Bitcoin- und Ethereum-Entwickler bereiten ihre Netzwerke auf die Ära der Quantencomputer vor. Obwohl Post-Quanten-Signaturen noch nicht vollständig bewiesen sind, treiben beide Projekte die Integration quantenresistenter Kryptografie voran. Die Herausforderung: Schutz vor einer Bedrohung schaffen, die noch nicht existiert, aber bereits heute Planungen erfordert.
Warum handeln ohne endgültigen Beweis der Sicherheit?
Keines der aktuell diskutierten Post-Quanten-Signaturverfahren verfügt über einen mathematischen Beweis für langfristige Sicherheit. Die US-Standardisierungsbehörde NIST prüfte 69 Kandidaten – zwei davon, Rainbow und SIKE, fielen bereits durch klassische Angriffe. Die heute empfohlenen Verfahren sind eine fundierte Auswahl unter Unsicherheit:
- CRYSTALS-Dilithium (ML-DSA) – gitterbasiert, als Hauptstandard vorgesehen
- Falcon (FN-DSA) – ebenfalls gitterbasiert, mit kleineren Signaturen
- SPHINCS+ (SLH-DSA) – hashbasiert, als robuste Alternative
Historisch betrachtet war kaum ein Kryptoverfahren mathematisch beweisbar sicher. RSA, ECC und AES wurden durch jahrelange Nutzung und öffentliche Analyse akzeptiert. Nur das One-Time-Pad ist theoretisch beweisbar sicher, aber praktisch unbrauchbar. Die Realität moderner Kryptografie beruht auf Bewährung durch Prüfung, nicht auf absoluter Gewissheit.
Der NIST-Standardisierungsprozess erstreckte sich über acht Jahre und umfasste intensive Sicherheitsanalysen durch die internationale Kryptografie-Community. Trotz der Ausfälle von Rainbow und SIKE zeigt der Prozess, dass kontinuierliche Überprüfung und Anpassung notwendig sind. Die verbliebenen Kandidaten haben bereits mehrere Angriffswellen überstanden und gelten als deutlich robuster.
Ethereum plant dreistufige Quantenresistenz
Ethereum muss drei technische Kernkomponenten anpassen: die Execution Layer mit ihren secp256k1-Signaturen, die Consensus Layer mit BLS-Signaturen der Validatoren und die Data-Availability-Schicht mit KZG-Commitments. Die geplante Kontenabstraktion soll mehrere quantensichere Signaturverfahren parallel unterstützen, sodass Nutzer das Verfahren wechseln können, ohne Adresse oder Guthaben zu verlieren.
Für die Konsensschicht entwickelt das Team LeanSig, ein hashbasiertes Signaturschema. Maßgeblich beteiligt ist Mikhail Kudinov von Blockstream – ein Beispiel für die technologieübergreifende Zusammenarbeit in der Kryptografie. LeanSig verzichtet bewusst auf komplexere Annahmen und setzt ausschließlich auf Hashfunktionen, die als besonders robust gegen Quantenangriffe gelten.
Die Ethereum Foundation hat bereits erste Prototypen entwickelt und testet verschiedene Implementierungsansätze. Besondere Aufmerksamkeit gilt der Performance-Optimierung, da Post-Quanten-Signaturen typischerweise größer sind und mehr Rechenzeit benötigen als heutige Verfahren. Die Entwickler arbeiten an Komprimierungstechniken und effizienten Verifikationsalgorithmen, um die Netzwerkleistung nicht zu beeinträchtigen.
Bitcoin setzt auf Flexibilität statt Festlegung
BIP-360 schreibt kein bestimmtes Post-Quanten-Verfahren fest, sondern schafft einen Mechanismus für spätere Integration neuer Signaturalgorithmen über Tapscript-Opcodes. Diese Flexibilität berücksichtigt, dass sich die Forschung noch in Bewegung befindet. Ein Skriptbaum kann mehrere Verifikationspfade enthalten – etwa konservative hashbasierte Verfahren parallel zu kompakteren gitterbasierten Ansätzen.
Fällt ein Verfahren durch eine Schwachstelle aus, kann ein alternativer Pfad aktiviert werden. Zusätzlich stehen neuere Konzepte wie SHRINCS-Signaturen im Raum, die hashbasierte Technik effizienter umsetzen und deutlich kleinere Signaturen erzeugen sollen als klassische SPHINCS+-Varianten.
Die Bitcoin-Community diskutiert intensiv über die Implementierungsdetails. Während einige Entwickler eine schnelle Integration bevorzugen, plädieren andere für ausgiebige Tests in Testnetzwerken. Die Debatte spiegelt Bitcoins konservative Entwicklungsphilosophie wider, die Stabilität und Sicherheit über schnelle Innovation stellt. Parallel entwickeln mehrere Teams unabhängige Implementierungen, um Monokultur-Risiken zu vermeiden.
Zeitdruck durch langfristige Datensichtbarkeit
Blockchains stehen unter besonderem Zeitdruck, weil heute signierte Transaktionen dauerhaft öffentlich bleiben. Entwickelt ein Angreifer in zehn Jahren einen leistungsfähigen Quantencomputer, könnte er historische Transaktionen rückwirkend kompromittieren. Migrationen in verteilten Netzwerken benötigen Jahre für Planung und Umsetzung – eine Vorlaufzeit, die bei aktuellen Quantenforschungsfortschritten kritisch werden könnte.
Mehrere Faktoren sprechen für frühzeitige Vorbereitung: Öffentlich zugängliche Vermögenswerte erhöhen Angriffsanreize, technologische Dynamik erfordert schnelle Anpassungen bei Schwachstellen, und ohne aktive Implementierung lassen sich Integrationsprobleme nicht systematisch erkennen.
Experten schätzen, dass kryptografisch relevante Quantencomputer in 10-20 Jahren verfügbar sein könnten. IBM, Google und andere Technologiekonzerne investieren Milliarden in die Quantenforschung. Während aktuelle Quantencomputer noch weit von der benötigten Rechenleistung entfernt sind, folgt die Entwicklung einem exponentiellen Trend. Die “Harvest now, decrypt later”-Strategie staatlicher Akteure verstärkt den Handlungsdruck zusätzlich.
Pragmatischer Ansatz zwischen zwei Risiken
Netzwerke müssen zwischen zwei Risiken wählen: zu früh migrieren oder zu spät reagieren. Wer zu spät umstellt, riskiert, dass exponierte öffentliche Schlüssel angreifbar werden, bevor Schutzmechanismen greifen. Ein pragmatischer Ansatz setzt auf algorithmische Vielfalt, Austauschbarkeit ohne Hard Fork und Anpassungsfähigkeit an neue Standards.
Die aktuellen Entwicklungen zeigen: Post-Quanten-Kryptografie wird nicht mehr als ferne Zukunftsmusik behandelt, sondern als konkrete Planungsaufgabe. Bitcoin und Ethereum bereiten sich systematisch vor – nicht aus Panik, sondern aus der Erkenntnis, dass Flexibilität und frühzeitige Tests bessere Optionen schaffen als abwarten und hoffen.
Andere Blockchain-Projekte verfolgen ähnliche Strategien. Algorand experimentiert bereits mit Post-Quanten-Signaturen in Testnetzwerken, während Cardano und Polkadot eigene Forschungsinitiativen gestartet haben. Die breite Bewegung zeigt: Die Krypto-Industrie nimmt die Quantenbedrohung ernst und handelt proaktiv, um ihre langfristige Sicherheit zu gewährleisten.
