"Er bestaat een oplossing" is niet hetzelfde als "veilig zijn". Een keten is pas veilig als de volledige stack gemigreerd is voor Q-Day: het basisprotocol, elk account en alle contracten, bridges en waarde daarboven. Dit dekt de huidige aanpak wel en niet af:
Bitcoin: de migratie overschaduwt de maatregel verre. BIP-360 dekt alleen nieuwe adressen, en alleen in rust; zodra een coin wordt uitgegeven, verschijnt de publieke sleutel alsnog in de mempool. Met bestaande coins is het nog slechter gesteld: ongeveer 34% van alle BTC (6,5 tot 6,9 miljoen, waaronder circa 1,7 miljoen coins uit het Satoshi-tijdperk) heeft al blootgestelde sleutels die geen enkele upgrade kan verbergen. De schaal is meedogenloos: Bitcoins circa 190 miljoen UTXOs verplaatsen op het netwerkplafond van circa 7 transacties per seconde zou ruwweg een jaar aan blokken vergen die uitsluitend migreren, en in de praktijk meerdere jaren. Elke migratietransactie stelt daarbij kortstondig zijn eigen sleutel bloot terwijl die op bevestiging wacht.
Ethereum: de basislaag is het gemakkelijke deel. Het doel van 2029 dekt alleen het protocol. De waarde zit daarboven: honderden miljoenen ECDSA-accounts, de volledige smart-contract- en DeFi-stack, bridges en Layer-2s, elk met eigen cryptografie en een eigen upgradepad. Veel contracten zijn onveranderlijk en kunnen niet ter plaatse worden gepatcht; ze moeten opnieuw worden uitgerold terwijl hun liquiditeit wordt verplaatst. Omdat DeFi composeerbaar is, hangt elk protocol af van tokens, oracles, bridges en een L2 die allemaal samen moeten migreren. Afdwingen kan niemand: het is vrijwillige coördinatie over honderden miljoenen accounts en duizenden onafhankelijke teams (handtekeningflexibiliteit per account via EIP-8141 is voor eind 2026 nog slechts een voorstel). Een basislaag in 2029 is een mijlpaal, geen veiligheid.
QRL was post-quantum vanaf zijn genesis in 2018 (XMSS) en brengt die bescherming via ML-DSA-87 door naar EVM-smart contracts, nu beschikbaar op een onafhankelijk geauditeerd publiek testnet. Er valt niets te migreren voor Q-Day.
De rode draad van 2026: de ketens met het meeste op het spel staan voor de zwaarste migraties, terwijl de bescherming waarnaar ze jagen al jaren live is op QRL.