Ethereum-Forscher: Quantensichere Konten für $0,07 auf ETH

Ethereum-Forscher erkunden einen Weg, Nutzerkonten gegen zukünftige Quantencomputer-Bedrohungen zu schützen, ohne auf ein störendes Netzwerk-Upgrade warten zu müssen. Laut Nicolas Consigny, Projektleiter der Ethereum Foundation, könnte der „SPHINCS-"-Vorschlag Post-Quanten-Schutz bereits für nur 0,07 $ an On-Chain Gebühren für die Verifizierung bieten und die Notwendigkeit eines Hard-Fork umgehen.

Consigny teilte die Idee in einem Beitrag auf X am Samstag und verlinkte dabei auf ein technisches Paper, das auf Ethresear.ch gehostet wird. Die Arbeit passt SPHINCS+, ein vom US-amerikanischen National Institute of Standards and Technology (NIST) standardisiertes Post-Quanten-Signaturverfahren, so an, dass es effizienter in Ethereums Ausführungsumgebung läuft.

Wichtigste Erkenntnisse

• Ethereum könnte mit Consigrys „SPHINCS-"-Ansatz frühe Post-Quanten-Kontoschutzmaßnahmen hinzufügen, ohne einen Hard-Fork zu erfordern.
• Der Vorschlag zielt darauf ab, die On-Chain Gebühren für die Signaturverifizierung zu senken, indem SPHINCS+ effizienter an die EVM angepasst wird.
• „SPHINCS-" ist als Übergangslösung hin zu einem zukünftigen, noch kosteneffizienteren System namens „leanSPHINCS" positioniert.
• Das übergeordnete Ziel ist es, das langfristige Risiko für Ethereums aktuellen Elliptic Curve Digital Signature Algorithm (ECDSA) zu reduzieren, sobald Quantenfähigkeiten weiterentwickelt werden.

Eine Brücke zu Post-Quanten-Signaturen auf der EVM

Im X-Thread verweist Consigny auf ein Paper, das „SPHINCS-" vorschlägt – eine Variante, die darauf ausgelegt ist, die Verifizierung von SPHINCS+-Signaturen auf Ethereum günstiger zu machen. Im Gegensatz zu einigen Migrationsplänen, die Protokolländerungen erfordern, soll der Vorschlag die On-Chain Gebühren für die Verifizierung ohne ein Protokoll-Update oder ein dediziertes Precompile reduzieren.

Diese Unterscheidung ist für Ethereum-Nutzer und Entwickler wichtig, da sie darauf abzielt, Post-Quanten-Bereitschaft auf einem kürzeren Zeitrahmen zu ermöglichen. Hard-Forks sind in Governance und Koordination aufwendig und bringen zusätzliche operative Komplexität für Wallets, Contracts und Infrastruktur mit sich. Eine Lösung, die mit weniger grundlegenden Änderungen eingeführt werden kann, senkt die praktische Hürde, um sich im Laufe der Zeit von rein ECDSA-basierten Annahmen zu entfernen.

Der Kerngedanke des Papers ist, dass „SPHINCS-" als Brücke fungieren kann – ein Ausgangspunkt, der den Kontoschutz näher an Post-Quanten-Sicherheit heranführt, während das Ökosystem auf ein langfristigeres, optimierteres Signaturverfahren hinarbeitet.

Warum Ethereum über ECDSA hinausblickt

Die Quantenbedrohung ist klar: Wenn ausreichend leistungsfähige Quantencomputer verfügbar werden, wird die Kryptografie, die heutigen Elliptic-Curve-Signaturen zugrunde liegt, angreifbar. Der Artikel führt die Motivation direkt auf die langfristige Bedrohung zurück, die Ethereums Nutzung des Elliptic Curve Digital Signature Algorithm (ECDSA) betrifft.

Consigrys Ansatz basiert auf dem Gedanken, dass Post-Quanten-Signaturen bevor das Ökosystem einen Punkt erreicht, an dem ein dedizierter Hard-Fork oder ein vollständiger Austausch unvermeidlich wird, verfügbar sein sollten. Mit anderen Worten: Der Vorschlag dreht sich weniger darum, „Quantenprobleme morgen zu lösen", sondern vielmehr darum, das Fenster der Unvorbereitetheit zu verkleinern.

Für Investoren und Betreiber verlagert dies die Diskussion von rein theoretischer Sicherheit hin zur Migrationsbereitschaft. Selbst wenn die Zeitrahmen für großangelegte Quantenangriffe unsicher bleiben, lautet die entscheidende wirtschaftliche Frage, wie schnell das Netzwerk die Abhängigkeit von anfälligen Primitiven reduzieren kann.

„leanSPHINCS" und die Richtung der Entwicklung

Bei der Beschreibung von SPHINCS- hebt Consigny auch ein weiteres Ziel hervor: die eventuelle Migration zu „leanSPHINCS". Das Paper charakterisiert leanSPHINCS als ein zukünftiges System, das darauf ausgelegt ist, die Verifizierungskosten mithilfe von Signatur-Aggregation noch weiter zu senken.

Dies ist wichtig, da Kosten für die Signaturverifizierung nicht nur ein technisches Detail sind – sie beeinflussen, wie praktikabel Post-Quanten-Sicherheit für alltägliche Transaktionen ist. Wenn Aggregation den Rechen- oder On-Chain-Aufwand pro Autorisierung reduziert, kann dies dazu beitragen, Post-Quanten-Verfahren von „prototypenfertig" zu „wirtschaftlich praktikabel" zu entwickeln.

Gleichzeitig impliziert der Brückenansatz Kompromisse: SPHINCS- ist darauf ausgelegt, die Effizienz jetzt zu verbessern, wird aber nach wie vor als Zwischenschritt und nicht als finaler Endzustand betrachtet.

Quantenrisiko-Diskussionen breiten sich über Bitcoin und Ethereum aus

Der Ethereum-Vorschlag fällt in eine breitere Welle von Krypto-Sicherheitsdiskussionen darüber, wie Quantenfortschritte die Blockchain-Kryptografie beeinflussen könnten.

Anfang dieses Jahres vergab eine Post-Quanten-Forschungsinitiative von Project Eleven einen Preis an Giancarlo Lelli für Arbeiten, die einen Quantencomputer betreffen, der einen 15-Bit-Elliptic-Curve-Schlüssel knacken konnte. Wie der Artikel anmerkt, sind Bitcoin-Schlüssel 256 Bit groß – weit größer als das faktorisierte Beispiel. Dennoch verwendete die Demonstration eine Variante des Shor-Algorithmus – eine Methode, die in Bezug darauf, wie Quantencomputer theoretisch bestimmte Public-Key-Kryptosysteme bedrohen könnten, weit diskutiert wird.

Unabhängig von dieser experimentellen Schlagzeile hat die Blockchain-Analytik auch versucht, das Risiko zu quantifizieren. Der Artikel zitiert Glassnodes Schätzungen, dass etwa 1,92 Millionen BTC (fast 10 % des Angebots) in einem zukünftigen Quantenangriffsszenario als „strukturell unsicher" gelten, während weitere 4,12 Millionen BTC (etwa 20,6 %) aufgrund von Schlüssel- oder Adressverwaltungspraktiken als „operativ unsicher" eingestuft werden.

Glassnode schätzte außerdem, dass die verbleibenden 69,8 % (oder 13,99 Millionen BTC) unexponiert erscheinen, was weitgehend mit einer früheren Ark-Invest-Schätzung übereinstimmt, dass 65 % des Bitcoin-Angebots sicher seien. Obwohl diese Klassifizierungen die Unsicherheit rund um Quantenzeiträume nicht beseitigen, zeigen sie, dass Marktteilnehmer das Quantenrisiko als etwas betrachten, das – zumindest teilweise – durch operative Praktiken gemanagt werden kann.

Für Ethereum kann der SPHINCS--Vorschlag durch dieselbe Linse betrachtet werden: Anstatt auf ein Notfall-Upgrade zu warten, erkunden Entwickler Mechanismen, um die langfristige kryptografische Anfälligkeit im Voraus zu reduzieren.

Was als nächstes zu beobachten ist: ob Ethereum-Implementierer die praktische On-Chain-Performance des Vorschlags unter realen Ausführungsbedingungen validieren können – insbesondere ob die behaupteten niedrigen Verifizierungskosten konsistent bleiben, wenn Systeme skalieren – und wie die Community den längeren Übergang zu leanSPHINCS und ein eventuelles breiteres Post-Quanten-Signatur-Rollout plant.

Dieser Artikel wurde ursprünglich als Ethereum Researcher: Quantum-Proof Accounts for $0.07 on ETH auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.