Digitale activa
Coinbase onderzoekt post‑kwantumversleuteling voor blockchain
Er wordt verwacht dat kwantumcomputers binnen enkele jaren, mogelijk al vanaf 2028 tot midden jaren 2030, op commercieel bruikbare schaal gebouwd zullen worden, afhankelijk van de schatting en de beoogde capaciteit.
Dit zou geweldig zijn voor het oplossen van uiterst complexe wiskundige problemen, zoals vraagstukken over materiaalkunde in halfgeleiders, de lucht- en ruimtevaart, batterijen, of het bepalen van de 3D‑configuratie van eiwitten, of het ontdekken van nieuwe levensreddende geneesmiddelen.
Maar dezelfde capaciteit kan worden gebruikt om encryptiemethoden te breken waarop de moderne wereld is gebouwd. Daarom worden bijvoorbeeld alle grote Amerikaanse banken gedwongen hun adoptie van op roosters gebaseerde cryptografie te versnellen, een methode waarvan wordt aangenomen dat ze kwantum‑bestendig is.
Op dezelfde manier kunnen cryptocurrencies in gevaar komen als de encryptie die ze zo veilig maakt plotseling kan worden gebroken.
Dit is bijzonder problematisch omdat toekomstige kwantumcomputers de encryptie van vandaag verzamelde gegevens kunnen breken, zelfs als deze nu nog onbreekbaar lijken, maar later kunnen worden ontcijferd, een methode die “Harvest Now, Decrypt Later” (HNDL) wordt genoemd.
In die context bewegen de belangrijkste spelers in blockchain en cryptocurrencies zich ook snel om zich voor te bereiden op de uiteindelijke opkomst van kwantumcomputers.
Een van hen is Coinbase, die haar rapport “Quantum Computing & Blockchain” publiceerde, waarin deze zorgen worden aangepakt en wordt gekeken naar de mogelijke oplossing die de blockchain‑gemeenschap tijdig zou moeten adopteren om elk echt beveiligingsprobleem te voorkomen.
“We hebben er groot vertrouwen in dat er uiteindelijk een grootschalige, fouttolerante kwantumcomputer (FTQC) zal worden gebouwd. Als zodanig moeten blockchains en het bredere cryptografische ecosysteem zich voorbereiden op dit eventualiteit.”
Overzicht van het quantumrapport van Coinbase
In het overzicht van dit rapport begint Coinbase met te herinneren dat het National Institute of Standards and Technology (NIST) aanbeveelt dat post‑kwantum (PQ) migraties uiterlijk in 2035 moeten worden uitgevoerd. Het wijst ook op dat deze tijdlijn voor voorbereiding, met nog slechts 9 jaar, zelfs optimistisch kan zijn.
“We zijn er niet van overtuigd dat cryptografisch relevante kwantumcomputers (CRQC) niet vóór 2035 of later zullen bestaan, aangezien recent onderzoek de mogelijkheid aangeeft dat de tijdlijn korter kan zijn.”
Het rapport is verdeeld in 6 belangrijke segmenten plus een bijlage met “aanvullende lectuur”, die het onderwerp uitgebreid behandelt:
- Overzicht van kwantumcomputing en de huidige stand van zaken.
- Post‑kwantumcryptografie (PQC).
- Post‑kwantumcryptografie en de consensuslaag.
- Post‑kwantumcryptografie en de uitvoeringslaag.
- Post‑kwantumplannen voor grote blockchains.
- Post‑kwantumbeveiliging buiten ondertekening.
Overzicht van kwantumcomputing
Dit eerste deel vat samen wat een kwantumcomputer is, wat hij kan doen, en hoe de technologie tot nu toe is gevorderd.
In het kort gebruiken kwantumcomputers superpositie en andere kwantumeffecten om hun rekenkracht exponentieel te laten groeien voor elke extra “qubit” (het kwantum‑equivalent van gewone computerbits), in plaats van lineair.
“De kracht van kwantumcomputers is direct gerelateerd aan het feit dat, om een superpositie met N qubits te beschrijven, men een lijst van 2^N parameters nodig heeft. Wanneer (bijvoorbeeld) N=1000, is dit al meer parameters dan er in het waarneembare universum kunnen worden opgeschreven.”
Zoals vermeld, zou zo’n computer ideaal zijn voor simulaties van de fysieke wereld en het breken van encryptie. Hij zou ook kunnen worden gebruikt om AI’s efficiënter te trainen, een onderwerp dat we eerder hebben behandeld in ons artikel “Heeft kwantumcomputing een eerste real‑world use‑case”.
De belangrijkste beperking bij het bouwen van een kwantumcomputer is de hardware, die ongelooflijk moeilijk te vervaardigen is en om lang genoeg in een kwantumtoestand te blijven zodat qubits betrouwbaar zijn en bruikbare berekeningen kunnen uitvoeren.
Dit kan op twee fronten worden verbeterd: het verminderen van de fysieke foutkans voor twee‑qubit‑poorten en het ontwerpen van fouttolerantie‑schema’s die hogere foutkansen aankunnen.
“Om fouttolerante kwantumcomputatie (FTQC) uit te voeren, moet men voortdurend de fysieke qubits meten om te achterhalen waar fouten zijn opgetreden en wat er moet worden gedaan om ze te corrigeren.”
Recente verbeteringen in foutcorrectie geven aan dat twee‑qubit‑poorten met een nauwkeurigheid van 99,9 % voldoende kunnen zijn, een veel lager en realistisch haalbaar getal dan aanvankelijk verwacht (99,9999 %). Belangrijker nog, dit is al bereikt door Quantinuum (onderdeel van Honeywell (HON ), volg de link voor het bijbehorende investeringsrapport) en Google voor individuele qubits.
Als deze nauwkeurigheid kan worden behouden bij opschaling naar tientallen of honderden duizenden fysieke qubits, zal dit theoretisch voldoende zijn voor FTQC.
Het rapport geeft ook een overzicht van de belangrijkste hardware‑typen die door kwantumcomputing‑bedrijven en onderzoekers worden onderzocht:
- Supergeleidend.
- Gevangen ionen.
- Neutrale atomen.
- Fotonic.
- Topologisch.
Concluderend merkt het artikel op dat hoewel kwantumcomputers nog niet direct klaar zijn, er geen reden is om aan te nemen dat ze niet in staat zullen zijn de hoogste niveaus van huidige encryptie te breken, en dat blockchain/cryptocurrencies niet zullen bestaan.
Post‑kwantumcryptografie (PQC)
Post‑kwantumcryptografie is essentieel als we het financiële systeem als geheel, evenals militaire systemen, veilig willen houden tegen kwantumcomputers.
Dit type encryptie moet ook kunnen draaien op normaal ontworpen en capaciteit‑computers.
“Post‑kwantumcryptografie draait op klassieke computers en is veilig tegen kwantumaanvallers. Dit staat in contrast met zaken als QKD (kwantumsleutelverdeling), waarbij de (eerlijke) gebruikers kwantumsystemen moeten gebruiken.”
Twee van de toonaangevende methoden zijn op roosters gebaseerd en op hash‑gebaseerd:
- Op roosters gebaseerd: Traditionele cryptografische methoden zoals RSA en ECC zijn gebaseerd op periodieke structuren in groepen die Shor’s algoritme efficiënt kan oplossen door hun “periode” te vinden. In tegenstelling hiermee vertrouwt roostercodering niet op dergelijke structuren.
- Op hash gebaseerd: Een zeer veilige, maar ook zeer rekenintensieve encryptiemethode.
“De snellere ondertekeningsvariant van SLH‑DSA‑hash‑cryptografie heeft handtekeningen die ongeveer 250 keer groter zijn dan ECDSA, met een ondertekeningsnelheid die ongeveer 1.000 keer trager is. Het implementeren van deze schema’s op blockchains zal duidelijk zeer uitdagend zijn.”

Bron: Coinbase
De NIST speelt hier een belangrijke rol in het bepalen van de toon. In 2024 heeft het National Institute of Standards and Technology (NIST) drie verschillende post‑kwantumcryptografie‑standaarden (PQC) afgerond :
- FIPS 203 – ML-KEM – Een sleutel‑incapsulatiemechanisme (KEM) gebaseerd op roostercodering, bedoeld als de belangrijkste bouwsteen voor kwantum‑veilige sleutelinstelling (bijv. in TLS of VPN’s).
- FIPS 204 – ML-DSA – Een primair digitaal handtekeningsschema, eveneens roostergestuurd, gericht op gebruikssituaties zoals software‑ondertekening, certificaten en authenticatie.
- FIPS 205 – SLH-DSA – Een stateless hash‑gebaseerd handtekeningsschema, opzettelijk gebouwd op andere aannames als een “backup” voor het geval toekomstig onderzoek zwaktes in roostergestuurde systemen onthult.

Bron: NIST
Post‑kwantumcryptografie en de consensuslaag
Dit segment van het rapport richt zich op hoe blockchain specifiek kan worden beïnvloed door kwantum‑veilige encryptie, met een focus op de consensuslaag.
“Over het algemeen zijn de belangrijkste zorgen bij de migratie naar PQ‑veiligheid de grootte van de data en de kosten van berekeningen. Een extra uitdaging is het coördineren van een actieve overschakeling van cryptografische sleutels door gebruikers.”
De belangrijkste kwetsbaarheden komen voort uit Shor’s algoritme, dat een krachtige PQ‑computer kan gebruiken om klassieke asymmetrische cryptografie te breken.
Blockchains die zijn overgestapt van energie‑intensief Proof‑of‑Work en in plaats daarvan vertrouwen op oplossingen voor het Byzantine Fault Tolerance (BFT)‑probleem, kunnen kwetsbaarder zijn. Hier is Shor’s algoritme de belangrijkste bedreiging, aangezien de wiskunde achter deze methode door kwantumcomputers kan worden opgelost.
De situatie is nog erger voor blockchains die voor consensus afhankelijk zijn van geaggregeerde en drempelhandtekeningen.
In dit systeem, dat onder meer door Ethereum wordt gebruikt, kunnen stemmen worden geaggregeerd of drempelniveau bereikt om de kosten te verlagen die gepaard gaan met het verzenden, verifiëren en opslaan van validator‑handtekeningen. Deze blockchains hebben geen eenvoudige plug‑and‑play vervanging om ze post‑kwantum veilig te maken.
Echter, het rapport legt uit dat het op Proof‑of‑Work gebaseerde Nakamoto‑consensus (NC) van Bitcoin alleen theoretisch wordt bedreigd door een andere ontcijferingsmethode, namelijk Grover’s aanval op hash‑functies.
“In de praktijk leidt Grover’s kwadratische snelheidswinst echter niet tot een reële versnelling voor de puzzelgroottes, vanwege de veel tragere tijd per qubit‑operatie in een kwantumcomputer vergeleken met een sterk geoptimaliseerde ASIC die vandaag voor mining wordt gebruikt. Daarom zijn Nakamoto‑consensusmechanismen in wezen post‑kwantum veilig.”
Post‑kwantumcryptografie en de uitvoeringslaag
Dit segment van het rapport richt zich op hoe blockchain specifiek kan worden beïnvloed door kwantum‑veilige encryptie, met een focus op de uitvoeringslaag.
Kryptografische handtekeningen die aan transacties zijn gekoppeld authenticeren de afzender en autoriseren statuswijzigingen. Alle compacte handtekeningsschema’s, zoals ECDSA en Schnorr, zouden moeten worden vervangen door PQ‑alternatieven.
Een risico is dat de nieuwe post‑kwantum encryptiesystemen veel minder beproefd zijn dan de traditionele.
“Met betrekking tot roostergestuurde schema’s zoals ML‑DSA of FN‑DSA, kunnen we de beveiliging eigenlijk verlagen, aangezien we overstappen naar een handtekeningsschema dat veel minder beproefd is en niet in de buurt van de diepgang van schema’s zoals ECDSA en EdDSA is bestudeerd.”
Elk schema voor de adoptie van post‑kwantum ondertekening moet idealiter volledig voldoen aan een reeks criteria die in dit rapport zijn gedefinieerd:
- P1: De overgang schaadt onze huidige beveiligingspositie niet.
- P2: Het nieuwe schema biedt post‑kwantum beveiliging, hetzij zoals het is, hetzij door een snelle omschakeling naar post‑kwantum beveiliging mogelijk te maken.
- P3: Het nieuwe schema voegt geen significante kosten toe aan de huidige werkwijze, althans zolang er geen onmiddellijke kwantumdreiging is.
- P4: Het nieuwe schema vereist minimale (indien enige) wijzigingen aan de blockchain en de huidige werkwijze, zolang er geen onmiddellijke kwantumdreiging is.
Het rapport onderzoekt vervolgens verschillende mogelijke strategieën en vergelijkt ze.
Strategie 1 genereert privésleutels als hash‑output. Deze methode maakt het mogelijk, wanneer de kwantumdreiging dichterbij komt, te ondertekenen met ECDSA of EdDSA, aangezien een handtekening kan worden geconstrueerd op basis van de kennis van de eigenaar over de pre‑image van de privésleutel.
Strategie 2 schakelt over naar 2‑uit‑2 hybride/dubbele ondertekening. Deze strategie werkt door een post‑kwantum handtekeningsschema toe te voegen en te eisen dat elke transactie zowel een ECDSA/EdDSA‑handtekening als een post‑kwantum handtekening (bijv. ML‑DSA) bevat.
Strategie 3 schakelt over naar 1‑uit‑2 (of meer) ondertekening. Vergelijkbaar met strategie 2, maar in plaats van beide handtekeningen te vereisen, volstaat een handtekening met ofwel het elliptische‑curve‑schema of het post‑kwantum schema.

Bron: Coinbase
Al deze methoden zullen vereisen dat rekeninghouders hun saldo’s overzetten naar nieuwe accounts die worden beschermd door PQ‑handtekeningsschema’s, wat op zich al een probleem is.
“Er zijn miljoenen eigen accounts (UTXO’s), en bij de huidige transactiesnelheden van blockchains zoals Bitcoin en Ethereum kan het maanden duren om alleen al het enorme volume aan overschakel‑transacties te verwerken.”
In het algemeen beveelt Coinbase de “1‑van‑2” strategie aan, omdat deze de dreiging aanpakt zonder kosten toe te voegen totdat die nodig is.
Post‑kwantumplannen voor grote blockchains
Bitcoin
De huidige aanpak van Bitcoin is ervoor te zorgen dat alle UTXO‑publieke sleutels verborgen kunnen worden achter een hash‑functie. Dit kan worden gemitigeerd door een wijziging in de manier waarop publieke sleutels worden beheerd.
“De BIP‑360 voorstel introduceert een nieuw taproot‑outputtype genaamd Pay‑to‑Merkle‑Root (P2MR) dat deze publieke sleutel volledig verwijdert. Zodra dit voorstel op het Bitcoin‑mainnet is ingeschakeld, zal het overzetten van een P2TR‑output naar een P2MR‑output deze kwetsbaarheid wegnemen.”
enkele kern Bitcoin ontwikkelaars verkennen hash‑gebaseerde handtekeningen voor Bitcoin. Tenminste maakt proof‑of‑work het mijnnetwerk redelijk veilig, wat een sterk punt is voor Bitcoin vanuit een kwantum‑risicoperspectief.
Echter, een afwachtende benadering wordt momenteel het meest geprefereerd. Coinbase wijst erop dat dit niet zonder problemen is, met name omdat het het vooruitzicht van Bitcoin kan schaden wanneer mensen zich zorgen maken over kwantumgerelateerde risico’s.
“We merken op dat de afwachtende benadering een prijs heeft in de vorm van marktonzekerheid. Daarom kan het wachten op een exact migratieplan zinvol zijn, maar het moet gepaard gaan met een duidelijke strategieverklaring en voorbereiding om een snelle migratie mogelijk te maken indien nodig.”
Ethereum
Hoewel gevoeliger voor een kwantumcomputer, heeft de Ethereum‑gemeenschap ook een gedetailleerd plan gepubliceerd om de gerelateerde problemen te mitigeren.
Het huidige plan is om over te schakelen op hash‑gebaseerde handtekeningen voor zowel de consensus‑ als de uitvoeringslaag. Als een standaard cryptografische hash‑functie wordt gebruikt, introduceert dit geen nieuwe beveiligingsaannames voor Ethereum.
Er is nog steeds een debat tussen stateless en stateful handtekeningopties, waarbij stateful kortere handtekeningen een betere optie zijn voor de consensuslaag en stateless voor de uitvoeringslaag, zodat rekeninghouders beschermd zijn tegen fouten in state‑beheer.
In het algemeen visualiseerde Coinbase een post‑kwantum Ethereum waarbij “validators elke blok attesteren met een stateful hash‑gebaseerd handtekeningsschema, en alle attestaties op een specifiek blok worden geaggregeerd tot één enkel bewijs met behulp van een hash‑gebaseerd beknopt bewijssysteem”.
Solana
Solana heeft een nieuw kluis‑type gecreëerd, genaamd de Solana Winternitz Vault, een hash‑gebaseerd handtekeningsschema met een beheersbare handtekeninggrootte (hoewel handtekeningen twee orders van grootte groter zijn dan ECDSA‑handtekeningen).
Wanneer Solana‑tokenhouders hun activa hebben verplaatst naar een nieuw Winternitz‑gebaseerd adres, zijn de activa niet langer blootgesteld aan een kwantumaanvaller.
Op zichzelf kan dit een groot voordeel voor Solana blijken, aangezien het veel verder voorloopt dan Bitcoin & Ethereum op het gebied van kwantum‑gereedheid.
Anderen: Algorand, Sui, Aptos
Algorand is een van de eerste blockchain‑platformen die post‑kwantum (PQ) handtekeningsschema’s in productie hebben geïmplementeerd voor zowel consensus‑gerelateerde mechanismen als de uitvoeringslaag. Dit is nog gedeeltelijk een werk in uitvoering, maar het toont ook aan dat blockchain‑technologie in sommige gevallen snel kwantum‑gereed kan worden.
Aptos gebruikt een systeem waarbij het adres van de gebruiker niet wordt afgeleid van de hash van de publieke sleutel van de gebruiker. Daarom hoeven gebruikers die post‑kwantum veilig willen worden alleen een transactie te ondertekenen die hun authenticatiesleutel bijwerkt naar een post‑kwantum publieke sleutel. Er is geen noodzaak om activa naar een nieuw account te verplaatsen.
Intussen heeft Sui een aantal strategieën geschetst voor migratie naar een post‑kwantum veilige chain, maar het is nog niet duidelijk welke van deze strategieën zal worden geïmplementeerd.
Post‑kwantumbeveiliging buiten ondertekening
Transactiesignaturen en de integriteit van de blockchain zijn niet de enige onderwerpen waarbij kwantumcomputers chaos kunnen veroorzaken door encryptie te breken.
Een voorbeeld zijn drempelhandtekeningen, die worden gebruikt om ondertekeningssleutels in het hele blockchain‑ecosysteem te beschermen.
In dat geval kan ML‑DSA, een roostergestuurd analoog van het Schnorr‑handtekeningsschema, worden gebruikt. Een hash‑gebaseerd handtekeningsschema, zoals een van de varianten van SLH‑DSA, kan ook worden ingezet voor toepassingen die een sterkere beveiligingsgarantie vereisen.
Een ander voorbeeld zijn botsingsbestendige hash‑functies, gebruikt in Merkle‑bomen, Patricia‑bomen en hash‑gebaseerde bewijssystemen. A priori is dit geen onderwerp waar kwantumcomputers een bedreiging vormen. Maar mogelijk kan een nieuw kwantumalgoritme dat wel doen.
Het pre‑kwantum TLS‑protocol loopt het risico op een aanval genaamd “harvest‑now‑decrypt‑later” (HNDL). Gelukkig is post‑kwantum TLS al breed ingezet op het internet. Bijvoorbeeld, in februari 2026 gebruikte meer dan 60 % van het internetverkeer van Cloudflare de hybride post‑kwantum veilige cipher‑suite X25519MLKEM768.
Intussen zouden zero‑knowledge bewijssystemen, gebruikt in privacy‑systemen, niet getroffen moeten worden. Andere privacy‑systemen met kwantum‑kwetsbare transactiedata die voor altijd verborgen moeten blijven, kunnen echter meer risico lopen op harvest‑now‑decrypt‑later bedreigingen.
Investeren in Coinbase
(COIN )
Dit rapport van Coinbase over kwantumrisico’s en de gereedheid van het cryptocurrency‑ en blockchain‑ecosysteem is belangrijk, en weerspiegelt de rol die het bedrijf speelt als leider in de industrie en haar innovatie. Dit is een direct gevolg van de omvang en het belang dat het bedrijf de afgelopen jaren heeft verworven.
In 2025 had Coinbase 8 miljoen actieve accounts en was het ’s werelds grootste bewaarder van Bitcoins, met 2,4 miljoen BTC. Dit vertegenwoordigt niet minder dan 12 % van de totale Bitcoin‑voorraad.
Tegenwoordig, naast de hoofd‑app en crypto‑exchange van Coinbase, heeft het bedrijf een reeks aanvullende aanbiedingen:
- Coinbase One, een premium lidmaatschapsservice die nul handelskosten biedt, verhoogde staking‑beloningen, en deals met partners zoals crypto‑belastingcalculator, crypto‑onderzoek, enz.
- Coinbase Advanced, voor professionele crypto‑handelaars.
- Coinbase Wallet, voor zelf‑bewaring van cryptocurrencies buiten beurzen, evenals NFT’s.
- Coinbase Earn, een staking‑service waarbij cryptocurrency‑eigenaren hun crypto kunnen vergrendelen om rente te verdienen van het netwerk, met $230 M verdiend door Coinbase‑klanten in 2023.
- Coinbase Card, een Visa‑debetkaart om aankopen te doen met cryptocurrencies, met 1 % terug in Bitcoin bij betaling met USD, en 1,5 % in USDC bij betaling met ETH. De kaart wordt overal geaccepteerd waar Visa‑debetkaarten worden geaccepteerd.
- USD Coin, USDC, een digitale stablecoin met een waarde gelijk aan de Amerikaanse dollar, die een “digitale dollar” wil creëren.
Coinbase is een belangrijke partner voor vele Bitcoin‑ETF’s waarvoor het de Bitcoins onder bewaring heeft, waardoor het een belangrijke speler in de industrie is voor deze producten, en het bezit van ETF’s vergemakkelijkt voor particuliere en institutionele beleggers.
Recentelijk werkt Coinbase actief aan het “tokeniseren” van haar aandelen (en andere effecten), die momenteel “normaal” op de Nasdaq genoteerd zijn.
Vanaf een vroeg en ambitieus begin is Coinbase uitgegroeid tot een hoeksteen van de Bitcoin‑ en crypto‑industrie, vooral op de Amerikaanse markten.
Dit is verreweg geen soepele reis geweest; Coinbase moest omgaan met cyberbeveiligingsaanvallen, onduidelijke regelgeving en rechtszaken van de SEC, en zag haar klantenservice en veiligheidsprotocol achterblijven bij de groei van het bedrijf.
Volatiliteit en risico’s zijn vanzelfsprekend in de cryptowereld (en eigenlijk in alle investeringen), en kwantumcomputing kan enige verstoring veroorzaken.
Maar in elk geval is het meer volwassen en dominante Coinbase van vandaag goed gepositioneerd om te profiteren van de toenemende mainstream‑acceptatie van crypto via de groeiende trends van Bitcoin‑ETF’s, stablecoins en aandelen‑tokenisatie.
U kunt ook meer lezen over Coinbase in ons investeringsrapport gewijd aan het bedrijf.)











