Einführung in die post-quanten Sicherheit von Ethereum
Nico, der Leiter des Datenschutzprojekts Kohaku der Ethereum Foundation, hat erklärt, dass Ethereum-Konten sich bereits auf post-quanten Risiken vorbereiten können, ohne auf einen Hard Fork warten zu müssen. In einem Beitrag vom Juni 2026 auf X schrieb er:
„Ethereum kann bereits damit beginnen, Konten für eine post-quanten Welt vorzubereiten, ohne auf einen Hard Fork zu warten.“
Die Kosten dafür würden lediglich 0,07 $ pro Konto betragen. Weitere Prüfungen sind jedoch erforderlich.
Technische Details und Herausforderungen
Vor dem Crash von Uncle Sam mit Fable konnte ich bereits eine Überprüfung durchführen. Verity formale Beweise sind für meine… Der Forscher betonte, dass die aktuellen Kosten etwa 0,07 $ pro Konto betragen würden. Diese Aussage bezieht sich auf den Schutz auf Kontoebene und nicht auf ein vollständiges Chain-Upgrade. Das bedeutet, dass Benutzer oder Wallet-Teams Schutz durch Smart-Contract-Logik hinzufügen könnten, während die Ethereum-Entwickler weiterhin an langfristigen Protokolländerungen arbeiten.
Ein technischer Beitrag auf Ethereum Research beschreibt SPHINCS, eine EVM-optimierte Familie von zustandslosen post-quanten Signaturen. Das Design basiert auf SPHINCS+ und neueren Arbeiten zu kompakten hash-basierten Signaturen. Ziel ist es, die On-Chain-Verifizierungskosten zu senken, ohne eine Precompile zu verwenden oder die Ethereum-Regeln zu ändern. Nicos Beitrag besagt, dass ein Solidity-Verifizierer bereits eine post-quantenartige Signatur auf Ethereum zu praktischen Kosten überprüfen kann. Eine optimierte Variante, genannt C13, verifiziert bei etwa 127.000 Gas und verwendet eine 3.704-Byte-Signatur. Die Forschung umfasst auch einen Lean 4 formalen Beweis durch Verity.
Die Bedrohung durch Quantencomputer
Das Problem, das es zu lösen versucht, ist einfach: Heute verlassen sich Ethereum- und Bitcoin-Konten auf ECDSA-Signaturen. Forscher warnen, dass zukünftige Quantencomputer in der Lage sein könnten, diese Art der Kryptografie zu brechen. SPHINCS verwendet hash-basierte Signaturen, die darauf abzielen, diesen Angriffen zu widerstehen. Jüngste Berichterstattung von crypto.news zeigt, dass der Vorschlag in einen breiteren Ethereum-Fahrplan passt. Vitalik Buterin hat über Kontoabstraktion gesprochen, die es Wallets ermöglicht, zu definieren, wie Transaktionen genehmigt und bezahlt werden.
Darüber hinaus ist die Kontoabstraktion Teil von Ethereums kurzfristigem Datenschutzplan mit FOCIL und schlüsselgebundenen Nonces. Wie bereits berichtet, erklärte Buterin, dass sich die Ethereum Foundation stärker auf langfristiges Überleben, Sicherheit, Datenschutz, Offenheit und Zensurresistenz konzentrieren würde. Dieselbe Berichterstattung besagte, dass die Arbeiten am Ethereum-Fahrplan post-quanten Sicherheit und formale Verifizierung als zukünftige Ziele umfassen.
Fazit und Ausblick
Nico erklärte, dass das Design bereits eine erste Überprüfung mit Fable durchlaufen hat, mit weiteren Prüfungen in Planung. Diese Überprüfung macht das System jedoch nicht endgültig. Der Ethereum Research-Beitrag weist auf Einschränkungen hin, einschließlich nicht-standardmäßiger Einstellungen, begrenzter Signaturanzahl und eines Unterschieds zwischen Keccak-basierten Designs und NIST-ausgerichteten Versionen. Für die Benutzer ist der entscheidende Punkt, dass Ethereum möglicherweise nicht auf eine vollständige Protokolländerung warten muss, bevor Wallets beginnen, quantenresistenten Kontoschutz zu testen.
Für die Entwickler umfassen die nächsten Schritte weitere Überprüfungen, sicherere Wallet-Flows, klarere Kostenmodelle und bessere Hardwareunterstützung. Der Kontoweg ist wichtig, da viele Gelder in alten Adressen sitzen. Ein wallet-basierter Ansatz könnte es hochpreisigen Konten ermöglichen, den Schutz zu testen, bevor Ethereum breitere Änderungen durch spätere technische Upgrades, Vorschlagsrunden und umfassendere öffentliche Überprüfungen übernimmt. Der Vorschlag bedeutet nicht, dass Ethereum einem unmittelbaren Quantenangriff ausgesetzt ist. Er ersetzt auch nicht zukünftige netzwerkweite Arbeiten. Er zeigt jedoch, dass der Schutz auf Kontoebene von der Forschung in die Testphase übergehen kann, zu Kosten, die laut Nico niedrig genug für breite Versuche sind.
