webverkeer is nu post-kwantum versleuteld, volgens Cloudflare-gegevens van december 2025. OpenSSH gebruikt standaard post-kwantum sleuteluitwisseling, terwijl Apple hybride post-kwantumondersteuning inschakelde op al zijn apparaten in iOS 26. De National Security Agency heeft een doel gesteld van 2030-2033 voor volledige migratie van alle overheidssystemen.

De digitale activa-industrie is daarentegen nauwelijks begonnen. Bitcoin-ontwikkelaars overwegen talrijke voorstellen, zowel formele als informele, terwijl de Ethereum Foundation een team heeft gevormd dat werkt aan het ontwerpen en coördineren van het pad van het netwerk naar post-kwantumbeveiliging. Maar zoals opgemerkt, kunnen die plannen jaren duren om uit te voeren, zodra ontwikkelaars het eens zijn over een aanpak.

"Het internet is al in beweging," concludeert het rapport. "De digitale activa-industrie – die aantoonbaar meer op het spel heeft staan omdat blockchains directe 'bearer value' beschermen met exact dezelfde cryptografische primitieven die kwantumcomputers bedreigen – is nauwelijks begonnen."

De auteurs raden blockchain-netwerken aan om onmiddellijk cryptografische inventarissen te starten, post-kwantum sleuteluitwisseling zonder vertraging in off-chain infrastructuur te implementeren, en te beginnen met het complexe governance- en ontwerpproces dat nodig is voor on-chain handtekeningupgrades – waarschuwend dat tegen de tijd dat de dreiging urgent aanvoelt, er niet langer voldoende tijd zal zijn om te reageren.