Ein neues Ethereum-Forschung Der Vorschlag rückt die Post-Quantum-Wallet-Sicherheit wieder in den Fokus und skizziert eine praktische Möglichkeit, quantenresistente Signaturen auf dem EVM zu überprüfen, ohne dass ein vollständiges Upgrade auf Protokollebene erforderlich ist.
Der vom Ethereum-Forscher nicocsgy veröffentlichte Vorschlag untersucht eine EVM-optimierte Version des zustandslosen Post-Quanten-Signaturschemas SPHINCS+. Das Design zielt darauf ab, die quantenresistente Verifizierung für Wallet-Anwendungsfälle praktischer zu machen, indem das Schema an die bestehende Ausführungsumgebung von Ethereum angepasst wird.
TL;DR
- Ein Vorschlag von Ethereum Research skizziert einen Post-Quanten-Signaturverifizierungsansatz für das EVM.
- Das Design basiert auf SPHINCS+, ist jedoch für die Ausführung im Ethereum-Stil optimiert.
- Der Vorschlag verwendet KECCAK256 anstelle von SHAKE256, um die EVM-Kosten besser anzupassen.
- Es könnte Wallets und Smart Accounts einen praktischen Migrationspfad bieten, bevor Quantenbedrohungen dringlich werden.
Warum Quantensicherheit wieder im Ethereum-Gespräch ist
Quantencomputing stellt heute keine unmittelbare Bedrohung für Ethereum-Wallets dar, aber Entwickler denken bereits darüber nach, wie ein Migrationspfad aussehen könnte, wenn sich kryptografische Annahmen ändern.
Die meisten Blockchain-Wallets basieren auf Public-Key-Kryptografie. Wenn zukünftige Quantencomputer leistungsfähig genug werden, um weit verbreitete Signatursysteme zu knacken, benötigen Wallets und Protokolle alternative Methoden, um den Besitz sicher nachzuweisen.
Das bedeutet nicht, dass Ethereum kurzfristig in einer Krise steckt. Das bedeutet, dass das Ökosystem glaubwürdige Upgrade-Pfade benötigt, bevor das Risiko dringlich wird.
Der Vorschlag von Ethereum Research ist interessant, weil er nicht auf eine vollständige Neugestaltung der Basisschicht wartet. Stattdessen wird untersucht, ob die Überprüfung der Post-Quantum-Signatur innerhalb des EVM selbst praktikabel gemacht werden kann.
Wie das SPHINCS-basierte Design funktioniert
SPHINCS+ ist ein vom NIST standardisiertes zustandsloses Post-Quanten-Signaturschema. Die Herausforderung besteht darin, dass Post-Quanten-Signaturen umfangreich und teuer in der On-Chain-Verifizierung sein können, insbesondere wenn das zugrunde liegende Design nicht genau dem Kostenmodell von Ethereum entspricht.
Der Vorschlag passt die Idee an, indem die Standard-Hash-Funktion SHAKE256 durch KECCAK256 ersetzt wird, das für die EVM nativ ist. Das ist wichtig, weil Ethereum KECCAK256 bereits effizient unterstützt, was es zu einem praktischeren Baustein für die On-Chain-Verifizierung macht.
Der Autor konzentriert das Design auch auf das typische Wallet-Verhalten, anstatt zu versuchen, jeden theoretischen Anwendungsfall abzudecken. Dieser Kompromiss ist wichtig. Wenn das Ziel darin besteht, Benutzern einen realistischen Weg zum Schutz ihrer Gelder zu bieten, muss die Lösung erschwinglich genug für die Nutzung sein und nicht nur akademisch fundiert sein.
Der Bericht schätzt die Überprüfung auf etwa 127.000 bis 150.000 Gase. Das ist immer noch teurer als ein normaler Signaturüberprüfungsprozess, aber niedrig genug, um als praktisch für den Schutz hochwertiger Geldbörsen und intelligente Kontodesigns diskutiert zu werden.
Was dies für Geldbörsen bedeuten könnte
Der nützlichste Teil des Vorschlags ist die Idee eines upgradefreien Pfads. Wenn Smart Accounts oder Wallet-Verträge Post-Quantum-Signaturen auf der Anwendungsebene überprüfen können, müssen Benutzer möglicherweise nicht darauf warten, dass Ethereum selbst sein Signatursystem ändert.
Das könnte für Langzeitinhaber, Depotbanken und Institutionen von Bedeutung sein. Diesen Benutzern geht es weniger darum, jede Transaktion so günstig wie möglich zu gestalten, als vielmehr darum, sicherzustellen, dass große Guthaben über lange Zeithorizonte hinweg geschützt werden können.
Ein praktischer Weg könnte intelligente Konten sein, die quantenresistente Wiederherstellungs-, Migrations- oder Ausgabebedingungen unterstützen. Benutzer könnten Gelder in Wallets verschieben, die unter künftigen kryptografischen Annahmen schwerer angreifbar sind, während sich das umfassendere Ethereum-Protokoll weiterentwickelt.
Noch früh, aber sehenswert
Dies ist noch Forschungsarbeit und kein fertiger Wallet-Standard. Es gibt Kompromisse in Bezug auf Signaturgröße, Gaskosten, Implementierungskomplexität und Benutzererfahrung. Jede Produktionsversion müsste ernsthaft überprüft werden, bevor große Bilanzen davon abhängen würden.
Dennoch ist die Richtung wichtig. Kryptosicherheit kann nicht warten, bis Quantencomputer leistungsfähig genug sind, um einen Notfall auszulösen. Der sicherere Weg besteht darin, praktische Migrationstools frühzeitig zu testen, solange noch Zeit ist, sie in Ruhe zu bewerten.
Für Ethereum wird die Post-Quanten-Bereitschaft wahrscheinlich ein schrittweiser Prozess sein. Vorschläge wie dieser zeigen, wie die ersten Schritte auf der Wallet- und Smart-Account-Ebene statt durch einen dramatischen netzwerkweiten Wechsel erfolgen können.
