Quantumdreiging voor Cryptovaluta: Nieuws en Ontwikkelingen 2026
Quantumcomputers die Bitcoin kunnen stelen zijn niet langer een theoretisch toekomstprobleem. Het is een engineeringprobleem op een meetbare tijdlijn - en het cryptovaluta-ecosysteem is niet begonnen zichzelf te beschermen. Quantum Resistant Ledger (QRL) is quantumveilig sinds 2018 met XMSS-handtekeningen - de bescherming die Bitcoin en Ethereum nog steeds plannen. Zie QRL 2.0 (Zond) en QRL FAQs.
Laatst bijgewerkt: 1 april 2026
⚠️ De Quantumdreiging: Van Theorie naar Tijdlijn
De fysica is bewezen door vier onafhankelijke teams op drie continenten, en opschalen is nu pure engineering. Nature (februari 2026) bevestigde een "sfeerverandering": bruikbare quantumcomputers binnen een decennium, niet decennia. Googles whitepaper verlaagt de vereiste fysieke qubits voor een Bitcoin-aanval tot minder dan 500.000 op een supergeleidende machine; Oratomic laat zien dat een neutrale-atomen-machine met ongeveer 10.000 tot 26.000 qubits, een schaal die al in het lab is gedemonstreerd, dezelfde aanval in dagen zou kunnen uitvoeren. NIST, NSA en de Federal Reserve hebben allemaal formele waarschuwingen afgegeven. De hardwaretijdlijn comprimeert sneller dan de onderzoeksgemeenschap verwachtte. De migratietijdlijn beweegt helemaal niet.
Laatste Nieuws: Maart - April 2026
⚠️ KRITIEK
Google Quantum AI Publiceert Whitepaper over Cryptovaluta
De whitepaper van Google Quantum AI - mede geschreven door Justin Drake (Ethereum Foundation) en Dan Boneh (Stanford) - is de meest gezaghebbende beoordeling van de kwantumdreiging voor cryptocurrency tot nu toe. De hoofdconclusie: het algoritme van Shor tegen Bitcoins ECDSA-256 heeft nu nog maar ~1.200-1.450 logische qubits en minder dan 500.000 fysieke qubits nodig, een 20x reductie ten opzichte van eerdere schattingen. Met voorberekening is de aanval in ongeveer 9 minuten klaar - binnen de gemiddelde Bitcoin-blocktijd.
Het artikel introduceert een nieuwe aanvalstaxonomie (On-Spend, At-Rest, On-Setup) en scherpt het dilemma «verbranden of stelen» aan voor de ~1,7 miljoen BTC die vastzit in P2PK-adressen - permanent blootgestelde munten die door geen enkele fork te migreren zijn. Google verifieerde de resultaten met een zero-knowledge proof, zodat de cijfers gecontroleerd kunnen worden zonder de aanvalsschakelingen vrij te geven.
Caltech/Oratomic Tonen Aan dat Shors Algoritme Slechts ~10.000 Fysieke Qubits Nodig Heeft
Een door Caltech geleid paper laat samen met spin-out Oratomic zien dat het algoritme van Shor tegen ECC-256 kan draaien op slechts ~10.000 herconfigureerbare atoom-qubits - of ~26.000 in parallelmodus voor een run van ongeveer 10 dagen. Dat is ongeveer 100x minder dan eerdere schattingen voor neutrale atomen en twee ordes van grootte onder de ~1 miljoen qubits die meestal voor surface codes worden genoemd.
De doorbraak komt van qLDPC-codes met hoge snelheid (~30 % codering, ongeveer 1 logische qubit per 3,5 fysieke), gecombineerd met neutrale-atoomhardware die vandaag al op 6.100 coherente qubits draait. Samen met de whitepaper van Google - die slechts ~1.200 logische qubits nodig heeft - schetsen beide resultaten een geloofwaardige CRQC die veel kleiner en veel dichterbij in de tijd is dan eerder gedacht.
Google Waarschuwt Officieel dat Q-Day al in 2029 Kan Plaatsvinden
Google heeft zijn eerste publieke tijdlijn voor de post-kwantummigratie vastgelegd. VP Security Engineering Heather Adkins en Senior Cryptology Engineer Sophie Schmieg waarschuwen dat een cryptografisch relevante kwantumcomputer, in staat om RSA en elliptische-curve-cryptografie te breken, al in 2029 zou kunnen bestaan. Google integreert ML-DSA al in Android 17 en heeft Merkle Tree Certificates voorgesteld om de overhead van post-kwantumhandtekeningen in de web-PKI beheersbaar te houden.
Het meest gebruikte mobiele besturingssysteem en de populairste browser ter wereld volgen nu een vastgesteld PQC-schema. De governance van Bitcoin en Ethereum heeft nog steeds geen vergelijkbaar plan, en de kloof wordt elke maand groter.
Quantinuum "Skinny Logic" Bereikt Record Fysiek-naar-Logisch Ratio van 2:1
Het Skinny Logic-initiatief van Quantinuum, gedemonstreerd op hun Helios-processor met 98 gevangen-ionen-qubits, behaalde 48 logische qubits met foutcorrectie uit 98 fysieke qubits - een ratio van 2:1. Ter vergelijking: oppervlaktecodes (de dominante benadering) vereisen doorgaans 500:1 tot 1.000:1. De logische qubits presteerden 10 tot 100 keer beter dan hun fysieke tegenhangers.
Waarom Dit Belangrijk Is voor Crypto: De Google whitepaper stelt de minimale aanvalsdrempel nu op ~1.200 logische qubits. Het Oratomic paper toont aan dat dit kan worden bereikt met ~10.000-26.000 fysieke qubits met behulp van high-rate qLDPC codes. Het Skinny Logic resultaat is een aparte benadering (gevangen ionen + gemodificeerde oppervlaktecodes) die 2:1 bereikt, wat aantoont dat de reductie van qubit overhead gelijktijdig plaatsvindt op meerdere hardwareplatformen.
Google Breidt Uit naar Neutrale-Atoom Kwantumcomputing
Google Quantum AI benoemde Dr. Adam Kaufman (JILA Fellow, University of Colorado Boulder) om een nieuw team voor neutrale-atoom kwantumcomputing te leiden - een tweede hardwaremodaliteit naast hun supergeleider-programma. Neutrale-atoom arrays bestaan al op een schaal van 10.000 qubits met herconfigureerbare "any-to-any" connectiviteit.
Waarom Dit Belangrijk Is: Googles dual-modality strategie dekt direct het fast-clock vs. slow-clock onzekerheid af zoals beschreven in hun eigen whitepaper. Neutrale-atoom platformen schalen efficiënt in de "ruimtelijke dimensie". Googles cryptovaluta-whitepaper merkt op dat slow-clock (neutraal-atoom/ionenval) CRQCs at-rest aanvallen kunnen lanceren nog voordat on-spend aanvallen haalbaar worden - en het Oratomic paper dat dezelfde week werd gepubliceerd toont aan dat dit pad toegankelijker is dan eerder gedacht.
PsiQuantum Begint Bouw van Eerste Faciliteit voor 1 Miljoen Qubits
PsiQuantum is begonnen met de bouw in het Illinois Quantum and Microelectronics Park in Chicago - het eerste bouwproject voor kwantumcomputing op bruikbare schaal in de geschiedenis. De faciliteit is ontworpen voor een kwantumsupercomputer met 1 miljoen qubits, gefinancierd met $1 miljard van NVIDIA, BlackRock en overheidspartners.
Dit is geen laboratoriumexperiment meer. Kwantuminfrastructuur op industriële schaal wordt nu gebouwd. PsiQuantum gebruikt standaard halfgeleiderfabrieken, waardoor kwantumcomputing dezelfde productie-economie krijgt als klassieke chips.
BTQ Technologies lanceerde Bitcoin Quantum testnet v0.3.0 op 19 maart 2026 - de eerste werkende implementatie van BIP-360 (Pay-to-Merkle-Root, P2MR), formeel samengevoegd in Bitcoin's officiële BIP-repository op 11 februari 2026. Het testnet telt meer dan 50 miners, meer dan 100.000 verwerkte blokken en volledige wallet-tooling.
Wat BIP-360 daadwerkelijk doet - en niet doet: BIP-360 is een betekenisvolle eerste stap, maar het is essentieel om precies te begrijpen wat het beschermt en wat het volledig blootgesteld laat. De Google Quantum AI whitepaper standaardiseert nu twee belangrijke aanvalstypen:
At-Rest aanval (de meest directe dreiging): Een kwantumaanvaller heeft onbeperkt de tijd. Ze verzamelen publieke sleutels die al permanent op de blockchain staan en gebruiken een kwantumcomputer om de privésleutel af te leiden en de wallet leeg te halen. Geen tijdsdruk. Dit is de Harvest Now, Decrypt Later-dreiging die nu in slow motion plaatsvindt. Zelfs een slow-clock neutrale-atoom CRQC (zoals de Oratomic architectuur) kan deze aanval uitvoeren.
On-Spend aanval (vereist een snellere kwantumcomputer): Wanneer u Bitcoin verstuurt, verschijnt uw publieke sleutel kort in de mempool gedurende ongeveer 10 minuten voordat een blok het bevestigt. Een kwantumaanvaller zou de sleutel moeten kraken en een concurrerende transactie moeten uitzenden binnen dat venster. De Google whitepaper schat ~41% diefstalwaarschijnlijkheid tegen Bitcoin voor een fast-clock (supergeleidende) CRQC die opereert op ~9 minuten per sleutelafleiding.
BIP-360 adresseert alleen At-Rest aanvallen voor nieuwe adressen in de toekomst. On-Spend aanvallen worden expliciet overgelaten aan een toekomstig voorstel.
Hoe verschillende adrestypen publieke sleutels blootstellen: P2PK (2009-2011, Satoshi-tijdperk) - permanent on-chain vanaf het moment dat u BTC ontvangt (onmiddellijk risico). P2TR/Taproot (2021+) - permanent on-chain vanaf ontvangst, het adres zelf codeert een herstelbare vorm van de publieke sleutel (onmiddellijk risico - de Google whitepaper labelt P2TR expliciet als een "beveiligingsregressie"). P2PKH legacy (1...) - verborgen tot u uitgeeft, daarna permanent blootgesteld. P2WPKH/SegWit (bc1q) - verborgen tot u uitgeeft, daarna permanent blootgesteld. Elk hergebruikt adres - eenmaal uitgegeven, permanent blootgesteld. P2MR (BIP-360, voorgesteld, bc1z) - nooit blootgesteld on-chain.
De ironie van Taproot: geactiveerd in 2021 als Bitcoin's meest geavanceerde upgrade voor privacy en smart contracts, verergerde het onbedoeld de kwantumblootstelling door een herstelbare vorm van de publieke sleutel direct in het adres te coderen.
Wat BIP-360 (P2MR) verandert: Taproot's "key path"-uitgave schrijft uw publieke sleutel permanent op de blockchain. BIP-360 verwijdert dit pad volledig en dwingt alle uitgaven via hash-gebaseerde script-commitments. Uw sleutel verschijnt nog steeds kort in de mempool tijdens het ~10 minuten bevestigingsvenster - BIP-360 lost dit niet op. Volledige mempool-bescherming vereist een apart toekomstig voorstel om ECDSA/Schnorr te vervangen door post-kwantumhandtekeningen (ML-DSA of SLH-DSA).
Governance-uitdaging: BIP-360 heeft geen tijdlijn voor mainnet-activering. Ter referentie: SegWit kostte ~8,5 jaar en Taproot ~7,5 jaar om brede adoptie te bereiken. BIP-360 is uitsluitend toekomstgericht: het doet niets voor de ~$470 miljard die al in blootgestelde adressen zit - alle P2PK, alle Taproot, alle hergebruikte adressen, alle xpub-afgeleide wallets. Zelfs het migreren van bestaande coins naar een P2MR-adres vereist een transactie die kort de huidige publieke sleutel blootstelt.
Nieuw Artikel Verlaagt ECC-Aanval naar 1.098 Logische Qubits (EUROCRYPT 2026)
Een artikel van Chevignard, Fouque en Schrottenloher, geaccepteerd op EUROCRYPT 2026 (ePrint 2026/280), demonstreert een ruimtegeoptimaliseerd Shor-algoritme dat slechts 1.098 logische qubits nodig heeft voor het discrete logaritme van 256-bits elliptische curven - een daling ten opzichte van het vorige minimum van 2.124. De methode gebruikt een Residu-Getallensysteem en Legendre-symboolcompressie en bereikt 3.12n + o(n) totale qubits voor een n-bit curve.
Belangrijke afweging: Dit qubit-geminimaliseerde resultaat vereist 22 onafhankelijke runs en ongeveer 2^38.10 Toffoli-gates per run - een enorm hogere gate-telling dan diepte-geoptimaliseerde benaderingen. Voor vroege fouttolerante hardware waar logische qubits het knelpunt zijn, opent dit een pad om ECC aan te vallen op kleinere systemen. Voor hardware waar het aantal gates het knelpunt is, blijft Googles ~1.200-1.450 qubits / 18-23 minuten benadering praktischer.
Turingprijs voor het Eerst Toegekend aan Grondleggers van Kwantumcryptografie
De ACM A.M. Turingprijs, de hoogste onderscheiding in de informatica, is voor het eerst toegekend aan kwantumwetenschap. Charles H. Bennett (IBM Research) en Gilles Brassard (Université de Montréal) delen de prijs van $1 miljoen voor hun baanbrekende werk in kwantuminformatiewetenschap, waaronder het BB84 kwantumsleuteldistributieprotocol (1984) en kwantumteleportatie (1993).
Bennett en Brassard hebben de kwantumveilige cryptografische primitieven uitgevonden die nu de basis vormen van post-kwantumverdediging. Brassard zelf benadrukte de urgentie van "nu oogsten, later ontcijferen"-aanvallen tijdens de prijsuitreiking.
Raccoon-G - Eerste Post-Kwantum Wallet met Volledige BIP32 HD-Derivatie
Onderzoekers publiceerden de eerste post-kwantumconstructie die de volledige functionaliteit van BIP32 hiërarchische deterministische (HD) wallets herstelt. Standaard NIST PQC-schema's (ML-DSA) vernietigen de lineariteit die nodig is voor ongeharde BIP32-derivatie. Raccoon-G gebruikt Gaussisch verdeelde geheimen en volledige publieke sleutels zonder afronding om deze te behouden, met bewezen veiligheid onder standaard roosteraannames. Afweging: grotere sleutels (~16 KB publieke sleutel vs. 33 bytes voor secp256k1).
Circle (USDC) Publiceert Q-Day Routekaart voor Blockchains
Circle, uitgever van USDC, publiceerde een gedetailleerde routekaart voor kwantumgereedheid die de gehele blockchainstack als risicovol behandelt. Belangrijke transities: migratie van TLS 1.3 naar X25519MLKEM768; vervanging van elliptische-curve SNARKs door kwantumbestendige STARKs. Verwacht wordt dat de VS en de EU PQC verplicht stellen voor kritieke infrastructuur vóór 2030.
Voor Crypto: De eerste grote stablecoin-uitgever heeft een publieke tijdlijn vastgesteld. Regelgevingsmandaten in 2030 zullen het migratievenster voor het hele DeFi-ecosysteem verkleinen.
Intel Heracles - FHE-Chip Biedt 5.547x Versnelling voor Versleutelde Berekeningen
Intel demonstreerde de Heracles-processor op ISSCC, een 3nm-chip voor Fully Homomorphic Encryption (FHE), die gegevens verwerkt zonder ze te ontsleutelen. Prestatie: 1.074-5.547x sneller dan een 24-core Xeon CPU.
FHE maakt kwantumveilige, privacybehoudende cloudcomputing productierijp, waardoor standaard versleutelde infrastructuur mogelijk wordt nog vóór Q-Day aanbreekt.
IBM Quantum Simuleert Echt Magnetisch Materiaal - Geverifieerd Tegen Laboratoriumdata
IBM en het DOE Quantum Science Center gebruikten een 50-qubit Heron-processor om het magnetische kristal KCuF3 te simuleren, met resultaten die direct werden geverifieerd tegen neutronenverstrooiingsexperimenten in het Oak Ridge National Laboratory. Het is de eerste keer dat de output van een kwantumcomputer wordt vergeleken met echte fysieke materiaaldata in plaats van met een klassieke computer.
Dit bewijst dat de huidige "ruisrijke" kwantumhardware al wetenschappelijk betrouwbare resultaten levert op bruikbare schaal, nog vóór volledige fouttolerantie is bereikt. IBM voorziet fouttolerante systemen tegen 2029.
Onderzoekers van de Shenzhen International Quantum Academy demonstreerden een op silicium gebaseerde kwantumprocessor die een universele set logische poortoperaties uitvoert, waaronder T-gates en CNOT-operaties, met behulp van vijf nucleaire spins van donorfosfor in een isotopisch gezuiverd silicium-28 rooster. Gepubliceerd in Nature Nanotechnology, valideert het resultaat kwantumcomputing met foutcorrectie op een platform dat volledig compatibel is met bestaande CMOS-halfgeleiderfabricage.
Golf van Nationale Investeringen in Kwantumcomputing
Belangrijke nationale investeringen aangekondigd: Karnataka, India ($114M voor een kwantumeconomie van $20B tegen 2035); Australië NRFC ($20M AUD voor atomaire halfgeleidqubits van SQC); VS DOE ($37M voor Nationale QIS-Onderzoekscentra); VK ($100M voor Rigetti-hardwareontwikkeling plus het ProQure-programma van £2 miljard); Europa EC (€75M voor EURO-3C kwantuminfrastructuur). De PsiQuantum-faciliteit in Chicago voegt $1 miljard toe - de grootste enkele investering in kwantuminfrastructuur tot nu toe.
Fermilab-MIT elimineren het bekabelingsknelpunt bij ionenvallen
Fermilab en MIT Lincoln Laboratory hebben vacuüm-cryo-elektronica voor ionenvallen gedemonstreerd - besturingschips worden direct in de verdunningskoeler gemonteerd, waardoor het kabelschalingsprobleem wordt geëlimineerd dat ionenvalsystemen eerder beperkte tot tientallen qubits. Dit opent een geloofwaardig pad naar tienduizenden elektroden.
UC Santa Barbara stelt CN-centrum voor - stabiel siliciumdefect voor kwantumnetwerken
UCSB-onderzoekers hebben het CN-centrum siliciumdefect voorgesteld als een structureel stabiele telecomband-qubit-emitter - waarmee het fragiliteitsprobleem van T-centra wordt opgelost dat wordt veroorzaakt door waterstofmigratie tijdens fabricage. Photonic Inc. onderzoekt gelijktijdig deuterium-gesubstitueerde T-centra voor verbeterde magnetische veldcontrole.
Telecomband-emitters vormen het fundament van modulaire kwantumarchitecturen die gedistribueerde processoren verbinden via standaard glasvezel.
Niels Bohr Instituut - Realtime qubit-monitoring tijdens berekeningen
NBI-onderzoekers hebben een systeem gedemonstreerd dat qubit-prestatiefluctuaties in realtime volgt - tot op fracties van een seconde - waardoor dynamische ruiscorrectie tijdens lange berekeningen mogelijk wordt. Dit is een voorwaarde voor Shors algoritme, dat aanhoudende berekening over langere perioden vereist.
Majorana Replicatiecontroverse (Frolov et al., Science)
Een team onder leiding van Sergey Frolov publiceerde replicatiestudies in Science waarin werd vastgesteld dat signalen die eerder werden geïnterpreteerd als Majorana-qubit-signaturen door eenvoudigere mechanismen konden worden verklaard wanneer volledigere datasets werden geanalyseerd. Het werk doorliep twee jaar peer review.
Context: Dit staat los van het artikel van QuTech uit februari 2026 in Nature dat succesvolle uitlezing van Majorana-qubits via kwantumcapacitantie demonstreerde, dat onbetwist blijft. De controverse versterkt de waarde van diverse hardwarestrategieen in plaats van topologisch rekenen als geheel te ondermijnen.
Maart 2026 - bekroond door twee grote papers die achter elkaar werden gepubliceerd op 30 - 31 maart - markeerde een beslissende verschuiving van kwantumonderzoek naar kwantumurgentie. Google Quantum AI publiceerde de meest uitgebreide technische analyse van de kwantumdreiging voor cryptovaluta ooit geschreven, waarbij tegelijkertijd een ~20x reductie in fysieke qubitvereisten (naar minder dan 500.000) en een 9-minuten on-spend aanvalsvenster werden onthuld. De volgende dag toonden Caltech/Oratomic aan dat dezelfde aanval haalbaar is met slechts 10.000 fysieke qubits op een neutrale-atoom architectuur - 100x onder eerdere schattingen voor dat platform. Samen doen deze papers twee van de belangrijkste verdedigingen teniet waarop kwantumsceptici hebben vertrouwd: dat miljoenen qubits nodig zijn, en dat neutrale-atoom machines te traag zijn om ertoe te doen. De efficiëntie van foutcorrectie maakte ook grote stappen voorwaarts met het Skinny Logic resultaat van Quantinuum en het EUROCRYPT paper dat de minimale logische qubitdrempel naar 1.098 drukte. PsiQuantum begon met de bouw van de eerste kwantumfaciliteit op bruikbare schaal ter wereld, overheden investeerden meer dan $1,5 miljard in nieuwe kwantuminvesteringen in vijf regio's, en de Turingprijs erkende kwantumcryptografie voor het eerst. Aan de defensieve kant bereikte BIP-360 het testnet - belangrijke vooruitgang, maar zonder mainnet-tijdlijn en zonder bescherming voor de honderden miljarden die al blootgesteld zijn. De hardware versnelt. De migratie niet.