Quantumdreiging voor Cryptovaluta: Nieuws en Ontwikkelingen 2026
Quantumcomputers die Bitcoin kunnen stelen zijn niet langer een theoretisch toekomstprobleem. Het is een engineeringprobleem op een meetbare tijdlijn - en het cryptovaluta-ecosysteem is niet begonnen zichzelf te beschermen. Quantum Resistant Ledger (QRL) is quantumveilig sinds 2018 met XMSS-handtekeningen - de bescherming die Bitcoin en Ethereum nog steeds plannen. Zie QRL 2.0 (Zond) en QRL FAQs.
Laatst bijgewerkt: 1 april 2026
⚠️ De Quantumdreiging: Van Theorie naar Tijdlijn
De fysica is bewezen door vier onafhankelijke teams op drie continenten, en opschalen is nu pure engineering. Nature (februari 2026) bevestigde een "sfeerverandering": bruikbare quantumcomputers binnen een decennium, niet decennia. Googles whitepaper verlaagt de vereiste fysieke qubits voor een Bitcoin-aanval tot minder dan 500.000 op een supergeleidende machine; Oratomic laat zien dat een neutrale-atomen-machine met ongeveer 10.000 tot 26.000 qubits, een schaal die al in het lab is gedemonstreerd, dezelfde aanval in dagen zou kunnen uitvoeren. NIST, NSA en de Federal Reserve hebben allemaal formele waarschuwingen afgegeven. De hardwaretijdlijn comprimeert sneller dan de onderzoeksgemeenschap verwachtte. De migratietijdlijn beweegt helemaal niet.
De Kerngetallen
$2,5 biljoen aan crypto rust op cryptografische fundamenten met een bekende quantumkwetsbaarheid. $54 miljard aan cumulatieve wereldwijde overheidsinvesteringen in quantum versnelt de tijdlijn. Q-Day - het moment waarop een quantumcomputer publieke-sleutelcryptografie kan kraken - is nu een kwestie van engineering-planning, niet van fysica.
Benodigde Logische Qubits voor Cryptografische Aanvallen
Algoritme
Logische Qubits
Fysieke Qubits (gesch.)
Dreigingsniveau
ECDSA-256 (Bitcoin/Ethereum)
1,098 min (qubit-constrained) - 1,200-1,450 (Google 2026)
Meerdere bedrijven richten zich op nuttige fouttolerante systemen tussen 2028 en 2033. De aanvalsdrempel van ~1.200 logische qubits (volgens Googles whitepaper) valt binnen deze roadmap-vensters.
Bruikbare QC binnen een decennium ("sfeerverandering")
Feb 2026
Dorit Aharonov (Hebrew U.)
"Tijdlijn is veel korter dan mensen dachten"
Feb 2026
Fred Chong (U Chicago)
"Niet langer een fysicaprobleem - het is engineering"
2026
Scott Aaronson (UT Austin)
Urgentie vergelijkbaar met het Frisch-Peierls-memo van 1940
2025
Charles Edwards (Capriole)
"Quantum Event Horizon" 2-9 jaar weg
2025
Alice & Bob CEO
Bitcoin kraakbaar "een paar jaar na 2030"
2025
Chainalysis
5-15 jaar om huidige standaarden te breken
2025
Chao-Yang Lu (USTC)
Fouttolerante QC tegen 2035
Feb 2026
Adam Back (Blockstream)
Betekenisvolle dreiging 20-40 jaar weg
2025
Kwetsbare Bitcoin - De Bedragen op het Spel
~6,9 miljoen BTC (25-30% van het totale aanbod) in quantumkwetsbare adressen, inclusief Satoshi's geschatte ~1 miljoen BTC in P2PK-adressen die permanent blootgesteld zijn sinds 2009
~1,7 miljoen BTC specifiek in P2PK-vergrendelingsscripts - bevestigd door Googles whitepaper
~$470 miljard tegen huidige prijzen in adrestypen waar de publieke sleutel al on-chain staat zonder mogelijkheid om dat ongedaan te maken - ongeacht een toekomstige protocolupgrade
Zelfs de meest voorzichtige houders zijn blootgesteld tijdens het ~10-minuten mempool-venster elke keer dat ze een transactie versturen. Googles whitepaper schat ~41% diefstalwaarschijnlijkheid voor een Bitcoin on-spend aanval
Een quantumaanvaller zou miljoenen slapende coins tegelijk kunnen stelen en dumpen - waardoor de markt crasht, onafhankelijk van enig protocolupgrade- of migratiedebat. Googles whitepaper oppert de mogelijkheid dat overheden juridische kaders voor "digitale berging" moeten creëren om te voorkomen dat dit vermogen in handen valt van criminelen of vijandige staatsactoren.
Crypto Defence Status
Bitcoin - BIP-360 samengevoegd in officieel BIP-repository (11 feb 2026); BTQ testnet live met eerste werkende P2MR-implementatie (19 mrt 2026); mainnet-activering niet gepland 🟡 Vroeg stadium
Ethereum - Glamsterdam/Hegota-upgrades besproken, wekelijkse testnetten draaien; vijf afzonderlijke aanvalsvectoren geïdentificeerd door Google whitepaper ❌ Niet uitgerold op mainnet
Vijf papers definiëren nu het aanvalslandschap. De Google Quantum AI whitepaper (30 maart 2026) bereikt 1.200-1.450 logische qubits in ~18-23 minuten op een supergeleidende machine met minder dan 500.000 fysieke qubits - gevalideerd door een zero-knowledge bewijs. Het Oratomic-paper (31 maart 2026) toont aan dat dit kan draaien op ~10.000 fysieke neutrale-atoom qubits in ongeveer 10 dagen. Beide schattingen vertegenwoordigen dramatische reducties ten opzichte van eerder werk en vallen binnen huidige en nabije hardwarecapaciteiten.
🔴 Samenvatting - Wat Je Nu Moet Weten
Kwantumcomputers die Bitcoin kunnen stelen zijn niet langer een theoretisch toekomstprobleem. Het is een technisch probleem met een meetbare tijdlijn, en het crypto-ecosysteem is nog niet begonnen zich te beschermen.
De vijf feiten die elke cryptohouder moet weten:
#
Fact
Source
1
~6,9 miljoen BTC (25-30% van het totale aanbod) bevindt zich op adressen waarvan de publieke sleutel al is blootgesteld en kwantumkwetsbaar is
Google Quantum AI / Project Eleven, 2026
2
Google waarschuwde officieel dat Q-Day al in 2029 kan plaatsvinden en publiceerde een whitepaper die aantoont dat Bitcoin in ~9 minuten kan worden aangevallen met minder dan 500.000 fysieke qubits - een ~20x reductie ten opzichte van eerdere schattingen
Google Quantum AI, 30 maart 2026
3
Caltech/Oratomic toonden aan dat Shors algoritme op cryptografische schaal kan draaien met slechts 10.000 fysieke qubits met behulp van high-rate qLDPC-codes op een neutrale-atoom architectuur - 100x onder eerdere schattingen voor dit platform
Cain et al., arXiv:2603.28627, 31 maart 2026
4
Vier onafhankelijke onderzoeksteams op drie continenten hebben bewezen dat kwantumfoutcorrectie werkt. Opschalen is nu een technisch probleem, geen fysisch probleem
Nature, februari 2026
5
De migratie van Bitcoin bevindt zich nog in de testnetfase. BIP-360 is opgenomen in de officiële BIP-repository (11 feb) en BTQ lanceerde een werkend testnet (19 mrt), maar activering op mainnet heeft geen tijdlijn. Kwantumupgrades van Ethereum worden wekelijks op testnet getest maar zijn niet uitgerold
BIP-360.org, BTQ, 2026
Wat "Nu Oogsten, Later Ontcijferen" vandaag voor jou betekent:
Kwaadwillenden registreren op dit moment blockchaintransacties en slaan ze op op goedkope harde schijven, wachtend op een kwantumcomputer die krachtig genoeg is om ze te ontcijferen. De Federal Reserve heeft bevestigd dat dit gebeurt. Gegevens die vandaag worden geoogst kunnen niet worden "teruggezet" na een toekomstige protocolupgrade. Voor adressen die hun publieke sleutels al hebben blootgesteld (P2PK, hergebruikte adressen, Taproot), kan geen enkele toekomstige migratie historische transacties volledig beschermen.
Google Quantum AI Publiceert Whitepaper over Cryptovaluta
Google Quantum AI publiceerde een uitgebreide whitepaper - "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations" - geschreven door onderzoekers waaronder Ryan Babbush, Craig Gidney, Hartmut Neven, Justin Drake (Ethereum Foundation) en Dan Boneh (Stanford). Dit is de meest technisch gezaghebbende beoordeling van de kwantumdreiging voor cryptovaluta tot nu toe.
De kerngetallen: Shors algoritme voor 256-bit ECDLP (secp256k1) kan worden uitgevoerd met ≤1.200 logische qubits en ≤90 miljoen Toffoli-gates, of ≤1.450 logische qubits en ≤70 miljoen Toffoli-gates. Op een supergeleidende architectuur met 10⁻³ fysieke foutpercentages en planaire connectiviteit vereisen deze circuits minder dan 500.000 fysieke qubits - een reductie van ongeveer 20x ten opzichte van eerdere schattingen. De aanval is voltooid in ongeveer 18 - 23 minuten. Met een "geprimede" voorberekeningsaanpak krimpt het venster na uitzending naar ~9 minuten - binnen Bitcoins gemiddelde bloktijd van 10 minuten.
Verantwoord openbaarmakingsmodel: In plaats van de werkelijke kwantumcircuits te publiceren, valideerde Google hun resultaten met een zero-knowledge (ZK) bewijs - waardoor iedereen de resourceschattingen cryptografisch kan verifiëren zonder toegang tot de aanvalsdetails.
Nieuwe aanvalstaxonomie - drie typen kwantumaanval: On-Spend (publieke sleutel in mempool tijdens ~10 min bevestigingsvenster, ~41% diefstalwaarschijnlijkheid tegen Bitcoin); At-Rest (publieke sleutels al permanent on-chain - P2PK, P2TR, hergebruikte adressen); On-Setup (vaste publieke protocolparameters zoals KZG trusted setups - Bitcoin immuun, maar Ethereum DAS, Tornado Cash, Mimblewimble kwetsbaar).
Vijf kwantumaanvalsvectoren voor Ethereum: Accountmodel (ECDSA, ~20,5M ETH in top 1.000 accounts); Smart contract admins (ECDSA, ~2,5M ETH + ~$200B in stablecoins/RWAs); Smart contract code (ECDSA, alt_bn128, KZG, BLS12-381, ~15M ETH in L2/protocollen); Validatorsleutels (BLS-handtekeningen, ~37M ETH gestaked); Data Availability Sampling (KZG-commitments, ondermijnt het vertrouwen in de keten zelf).
Slapende activa - het "verbranden of stelen" dilemma: Ongeveer 1,7 miljoen BTC is beveiligd door P2PK-vergrendelingsscripts, inclusief Satoshi-era miningbeloningen. Deze coins zijn permanent blootgesteld on-chain en kunnen niet worden gemigreerd via een fork. De Bitcoin-gemeenschap staat voor drie protocolopties: Niets Doen (onvermijdelijke diefstal accepteren), Verbranden (coins vernietigen voordat een kwantumaanvaller ze kan stelen), of Zandloper (een geleidelijke bevriezing/timeout). Het paper betoogt dat overheidsbeleid mogelijk een juridisch kader voor "digitale berging" moet creëren.
Caltech/Oratomic Tonen Aan dat Shors Algoritme Slechts ~10.000 Fysieke Qubits Nodig Heeft
Onderzoekers van Caltech en de startup Oratomic publiceerden een paper dat aantoont dat Shors algoritme op cryptografisch relevante schaal kan worden uitgevoerd met slechts 10.000 herconfigureerbare atomaire qubits - meer dan twee ordes van grootte lager dan eerdere schattingen voor neutrale-atoom architecturen en ongeveer 100x lager dan de circa 1 miljoen qubits die doorgaans worden aangehaald voor oppervlaktecode-benaderingen.
Kerngetallen: Ruimte-efficiënt (serieel): ~9.739 - 11.033 fysieke qubits, ~1.000 dagen ECC-256 looptijd. Gebalanceerd: ~11.961 - 13.255 fysieke qubits, ~264 dagen. Tijd-efficiënt (parallel): ~26.000 fysieke qubits, ~10 dagen voor ECC-256. Alle looptijden veronderstellen een 1 ms stabilisatormeetcyclus, consistent met huidige neutrale-atoom hardware.
Waarom dit een doorbraak is: Het resultaat benut high-rate quantum Low-Density Parity-Check (qLDPC) codes met ~30% coderingspercentages - wat betekent dat er ongeveer 1 logische qubit per 3,5 fysieke qubits is. Oppervlaktecodes bereiken slechts ~4% coderingspercentages, wat honderden fysieke qubits per logische qubit vereist.
Huidige status neutrale-atoom hardware: 6.100-qubit coherente arrays al gedemonstreerd (Manetsch et al., Nature, 2025). Fouttolerante operatie onder de drempel gedemonstreerd op tot 500 qubits (Bluvstein et al., Nature, 2026). De kloof tussen gedemonstreerde capaciteit en de ~10.000-qubit vereiste is nu één orde van grootte of minder.
De Oratomic spin-out: Het onderzoeksteam heeft Oratomic (Pasadena, CA) opgericht om de architectuur te commercialiseren, met als doel utility-scale fouttolerante kwantumcomputers te bouwen vóór het einde van het decennium.
Interactie met de Google whitepaper: Deze twee papers zijn complementair en wederzijds versterkend. De Google whitepaper biedt nieuwe, sterk geoptimaliseerde logische circuits die slechts 1.200 - 1.450 logische qubits vereisen. Het Oratomic paper biedt een fysieke architectuur die slechts ~10.000 - 26.000 fysieke qubits vereist. Samen beschrijven ze een geloofwaardig pad naar een CRQC die veel kleiner en dichterbij in de tijd is dan enige eerdere analyse suggereerde.
Google Waarschuwt Officieel dat Q-Day al in 2029 Kan Plaatsvinden
Google publiceerde een formele tijdlijn voor post-kwantummigratie, waarbij VP Security Engineering Heather Adkins en Senior Cryptology Engineer Sophie Schmieg waarschuwden dat cryptografisch relevante kwantumcomputers die RSA en elliptische-curvecryptografie kunnen kraken al in 2029 zouden kunnen bestaan. Het is de eerste keer dat Google een publieke tijdlijn vaststelt voor zijn eigen PQC-migratie.
Reactie van Google: Google is begonnen met een proactieve PQC-migratie en heeft het ML-DSA-algoritme geïntegreerd in Android 17 om een kwantumbestendige vertrouwensketen op te bouwen vanaf besturingssysteemniveau. Ook stelde Google Merkle Tree Certificates (MTCs) voor om de prestatieoverhead van post-kwantumhandtekeningen in web-PKI op te lossen.
Voor Crypto: Het meestgebruikte mobiele besturingssysteem ter wereld en de populairste browser worden kwantumbestendig gemaakt met een vastgestelde planning. Het bestuur van Bitcoin en Ethereum heeft geen vergelijkbaar plan overeengekomen. De kloof wordt elke maand groter.
Quantinuum "Skinny Logic" Bereikt Record Fysiek-naar-Logisch Ratio van 2:1
Het Skinny Logic-initiatief van Quantinuum, gedemonstreerd op hun Helios-processor met 98 gevangen-ionen-qubits, behaalde 48 logische qubits met foutcorrectie uit 98 fysieke qubits - een ratio van 2:1. Ter vergelijking: oppervlaktecodes (de dominante benadering) vereisen doorgaans 500:1 tot 1.000:1. De logische qubits presteerden 10 tot 100 keer beter dan hun fysieke tegenhangers.
Waarom Dit Belangrijk Is voor Crypto: De Google whitepaper stelt de minimale aanvalsdrempel nu op ~1.200 logische qubits. Het Oratomic paper toont aan dat dit kan worden bereikt met ~10.000-26.000 fysieke qubits met behulp van high-rate qLDPC codes. Het Skinny Logic resultaat is een aparte benadering (gevangen ionen + gemodificeerde oppervlaktecodes) die 2:1 bereikt, wat aantoont dat de reductie van qubit overhead gelijktijdig plaatsvindt op meerdere hardwareplatformen.
Google Breidt Uit naar Neutrale-Atoom Kwantumcomputing
Google Quantum AI benoemde Dr. Adam Kaufman (JILA Fellow, University of Colorado Boulder) om een nieuw team voor neutrale-atoom kwantumcomputing te leiden - een tweede hardwaremodaliteit naast hun supergeleider-programma. Neutrale-atoom arrays bestaan al op een schaal van 10.000 qubits met herconfigureerbare "any-to-any" connectiviteit.
Waarom Dit Belangrijk Is: Googles dual-modality strategie dekt direct het fast-clock vs. slow-clock onzekerheid af zoals beschreven in hun eigen whitepaper. Neutrale-atoom platformen schalen efficiënt in de "ruimtelijke dimensie". Googles cryptovaluta-whitepaper merkt op dat slow-clock (neutraal-atoom/ionenval) CRQCs at-rest aanvallen kunnen lanceren nog voordat on-spend aanvallen haalbaar worden - en het Oratomic paper dat dezelfde week werd gepubliceerd toont aan dat dit pad toegankelijker is dan eerder gedacht.
PsiQuantum Begint Bouw van Eerste Faciliteit voor 1 Miljoen Qubits
PsiQuantum is begonnen met de bouw in het Illinois Quantum and Microelectronics Park in Chicago - het eerste bouwproject voor kwantumcomputing op bruikbare schaal in de geschiedenis. De faciliteit is ontworpen voor een kwantumsupercomputer met 1 miljoen qubits, gefinancierd met $1 miljard van NVIDIA, BlackRock en overheidspartners.
Dit is geen laboratoriumexperiment meer. Kwantuminfrastructuur op industriële schaal wordt nu gebouwd. PsiQuantum gebruikt standaard halfgeleiderfabrieken, waardoor kwantumcomputing dezelfde productie-economie krijgt als klassieke chips.
BTQ Technologies lanceerde Bitcoin Quantum testnet v0.3.0 op 19 maart 2026 - de eerste werkende implementatie van BIP-360 (Pay-to-Merkle-Root, P2MR), formeel samengevoegd in Bitcoin's officiële BIP-repository op 11 februari 2026. Het testnet telt meer dan 50 miners, meer dan 100.000 verwerkte blokken en volledige wallet-tooling.
Wat BIP-360 daadwerkelijk doet - en niet doet: BIP-360 is een betekenisvolle eerste stap, maar het is essentieel om precies te begrijpen wat het beschermt en wat het volledig blootgesteld laat. De Google Quantum AI whitepaper standaardiseert nu twee belangrijke aanvalstypen:
At-Rest aanval (de meest directe dreiging): Een kwantumaanvaller heeft onbeperkt de tijd. Ze verzamelen publieke sleutels die al permanent op de blockchain staan en gebruiken een kwantumcomputer om de privésleutel af te leiden en de wallet leeg te halen. Geen tijdsdruk. Dit is de Harvest Now, Decrypt Later-dreiging die nu in slow motion plaatsvindt. Zelfs een slow-clock neutrale-atoom CRQC (zoals de Oratomic architectuur) kan deze aanval uitvoeren.
On-Spend aanval (vereist een snellere kwantumcomputer): Wanneer u Bitcoin verstuurt, verschijnt uw publieke sleutel kort in de mempool gedurende ongeveer 10 minuten voordat een blok het bevestigt. Een kwantumaanvaller zou de sleutel moeten kraken en een concurrerende transactie moeten uitzenden binnen dat venster. De Google whitepaper schat ~41% diefstalwaarschijnlijkheid tegen Bitcoin voor een fast-clock (supergeleidende) CRQC die opereert op ~9 minuten per sleutelafleiding.
BIP-360 adresseert alleen At-Rest aanvallen voor nieuwe adressen in de toekomst. On-Spend aanvallen worden expliciet overgelaten aan een toekomstig voorstel.
Hoe verschillende adrestypen publieke sleutels blootstellen: P2PK (2009-2011, Satoshi-tijdperk) - permanent on-chain vanaf het moment dat u BTC ontvangt (onmiddellijk risico). P2TR/Taproot (2021+) - permanent on-chain vanaf ontvangst, het adres zelf codeert een herstelbare vorm van de publieke sleutel (onmiddellijk risico - de Google whitepaper labelt P2TR expliciet als een "beveiligingsregressie"). P2PKH legacy (1...) - verborgen tot u uitgeeft, daarna permanent blootgesteld. P2WPKH/SegWit (bc1q) - verborgen tot u uitgeeft, daarna permanent blootgesteld. Elk hergebruikt adres - eenmaal uitgegeven, permanent blootgesteld. P2MR (BIP-360, voorgesteld, bc1z) - nooit blootgesteld on-chain.
De ironie van Taproot: geactiveerd in 2021 als Bitcoin's meest geavanceerde upgrade voor privacy en smart contracts, verergerde het onbedoeld de kwantumblootstelling door een herstelbare vorm van de publieke sleutel direct in het adres te coderen.
Wat BIP-360 (P2MR) verandert: Taproot's "key path"-uitgave schrijft uw publieke sleutel permanent op de blockchain. BIP-360 verwijdert dit pad volledig en dwingt alle uitgaven via hash-gebaseerde script-commitments. Uw sleutel verschijnt nog steeds kort in de mempool tijdens het ~10 minuten bevestigingsvenster - BIP-360 lost dit niet op. Volledige mempool-bescherming vereist een apart toekomstig voorstel om ECDSA/Schnorr te vervangen door post-kwantumhandtekeningen (ML-DSA of SLH-DSA).
Governance-uitdaging: BIP-360 heeft geen tijdlijn voor mainnet-activering. Ter referentie: SegWit kostte ~8,5 jaar en Taproot ~7,5 jaar om brede adoptie te bereiken. BIP-360 is uitsluitend toekomstgericht: het doet niets voor de ~$470 miljard die al in blootgestelde adressen zit - alle P2PK, alle Taproot, alle hergebruikte adressen, alle xpub-afgeleide wallets. Zelfs het migreren van bestaande coins naar een P2MR-adres vereist een transactie die kort de huidige publieke sleutel blootstelt.
Nieuw Artikel Verlaagt ECC-Aanval naar 1.098 Logische Qubits (EUROCRYPT 2026)
Een artikel van Chevignard, Fouque en Schrottenloher, geaccepteerd op EUROCRYPT 2026 (ePrint 2026/280), demonstreert een ruimtegeoptimaliseerd Shor-algoritme dat slechts 1.098 logische qubits nodig heeft voor het discrete logaritme van 256-bits elliptische curven - een daling ten opzichte van het vorige minimum van 2.124. De methode gebruikt een Residu-Getallensysteem en Legendre-symboolcompressie en bereikt 3.12n + o(n) totale qubits voor een n-bit curve.
Belangrijke afweging: Dit qubit-geminimaliseerde resultaat vereist 22 onafhankelijke runs en ongeveer 2^38.10 Toffoli-gates per run - een enorm hogere gate-telling dan diepte-geoptimaliseerde benaderingen. Voor vroege fouttolerante hardware waar logische qubits het knelpunt zijn, opent dit een pad om ECC aan te vallen op kleinere systemen. Voor hardware waar het aantal gates het knelpunt is, blijft Googles ~1.200-1.450 qubits / 18-23 minuten benadering praktischer.
Turingprijs voor het Eerst Toegekend aan Grondleggers van Kwantumcryptografie
De ACM A.M. Turingprijs, de hoogste onderscheiding in de informatica, is voor het eerst toegekend aan kwantumwetenschap. Charles H. Bennett (IBM Research) en Gilles Brassard (Université de Montréal) delen de prijs van $1 miljoen voor hun baanbrekende werk in kwantuminformatiewetenschap, waaronder het BB84 kwantumsleuteldistributieprotocol (1984) en kwantumteleportatie (1993).
Bennett en Brassard hebben de kwantumveilige cryptografische primitieven uitgevonden die nu de basis vormen van post-kwantumverdediging. Brassard zelf benadrukte de urgentie van "nu oogsten, later ontcijferen"-aanvallen tijdens de prijsuitreiking.
Raccoon-G - Eerste Post-Kwantum Wallet met Volledige BIP32 HD-Derivatie
Onderzoekers publiceerden de eerste post-kwantumconstructie die de volledige functionaliteit van BIP32 hiërarchische deterministische (HD) wallets herstelt. Standaard NIST PQC-schema's (ML-DSA) vernietigen de lineariteit die nodig is voor ongeharde BIP32-derivatie. Raccoon-G gebruikt Gaussisch verdeelde geheimen en volledige publieke sleutels zonder afronding om deze te behouden, met bewezen veiligheid onder standaard roosteraannames. Afweging: grotere sleutels (~16 KB publieke sleutel vs. 33 bytes voor secp256k1).
Circle (USDC) Publiceert Q-Day Routekaart voor Blockchains
Circle, uitgever van USDC, publiceerde een gedetailleerde routekaart voor kwantumgereedheid die de gehele blockchainstack als risicovol behandelt. Belangrijke transities: migratie van TLS 1.3 naar X25519MLKEM768; vervanging van elliptische-curve SNARKs door kwantumbestendige STARKs. Verwacht wordt dat de VS en de EU PQC verplicht stellen voor kritieke infrastructuur vóór 2030.
Voor Crypto: De eerste grote stablecoin-uitgever heeft een publieke tijdlijn vastgesteld. Regelgevingsmandaten in 2030 zullen het migratievenster voor het hele DeFi-ecosysteem verkleinen.
Intel Heracles - FHE-Chip Biedt 5.547x Versnelling voor Versleutelde Berekeningen
Intel demonstreerde de Heracles-processor op ISSCC, een 3nm-chip voor Fully Homomorphic Encryption (FHE), die gegevens verwerkt zonder ze te ontsleutelen. Prestatie: 1.074-5.547x sneller dan een 24-core Xeon CPU.
FHE maakt kwantumveilige, privacybehoudende cloudcomputing productierijp, waardoor standaard versleutelde infrastructuur mogelijk wordt nog vóór Q-Day aanbreekt.
IBM Quantum Simuleert Echt Magnetisch Materiaal - Geverifieerd Tegen Laboratoriumdata
IBM en het DOE Quantum Science Center gebruikten een 50-qubit Heron-processor om het magnetische kristal KCuF3 te simuleren, met resultaten die direct werden geverifieerd tegen neutronenverstrooiingsexperimenten in het Oak Ridge National Laboratory. Het is de eerste keer dat de output van een kwantumcomputer wordt vergeleken met echte fysieke materiaaldata in plaats van met een klassieke computer.
Dit bewijst dat de huidige "ruisrijke" kwantumhardware al wetenschappelijk betrouwbare resultaten levert op bruikbare schaal, nog vóór volledige fouttolerantie is bereikt. IBM voorziet fouttolerante systemen tegen 2029.
Onderzoekers van de Shenzhen International Quantum Academy demonstreerden een op silicium gebaseerde kwantumprocessor die een universele set logische poortoperaties uitvoert, waaronder T-gates en CNOT-operaties, met behulp van vijf nucleaire spins van donorfosfor in een isotopisch gezuiverd silicium-28 rooster. Gepubliceerd in Nature Nanotechnology, valideert het resultaat kwantumcomputing met foutcorrectie op een platform dat volledig compatibel is met bestaande CMOS-halfgeleiderfabricage.
Golf van Nationale Investeringen in Kwantumcomputing
Belangrijke nationale investeringen aangekondigd: Karnataka, India ($114M voor een kwantumeconomie van $20B tegen 2035); Australië NRFC ($20M AUD voor atomaire halfgeleidqubits van SQC); VS DOE ($37M voor Nationale QIS-Onderzoekscentra); VK ($100M voor Rigetti-hardwareontwikkeling plus het ProQure-programma van £2 miljard); Europa EC (€75M voor EURO-3C kwantuminfrastructuur). De PsiQuantum-faciliteit in Chicago voegt $1 miljard toe - de grootste enkele investering in kwantuminfrastructuur tot nu toe.
Fermilab-MIT elimineren het bekabelingsknelpunt bij ionenvallen
Fermilab en MIT Lincoln Laboratory hebben vacuüm-cryo-elektronica voor ionenvallen gedemonstreerd - besturingschips worden direct in de verdunningskoeler gemonteerd, waardoor het kabelschalingsprobleem wordt geëlimineerd dat ionenvalsystemen eerder beperkte tot tientallen qubits. Dit opent een geloofwaardig pad naar tienduizenden elektroden.
UC Santa Barbara stelt CN-centrum voor - stabiel siliciumdefect voor kwantumnetwerken
UCSB-onderzoekers hebben het CN-centrum siliciumdefect voorgesteld als een structureel stabiele telecomband-qubit-emitter - waarmee het fragiliteitsprobleem van T-centra wordt opgelost dat wordt veroorzaakt door waterstofmigratie tijdens fabricage. Photonic Inc. onderzoekt gelijktijdig deuterium-gesubstitueerde T-centra voor verbeterde magnetische veldcontrole.
Telecomband-emitters vormen het fundament van modulaire kwantumarchitecturen die gedistribueerde processoren verbinden via standaard glasvezel.
Niels Bohr Instituut - Realtime qubit-monitoring tijdens berekeningen
NBI-onderzoekers hebben een systeem gedemonstreerd dat qubit-prestatiefluctuaties in realtime volgt - tot op fracties van een seconde - waardoor dynamische ruiscorrectie tijdens lange berekeningen mogelijk wordt. Dit is een voorwaarde voor Shors algoritme, dat aanhoudende berekening over langere perioden vereist.
Majorana Replicatiecontroverse (Frolov et al., Science)
Een team onder leiding van Sergey Frolov publiceerde replicatiestudies in Science waarin werd vastgesteld dat signalen die eerder werden geïnterpreteerd als Majorana-qubit-signaturen door eenvoudigere mechanismen konden worden verklaard wanneer volledigere datasets werden geanalyseerd. Het werk doorliep twee jaar peer review.
Context: Dit staat los van het artikel van QuTech uit februari 2026 in Nature dat succesvolle uitlezing van Majorana-qubits via kwantumcapacitantie demonstreerde, dat onbetwist blijft. De controverse versterkt de waarde van diverse hardwarestrategieen in plaats van topologisch rekenen als geheel te ondermijnen.
Maart 2026 - bekroond door twee grote papers die achter elkaar werden gepubliceerd op 30 - 31 maart - markeerde een beslissende verschuiving van kwantumonderzoek naar kwantumurgentie. Google Quantum AI publiceerde de meest uitgebreide technische analyse van de kwantumdreiging voor cryptovaluta ooit geschreven, waarbij tegelijkertijd een ~20x reductie in fysieke qubitvereisten (naar minder dan 500.000) en een 9-minuten on-spend aanvalsvenster werden onthuld. De volgende dag toonden Caltech/Oratomic aan dat dezelfde aanval haalbaar is met slechts 10.000 fysieke qubits op een neutrale-atoom architectuur - 100x onder eerdere schattingen voor dat platform. Samen doen deze papers twee van de belangrijkste verdedigingen teniet waarop kwantumsceptici hebben vertrouwd: dat miljoenen qubits nodig zijn, en dat neutrale-atoom machines te traag zijn om ertoe te doen. De efficiëntie van foutcorrectie maakte ook grote stappen voorwaarts met het Skinny Logic resultaat van Quantinuum en het EUROCRYPT paper dat de minimale logische qubitdrempel naar 1.098 drukte. PsiQuantum begon met de bouw van de eerste kwantumfaciliteit op bruikbare schaal ter wereld, overheden investeerden meer dan $1,5 miljard in nieuwe kwantuminvesteringen in vijf regio's, en de Turingprijs erkende kwantumcryptografie voor het eerst. Aan de defensieve kant bereikte BIP-360 het testnet - belangrijke vooruitgang, maar zonder mainnet-tijdlijn en zonder bescherming voor de honderden miljarden die al blootgesteld zijn. De hardware versnelt. De migratie niet.