Vitalik Buterin skizziert Quanten-Upgrade für Ethereum, um zentrale Kryptografie zu ersetzen

Ethereum-Mitbegründer Vitalik Buterin forderte am Donnerstag eine umfassende Überarbeitung der kryptographischen Grundlagen des Netzwerks und warnte davor, dass Fortschritte im Quantencomputing zentrale Teile des Protokolls brechen könnten. Zugleich legte er einen mehrstufigen Plan zu deren Ersatz vor.

In einem Beitrag auf X identifizierte Buterin vier gefährdete Bereiche: BLS-Signaturen auf der Konsensschicht, als Datenverfügbarkeits-Tools bekannte KZG-Verpflichtungen, das von Standardnutzerkonten verwendete ECDSA-Signaturschema sowie Zero-Knowledge-Proof-Systeme, die von Anwendungen und Layer-2-Netzwerken genutzt werden.

Jeder dieser Bereiche könne schrittweise angegangen werden, so Buterin, mit dedizierten Lösungen auf jeder Protokollschicht. „Eine wichtige Entscheidung im Vorfeld ist die Auswahl der Hashfunktion“, schrieb Buterin. „Dies könnte ‚Ethereums letzte Hashfunktion‘ sein, daher ist eine weise Wahl entscheidend.“

Der Beitrag erscheint, während die Ethereum Foundation Post-Quantum-Sicherheit zur obersten Priorität erklärt hat.

Quantencomputer stellen eine Bedrohung für Ethereum, Bitcoin und die gesamte Kryptoindustrie dar, da sie letztlich die Public-Key-Kryptographie knacken könnten, die Wallets absichert und Transaktionen signiert. Angreifer könnten so private Schlüssel aus öffentlich bekannten Schlüsseln ableiten und Gelder transferieren.

Um dieses Problem direkt anzugehen, gründete die Ethereum Foundation im Januar ein eigenes Post-Quantum-Team und veröffentlichte Anfang dieses Monats einen siebenstufigen Upgrade-Plan mit dem Namen „Strawmap“, der bis 2029 quantenresistente Signaturen und STARK-freundliche Kryptographie in das Konsensdesign des Netzwerks integrieren soll.

Auf der Konsensschicht schlug Buterin vor, die derzeitigen BLS-Signaturen—die kryptografischen Nachweise, mit denen Validatoren Blöcke genehmigen—durch hashbasierte Alternativen zu ersetzen, die von Forschern als widerstandsfähiger gegen Quantenangriffe angesehen werden. Außerdem empfahl er, STARKs, eine Art Zero-Knowledge-Proof, einzusetzen, um viele Validator-Signaturen in einer einzigen Beglaubigung zu komprimieren.

Für die Datenverfügbarkeit gibt es laut Buterin Abwägungen. Ethereum verwendet KZG-Verpflichtungen, um zu überprüfen, dass Blockdaten korrekt strukturiert und verfügbar sind. STARKs könnten dieselbe Funktion erfüllen, ihnen fehlt jedoch eine mathematische Eigenschaft namens Linearität, die zweidimensionales Data-Availability-Sampling ermöglicht.

„Das ist in Ordnung, aber die Logistik wird schwieriger, wenn man eine verteilte Blob-Auswahl unterstützen möchte“, schrieb Buterin.

Nutzerkonten und Beweissysteme stehen bei quantenresistenter Kryptographie vor deutlichen Kostensteigerungen. Das Verifizieren einer ECDSA-Signatur kostet heute etwa 3.000 Gas, während eine hashbasierte quantensichere Signatur rund 200.000 Gas verbrauchen würde.

Für Beweise ist der Unterschied noch größer: Das Verifizieren eines ZK-SNARK kostet 300.000 bis 500.000 Gas, verglichen mit etwa 10 Millionen Gas für einen quantensicheren STARK—eine zu hohe Belastung für die meisten Datenschutz- und Layer-2-Anwendungen.

„Die Lösung ist erneut die rekursive Signatur- und Beweisaggregation auf Protokollebene“, sagte Buterin und verwies auf den Ethereum Improvement Proposal 8141.

Gemäß EIP-8141 würde jede Transaktion einen „Validierungsrahmen“ enthalten, der durch einen STARK ersetzt werden kann, der die korrekte Ausführung bestätigt. Alle Validierungsrahmen in einem Block könnten anschließend zu einem einzigen Beweis aggregiert werden, wodurch der On-Chain-Footprint klein bleibt, selbst wenn einzelne Signaturen größer werden.

Buterin sagte, dass der Beweisschritt auf der Mempool-Ebene statt während der Blockproduktion erfolgen könnte, wobei Nodes alle 500 Millisekunden gültige Transaktionen zusammen mit einem Gültigkeitsnachweis propagieren.

„Es ist machbar, aber es liegt noch viel Ingenieursarbeit vor uns“, sagte er.