Der Q-Day steht vor der Tür: Kann Ethereum einen Quantennotstand überleben?

Quantencomputing mag wie Science-Fiction erscheinen, aber es könnte schneller kommen als erwartet.
Am 11. Januar 2024 identifizierte das Weltwirtschaftsforum in einem Bericht künstliche Intelligenz (KI) und Quantencomputing als neue Bedrohungen und untersuchte, wie Quantencomputing die bestehende Technologielandschaft bedrohen könnte.
Obwohl sich Informatiker und Entwickler einig sind, dass die Entwicklung des Quantencomputers noch einige Jahre dauern wird, wird auf diesem Gebiet sehr aktiv geforscht.
Im öffentlichen Sektor sind alle G7-Länder aktiv an Quantencomputerprojekten beteiligt. Im privaten Sektor konkurrieren laut Quantum Resistant Ledger sieben der zehn größten Technologieunternehmen „entweder öffentlich um die Marktdominanz oder sind in irgendeiner Form daran beteiligt“.
Wann also wird das Quantencomputing so stark sein, dass es moderne Kryptografiesysteme, wie etwa jene zum Schutz von Kryptowährungen, bedrohen kann?
Laut einem Reuters-Bericht vom Dezember 2023 sagte Tilo Kunz, Executive Vice President des Cybersicherheitsunternehmens Quantum Defen5e (QD5), gegenüber Beamten der Defense Information Systems Agency, dass der Q-Day – der Tag, an dem Quantencomputer aktuelle Sicherheitsstandards durchbrechen können – bereits 2025 kommen könnte.
Große Organisationen in der Finanzwelt haben dies bemerkt. Im Juni 2023 startete die Bank für Internationalen Zahlungsausgleich ihr „Project Leap“, das darauf abzielt, gemeinsam mit der Banque de France und der Deutschen Bundesbank quantensichere Zahlungssysteme zu entwickeln.
Angesichts düsterer Prognosen und der Bemühungen der Zentralbanken, Zahlungen abzusichern, stellt sich die Frage, wie sich die Blockchain- und Kryptobranche auf den Q-Day vorbereiten kann. Ist überhaupt jemand vorbereitet?
Warum ist Quantencomputing gefährlich für Blockchains?
David Chaum, ein renommierter Informatiker und Gründer der postquantenresistenten Blockchain XX Network, erklärte Cointelegraph, wie Quantencomputing eine Blockchain „verdampfen“ kann.
Quantencomputing könnte den SHA-256-Algorithmus kompromittieren – die kryptografische Hash-Funktion, die als primäre Verteidigungsmauer für den sicheren Zugriff auf Blockchain-basierte Vermögenswerte wie Kryptowährungen dient.
Anschließend könnten Quantencomputer den Konsens der Blockchain brechen, indem sie gefälschte Nachrichten erstellen, die das Konsensprotokoll stören könnten. Chaum sagte:
„Quantencomputing könnte bestehende Blockchains zerstören, indem es die Signaturen der Knoten fälscht. Man könnte sie lahmlegen.“
Sie könnten außerdem mühelos private Schlüssel knacken, wodurch die Gelder gestohlen werden könnten.
Vitalik Buterins Vorschlag zur Verteidigung von Ethereum
Vitalik Buterin, Mitbegründer des Ethereum-Netzwerks, stellte eine mögliche Lösung für die Quantenherausforderung der Blockchain vor.
Am 9. März 2024 schlug Buterin eine Lösung vor, die einen Hard Fork beinhaltete, und löste damit eine Debatte darüber aus, wie die Blockchain auf einen Quantennotfall vorbereitet werden kann.
Buterin erklärte, dass Quantencomputer ein Ethereum-Konto knacken und den privaten Schlüssel allein durch die Verwendung des öffentlichen Schlüssels offenlegen könnten.
Aktuell: DeFi-Bullenmarkt durchkreuzt Erwartungen mit RWAs und „rekursiven Airdrops“
Wie Buterin erklärte, wären die einzigen Ethereum-Konten, die vor einem Quantenangriff sicher wären, Wallets, die noch nie eine Transaktion abgeschlossen hätten, da sie ihren öffentlichen Schlüssel nicht preisgegeben hätten.
Natürlich ist dies unter Krypto-Inhabern keine gängige Praxis, sodass fast alle Wallets in Gefahr wären.
Buterin ist der Ansicht, dass die Technologie, die erforderlich ist, um Ethereum gegen einen Quantenangriff immun zu machen, „morgen“ entwickelt werden könnte:
„Wir sind bereits gut aufgestellt, um einen ziemlich einfachen Wiederherstellungs-Fork zu entwickeln, der mit einer solchen Situation fertig wird.“
Die von Buterin vorgeschlagene Lösung basiert auf dem Nachweis des Eigentums an Krypto-Assets oder einem Wallet durch die Verwendung eines Backup-Schlüssels als Fallback.
Das Konzept wurde 2021 in dem Papier „W-OTS(+) up my Sleeve! A Hidden Secure Fallback for Cryptocurrency Wallets“ von den Kryptographen Chaum, Mario Larangeira, Mario Yaksetig und William Carter vorgestellt, die einen Mechanismus zur Schlüsselgenerierung vorschlugen, bei dem Benutzer einen Backup-Schlüssel generieren können, der sicher im geheimen Schlüssel eines Signaturschemas verschachtelt ist.
Im Falle eines Lecks des geheimen Schlüssels würde der Backup-Schlüssel einen Eigentumsnachweis generieren und ihre Gelder in einer aktualisierten, quantenresistenten Blockchain wiederherstellen – im Wesentlichen durch einen Hard Fork in der Blockchain.
Sollte es also zu einem Quantennotfall kommen, würden die Nutzer eine neue Wallet-Software herunterladen und ihren Besitz mit dem Fallback nachweisen. Buterin erwähnte, dass bei diesem Verfahren nur „wenige Nutzer ihr Geld verlieren würden“.
Der hypothetische Hard Fork würde das Ethereum-Netzwerk auf den Block zurücksetzen, in dem der groß angelegte Diebstahl stattgefunden hat.
Ein illustriertes Diagramm von Buterins theoretischem Ethereum Improvement Proposal. Quelle: Ethereum Research Die Auswirkung der Quantenlösung auf den ETH-Preis
Chaum behauptete, dass Buterins Lösung nicht perfekt sei und für Turbulenzen bei Ethereum-Benutzern sorgen könnte.
Wie Chaum erklärte, wird die von Buterin vorgeschlagene Notfalllösung eine Neukonstituierung der Kette erzwingen, wenn Ethereum vor einem Quantenangriff keinen Quantenresistenzmechanismus implementiert.
Der Kryptograf erklärte, dass eine neue Kette mit in ihren Kern integrierten quantenresistenten Maßnahmen aufgebaut werden müsse. Sobald dies erreicht ist, können die Vermögenswerte in eine neue Wallet in der neuen Kette verschoben werden.
Während dieses Prozesses müsste die Ethereum-Blockchain für eine unbekannte Zeit angehalten werden, bis sie in einer neuen, quantenresistenten Blockchain wiederhergestellt wird. Chaum sagte, dieser Vorgang könne Jahre dauern.
Er sagte, dass die Folgen des plötzlichen Stopps einer der aktivsten Blockchains nicht unterschätzt werden dürften und gab an, dass dies katastrophal sein könnte.
„Es würde eine große Zeitspanne geben. Ich bin nicht sicher, ob der Preis von Ether diese Zeitspanne überstehen würde.“
John Woods, technischer Leiter der Algorand Foundation, sagte gegenüber Cointelegraph, dass er Buterin zwar für „überkompetent“ halte, Ethereum aber seiner Meinung nach noch einen Schritt weiter gehen könne: „Es ist offensichtlich, dass dieser Beitrag einen Notfallplan darstellt und keinen eleganten Übergang in eine Post-Quanten-Kryptographie-Ära für Ethereum.“
Kürzlich: SEC nimmt Uniswap Labs ins Visier und weckt Bedenken hinsichtlich der Haftung für Open-Source-Code
Algorand implementierte einen Post-Quanten-Mechanismus mithilfe von „Falcon“-Signaturen, einem der drei Signaturalgorithmen, die das National Institute of Standards and Technology zur Standardisierung ausgewählt hatte.
Woods ermutigte Ethereum, Falcon zu übernehmen, um die Interoperabilität zu fördern, da seine Implementierung „nicht auf Algorand beschränkt ist und das Potenzial für die Übernahme durch verschiedene andere Distributed-Ledger-Technologien, Blockchains und verwandte Systeme birgt.“
Ethereum scheint ein Notfallprotokoll eingerichtet zu haben, um den Fall eines Quantennotfalls zu überleben.
Allerdings sind mit dieser Notfalllösung auch schwerwiegende Einschränkungen verbunden. Deshalb sollte sich die Ethereum-Entwickler-Community noch vor dem Q-Day intensiv auf die Entwicklung quantenresistenter Maßnahmen konzentrieren.