Einblick in Ethereums Plan für quantensichere Kryptographie

Wenn heute ein kryptografisch relevanter Quantencomputer auftauchen würde, Ethereum möglicherweise nicht quantenresistent In seiner jetzigen Form basieren seine digitalen Kernsignaturen auf elliptischer Kurvenkryptographie und einer ausgereiften Quantenmaschine. Shor-Algorithmus könnte diese Signaturen beschädigen. Deshalb Vitalik Buterin hat die Quantenresistenz zu einem zentralen Bestandteil des langfristigen Plans von Ethereum gemacht.

Ethereums Schritt hin zu quantensicherer Sicherheit ist eine Frage der Technik. Wie Buterin auf der Devconnect-Konferenz in Buenos Aires erklärte, ist das Quantenrisiko kein Thema mehr, das man in die ferne Zukunft verschieben kann. Selbst wenn die Zeitpläne ungewiss sind, wären die Folgen eines Fehlers gravierend. 

Warum Quantencomputing für Ethereum wichtig ist

Quantencomputing ist wichtig, weil die Sicherheit von Ethereum darauf beruht. elliptische Kurven-Digitalsignaturen, speziell die secp256k1 Diese Signaturen schützen private Schlüssel, bestätigen das Eigentum an Geldern und verifizieren Transaktionen.

Eine kurze Aufschlüsselung:

• Ein privater Schlüssel ist eine große Zufallszahl.
• Ein öffentlicher Schlüssel ist ein Punkt auf einer elliptischen Kurve, die aus diesem privaten Schlüssel abgeleitet wird.
• Eine Ethereum-Adresse ist ein Hash des öffentlichen Schlüssels.

Auf herkömmlichen Computern ist die Umwandlung eines privaten Schlüssels in einen öffentlichen Schlüssel einfach, die umgekehrte Umwandlung ist jedoch aufgrund mathematischer Komplexität praktisch unmöglich. Diese Einwegfunktion bildet das Sicherheitsnetz von Ethereum.

Quanten-Computing verletzt diese AnnahmeShors Algorithmus zeigt, dass ein ausreichend großer Quantencomputer elliptische Kurvengleichungen lösen könnte. PolynomzeitDies untergräbt Folgendes:

• ECDSA
• RSA
• Diffie-Hellman
• Andere Public-Key-Systeme

Institutionen wie NIST und die Internet Engineering Task Force sind sich einig, dass traditionelle elliptische Kurvensysteme nicht überleben können, sobald ein kryptografisch relevanter Quantencomputer auf den Markt kommt.

Was Vitalik Buterin tatsächlich gesagt hat

Vitaliks Warnungen bestehen aus zwei Teilen.

Wahrscheinlichkeit

Statt eine eigene Schätzung abzugeben, verwies er auf die Prognoseplattform Metaculus. Deren Nutzer schätzen:

• 20%-Chance von Quantencomputern, die die heutige Kryptographie knacken, bevor 2030
• Medianprognose näher an 2040

Selbst ein so geringes Extremrisiko rechtfertigt eine frühzeitige Vorbereitung.

Entdecken Sie vielversprechende Projekte...

Vielversprechende Projekte...

(Werbung)

Artikel wird fortgesetzt...

Geschichte

Bei Devconnect sagte er, dass elliptische Kurvensysteme „Könnte vor der nächsten US-Präsidentschaftswahl im Jahr 2028 zusammenbrechen“ Wenn ein Quantendurchbruch schneller als erwartet eintreten würde. Er argumentierte außerdem, dass Ethereum in etwa vier Jahre.

Aktuelle Quantencomputer können Ethereum derzeit nicht angreifen, aber sobald die geeignete Hardware verfügbar ist, wird ECDSA systembedingt unsicher. Auf Warnsignale zu warten, wäre für ein globales Finanznetzwerk unverantwortlich.

Buterin erklärt dies wie ein Sicherheitsingenieur: Man verstärkt die Brücke vor dem Erdbeben, nicht währenddessen.

Wie Quantencomputing mit dem Adresssystem von Ethereum interagiert

Um die Bedrohung durch Quantencomputer zu verstehen, muss man wissen, wie Adressen und Transaktionen funktionieren.

Adressstruktur

Das Adressmodell von Ethereum ist unkompliziert:

• Wenn eine Adresse hat niemals Es wurde eine Transaktion gesendet, der öffentliche Schlüssel ist in der Blockchain nicht sichtbar.
• Da nur der Hashwert öffentlich ist, gelten diese „frischen“ Adressen auch dann noch als sicher, wenn Quantenangriffe ausgereifter werden.

Aber in dem Moment, in dem eine Adresse sendet Bei einer Transaktion wird der öffentliche Schlüssel sichtbar. Das öffnet eine Tür für Quantenangreifer.

Transaktionen

Eine Transaktion muss mit dem privaten Schlüssel des Absenders signiert werden. Zur Verifizierung muss der öffentliche Schlüssel angegeben werden.

Sobald die Datei eingebunden ist, kann sie jeder einsehen. Existierte ein Quantencomputer, könnte dieser den öffentlichen Schlüssel verwenden, um den privaten Schlüssel abzuleiten.

Aus diesem Grund hängt die Sicherheit von Ethereum davon ab, ob eine Adresse bereits zuvor verwendet wurde.

Was sind „quantenexponierte“ Fonds?

Bei quantenexponierten Fonds handelt es sich um Token, die sich auf Adressen befinden, bei denen Der öffentliche Schlüssel wurde bereits offengelegtDiese sind gefährdet.

Guthaben auf ungenutzten Adressen sind vorerst sicher, da der Angreifer den öffentlichen Schlüssel nicht einsehen kann. Die Architektur von Ethereum birgt jedoch ein hohes Sicherheitsrisiko.

Ethereum ist anfälliger als Bitcoin.

Wegen seiner KontomodellEthereum fördert die Wiederverwendung von Adressen. Bitcoin  UTXO-Modell ermutigt dazu, jedes Mal neue Adressen zu generieren.

Deshalb sieht die Exposition auf Speicherebene folgendermaßen aus:

• Über 65 % aller Ether befindet sich in quantenexponierten Adressen.
• Eine vergleichbare Analyse zeigt etwa 25% Exposition für Bitcoin.

Diese Diskrepanz ist das Ergebnis von Designentscheidungen, die getroffen wurden, um Smart Contracts einfach nutzbar zu machen, und nicht etwa, weil irgendjemand mit einem so schnellen Wachstum der Quantenhardware gerechnet hätte.

Verschiedene Arten von Quanten-Schwachstellen

Was ist ein Speicherangriff?

Bei einem Speicherangriff geht es um Gelder, die in quantenexponierten Adressen verwahrt werden.

Schritt für Schritt:

1. Der Angreifer scannt den „Weltzustand“ von Ethereum, der alle Adressen und deren Nutzungszähler auflistet.
2. Sie finden Adressen, von denen mindestens einmal Geld gesendet wurde.
3. Sie finden eine Transaktion, die den öffentlichen Schlüssel preisgegeben hat.
4. Sie speisen diesen öffentlichen Schlüssel in einen Quantencomputer ein.
5. Sie leiten den privaten Schlüssel ab.
6. Sie transferieren die Gelder auf ein neues, nicht exponiertes Konto.

Da Speicherangriffe keine Geschwindigkeit erfordern, könnte selbst eine Quantenmaschine, die Wochen zur Schlüsselberechnung benötigt, funktionieren. Solange das Opfer seine Gelder nicht vorher transferiert, ist der Angriff erfolgreich.

Was ist ein Transitangriff?

Bei einem Transitangriff werden Gelder in dem kurzen Moment angegriffen, in dem eine Transaktion zwar gesendet, aber noch nicht in einen Block aufgenommen wurde.

Die Blockzeit von Ethereum beträgt etwa 10–20 Sekunden, was für einen Quantenangriff zu kurz erscheint. Die realen Bedingungen bringen jedoch zusätzliche Komplexität mit sich:

• Hohe Netzwerkauslastung kann Transaktionen um Stunden oder Tage verzögern.
• Angreifer können Taktiken wie Gebührenmanipulation einsetzen, um ihre eigene Transaktion voranzutreiben.
• Die Strategien von Minern oder Validatoren könnten missbraucht werden, um Bestätigungsverzögerungen zu verursachen.

Der Angreifer überwacht neue Transaktionen, berechnet den privaten Schlüssel und sendet eine konkurrierende Transaktion, um die Gelder zu stehlen.

Obwohl komplexer, kann dieser Angriff auf jede laufende Transaktion abzielen.

Vergleich der beiden Angriffe

• Speicherangriff
  • Es muss nicht schnell sein.
  • Nur Ziele, die offengelegte Adressen anvisieren
  • Wäre früher in der Quantenzeitlinie machbar.
     
• Angriff auf ein Transitfahrzeug
  • Benötigt sehr schnelle Quantenhardware
  • Zielt auf jede Transaktion
  • Benötigt ausgereiftere Maschinen

Beides ist wichtig, aber die Gefahr eines Speicherangriffs ist unmittelbarer, sobald eine Quantenmaschine existiert.

Wie kann Ethereum quantensicher werden?

Ethereum muss sich in Richtung neuer digitaler Signatursysteme entwickeln, die Shor-Angriffen widerstehen. Dies bedeutet, elliptische Kurvensignaturen aufzugeben und neue kryptografische Primitive einzuführen.

Aktuelle Minderungsoptionen

Hierfür sind keine Protokolländerungen erforderlich:

• Vermeiden Sie die Wiederverwendung von Adressen.
• Adressen rotieren
• Gelder auf ungenutzten Adressen aufbewahren

Diese Maßnahmen widersprechen jedoch dem Kontomodell von Ethereum und brechen mit den Konventionen von Smart Contracts.

Welche Optionen gibt es nach dem Quantenzeitalter?

Das NIST standardisiert derzeit quantensichere Algorithmen. Zu den ersten Kandidaten gehören:

• Gitterbasierte Kryptographie (führende Option)
• Hash-basierte Signaturen
• Multivariate quadratische Systeme
• Codebasierte Signaturen

Keines ist perfekt. Manche benötigen große Schlüssellängen. Manche verlangsamen die Verifizierung. Manche erzeugen sehr große Signaturen. Diese Kompromisse spielen eine Rolle für ein Netzwerk, das bereits unter Skalierungsdruck steht.

Doch Ethereums Roadmap hat bereits mit den Vorbereitungen für diese Änderungen begonnen.

Welchen Plan verfolgt Ethereum hinsichtlich Quantenresistenz?

Vitaliks Roadmap ordnet die Quantenpräparation mehreren Themen zu.

„Schlankes Ethereum“

Es wurde im Juli eingeführt und konzentriert sich auf Folgendes:

• Einfache Bedienung
• Wirkungsgrad
• Sicherheit auf der Basisebene
• „Quantenwiderstand überall“

Der Splurge

Diese Phase konzentriert sich auf:

• Integration gitterbasierter Kryptographie
• Aktualisierung der Ethereum Virtual Machine
• Schaffung einer Grundlage zum Testen quantensicherer Algorithmen

EVM-Upgrades über Pectra

Hauptmerkmal: EVM-Objektformat (EOF)

EOF trennt Code von Daten und bewirkt Folgendes:

• Die Ausführung von Smart Contracts effizienter
• L2-Performance reibungsloser
• Zukünftige kryptografische Migrationen einfacher umzusetzen

L2-Netzwerke können als Testumgebungen für quantensichere Systeme vor der Integration in das Hauptnetz genutzt werden.

Verbesserung der Verteidigung

Die Ethereum-Forscher kennen die Risiken. Sie wissen auch, dass die Fristen knapp sind. Daher konzentriert sich die Arbeit nun auf einige wenige wichtige Verbesserungen.

Aktualisierung der Kryptographie vor der Krise

Ethereum plant bereits die Migration vieler Teile des Protokolls auf quantensichere Signaturen. Dies umfasst:

• Validierungsschlüssel
• Abhebungsschlüssel
• Layer-2-Brückensignaturen
• Mechanismen zur Verifizierung von Smart Contracts

Diese Änderungen müssen abgeschlossen sein, bevor großflächige Quantencomputer verfügbar sind. Die Arbeiten verlaufen schleppend, da jede Änderung an der Kernkryptographie von Ethereum Millionen von Nutzern und Milliarden von Dollar betrifft.

Verringerung der Abhängigkeit von ECDSA im Laufe der Zeit

Ethereums langfristige Roadmap beinhaltet Optionen zur schrittweisen Abschaffung älterer Systeme. Anstatt sich auf einen einzigen Signaturstandard – wie ECDSA – zu verlassen, könnte Ethereum zu Hybridsystemen übergehen, die sowohl klassische als auch quantensichere Methoden gleichzeitig nutzen.

Dieser Ansatz gibt Ethereum mehr Zeit und vermeidet eine überstürzte Überarbeitung.

Die Herausforderung in der Praxis: Komplexität der Regierungsführung

Die Umstellung von Ethereum auf ein quantensicheres Modell erfordert Folgendes:

• Breiter Konsens
• Sorgfältige Designdebatten
• Mögliche umstrittene Upgrades
• Jahrelange Tests

Die kryptografischen Änderungen greifen tief in das Protokoll ein. Das Risiko besteht darin, dass überstürzte Änderungen neue Schwachstellen hervorrufen könnten.

Diese Migration dürfte das komplexeste Upgrade in der Geschichte von Ethereum sein.

Ist Ethereum also heute quantenresistent?

Die aktuellen Signaturen von Ethereum sind nicht quantenresistent. Das Netzwerk ignoriert das Problem jedoch nicht.

Der Fahrplan beinhaltet auch quantensichere Arbeiten, und Vitalik hat das Thema in den Mittelpunkt der langfristigen Planung gestellt.

Ethereum gibt einer Quanteninvasion nicht nach, ist aber noch nicht davor geschützt. Seine Bereitschaft hängt von der Geschwindigkeit des Fortschritts bei der Quantenhardware und der Migration auf Protokollebene ab.

Werden Quantencomputer Ethereum-Adressen knacken?

Sie könnten es. aber nur dann, wenn die Benutzer ihre öffentlichen Schlüssel wiederverwenden.

Eine oft übersehene Tatsache ist: Ihr öffentlicher Schlüssel ist auf Ethereum erst sichtbar, wenn Sie eine Transaktion durchführen. Bis dahin verbirgt Ihre Wallet-Adresse Ihren öffentlichen Schlüssel hinter einem Hash. Dies bietet Ihnen eine zusätzliche Schutzebene.

Sobald Sie ETH senden, wird Ihr öffentlicher Schlüssel öffentlich. Theoretisch könnten Quantencomputer dann versuchen, Ihren privaten Schlüssel zu rekonstruieren. Aber auch hierfür sind Maschinen erforderlich, die es derzeit noch nicht gibt.

Ethereum strebt die Umstellung auf Systeme an, bei denen selbst öffentliche Schlüssel weniger Informationen preisgeben. Ziel ist es, Angreifern auch in den kommenden Jahrzehnten einen Schritt voraus zu sein.

Sind Ethereum Smart Contracts quantensicher?

Manche sind es. Manche sind es nicht.

Smart Contracts verwenden je nach ihrer Implementierung unterschiedliche kryptografische Werkzeuge und Verifizierungsmethoden. Viele ältere Verträge basieren stark auf ECDSA-Signaturen oder Hash-Verfahren, die möglicherweise nicht gegen groß angelegte Quantenangriffe gewappnet sind.

Die Aufrüstung ist nicht einfach, denn:

• Viele Verträge sind herrenlos oder wurden aufgegeben.
• Milliarden von Dollar stecken in unveränderlichen Verträgen.
• Die Änderung der Kernlogik führt zum Ausfall alter Anwendungen.

Ethereum muss also quantensichere Lösungen entwickeln, die herumwickeln bestehende Verträge müssen nicht neu geschrieben werden.

Die harte Wahrheit

Selbst wenn Ethereum alles aktualisiert, hängt es immer noch von Folgendem ab:

• Wallet-Anbieter
• Brücken
• Layer-2-Netzwerke
• Rollups
• Warenumtausch
• Depotbanken
• Knotenbetreiber

Alle Teile des Ökosystems müssen ihre Kryptografie aktualisieren. Eine einzige Schwachstelle genügt für einen Angriff.

Deshalb warnen Ethereum-Forscher häufig davor, dass Quantenresistenz kein einmaliges Upgrade ist. Es handelt sich um einen systemweiten Wandel, der ein Jahrzehnt oder länger dauern kann.

Wann wird Quantencomputing zu einer echten Bedrohung?

Quantencomputing steckt noch in den Kinderschuhen. Die Maschinen verfügen über eine begrenzte Anzahl an Qubits, weisen ein hohes Rauschen und eine instabile Kohärenz auf. Experten schätzen, dass das Brechen elliptischer Kurven … Millionen von hochwertigen Qubitsnicht die wenigen Hundert, die heute erhältlich sind.

Erwähnenswert ist, dass die heutigen Quantencomputer Folgendes bieten:

• SHA-256 kann nicht geknackt werden
• ECDSA kann nicht gebrochen werden
• Smart-Contract-Signaturen können nicht geknackt werden.
• Shors Algorithmus lässt sich nicht in sinnvollem Umfang ausführen.

Sie sind laut, instabil und kurzlebig. Selbst großzügige Schätzungen gehen davon aus, dass großtechnische fehlertolerante Maschinen … 20 bis 30 Jahre entfernt.

Manche Forscher halten es für möglich, dass es länger dauern könnte. Einige wenige sagen, es werde nie passieren. Die Befürchtung, dass Ethereum im nächsten Jahr aufgrund von Quantenangriffen zusammenbrechen wird, ist also unbegründet. 

Dennoch deuten die Prognosen auf große Besorgnis hin:

• Eine regelmäßig durchgeführte Studie unter der Leitung von Professor Michele Mosca ergab, dass die meisten Experten der Ansicht sind, dass es eine viel glück von Quantenangriffen auf Public-Key-Kryptographie innerhalb 15 Jahre.
• IBMs Roadmap zielt auf fehlertolerante Systeme ab bis 2029.
• Deloitte-Berichte heben Lücken im Exposure-Modell von Ethereum hervor, insbesondere im Hinblick auf die Wiederverwendung von Adressen.

Das Risiko beginnt nicht erst mit der Fertigstellung von Quantencomputern. Es beginnt erst, wenn der Gemeinschaft klar wird, dass die Zeit für die Migration nicht mehr ausreicht.

Das eigentliche Risiko: „Jetzt ernten, später entschlüsseln“

Dies ist ein Szenario, das Ethereum-Entwickler ernst nehmen.

Angreifer können heute:

1. Öffentliche Schlüssel aus Blockchain-Transaktionen sammeln und speichern
2. Bewahren Sie sie jahrzehntelang auf.
3. Warten Sie, bis Quantencomputer ausgereift sind.
4. Entschlüssele sie später

Dies stellt eine langfristige Bedrohung dar. Alte Transaktionen könnten dadurch eines Tages angreifbar werden. Auch deshalb muss Ethereum lange vor Eintritt der Krise auf quantensichere Systeme umsteigen.

Wie sieht ein quantensicheres Ethereum aus?

Ein zukunftssicheres Ethereum könnte Folgendes beinhalten:

Neue Signaturprogramme

Sowie:

• KRISTALLE-Dilithium
• Falke
• SPHINCS +
• Hash-basierte Signaturen

Alle gelten als quantensicher.

Hybrid-Signaturen

Wo jede Transaktion Folgendes verwendet:

• Eine klassische Signatur
• Eine quantensichere Signatur

Dies schützt die Nutzer, ohne einen kompletten Übergang über Nacht zu erzwingen.

Migrationstools für alte Wallets

Ethereum benötigt eine sichere Methode, mit der Nutzer Guthaben von alten Schlüsseln auf neue quantensichere Schlüssel übertragen können. Diese Methode muss Folgendes gewährleisten:

• Einfacher
• Kostengünstig
• Abwärtskompatibel

Ohne diese Maßnahme könnten Millionen von Geldbörsen weiterhin mit alten, unsicheren Schlüsseln behaftet bleiben.

Fazit

Ethereum ist nicht für eine Welt mit ausgereiften Quantencomputern ausgelegt, und das wissen die Entwickler. Die Signaturen, die heute die Gelder der Nutzer schützen, werden Shors Algorithmus nicht standhalten, sobald fehlertolerante Maschinen verfügbar sind. Das bedeutet aber nicht, dass Ethereum dem Untergang geweiht ist. Es bedeutet lediglich, dass der Zeitplan für die Migration kürzer ist als allgemein erwartet.

Die anstehenden Aufgaben sind langwierig, technisch anspruchsvoll und mit vielen Kompromissen verbunden. Neue Kryptografie muss getestet, Wallets aktualisiert, Smart Contracts abgesichert und das gesamte Ökosystem an einen Strang gezogen werden.

Quantenresistenz ist kein einmaliges Upgrade oder ein dramatisches Ereignis. Es handelt sich um einen langfristigen Übergang, der jede Ebene von Ethereum berührt. Das Netzwerk gibt der Quanteninvasion nicht nach. Es bereitet sich darauf vor, wie es große, komplexe Systeme seit jeher tun: Schritt für Schritt, ohne Panik und mit Blick auf die kommenden Jahrzehnte.

Ressourcen:

1. Vitalik Buterin über XNeueste Beiträge

2. Deloitte-BerichtQuantenrisiko für die Ethereum-Blockchain – eine vorübergehende Schwierigkeit oder ein unüberwindbares Hindernis?

3. NIST-ForschungNIST-Programm für Post-Quanten-Kryptographie tritt in die Auswahlrunde ein

4. Bericht von Quantum InsiderEthereum bereitet sich inmitten von Sicherheitsbemühungen auf eine quantenresistente Zukunft vor

5. Bericht von CoinTelegraphWarum Vitalik glaubt, dass Quantencomputer die Kryptographie von Ethereum schneller knacken könnten als erwartet