Vitalik Buterin verbindet Quantum-Upgrade mit Ethereum, um die Kern-Kryptografie zu ersetzen

Kurzfassung

• Buterin wies auf vier Ethereum-Komponenten hin, die auf Kryptografie basieren und anfällig für Quantenangriffe sind.
• Der Plan ersetzt BLS, KZG und ECDSA durch hash-, gitter- oder STARK-basierte Systeme.
• Rekursive Aggregation soll die hohen Gas-Kosten für quantensichere Signaturen und Beweise reduzieren.

Ethereum-Mitbegründer Vitalik Buterin forderte am Donnerstag eine umfassende Überarbeitung der kryptografischen Grundlagen des Netzwerks und warnte, dass Fortschritte in der Quantencomputing-Technologie zentrale Teile des Protokolls zerstören könnten. Er legte einen mehrstufigen Plan vor, um diese zu ersetzen. In einem Beitrag auf X identifizierte Buterin vier anfällige Bereiche: Konsens-Schicht BLS-Signaturen, Datenverfügbarkeits-Tools namens KZG-Verpflichtungen, das ECDSA-Signatursystem, das von Standard-Benutzerkonten verwendet wird, sowie Zero-Knowledge-Beweissysteme, die von Anwendungen und Layer-2-Netzwerken genutzt werden. Jeder Bereich könne Schritt für Schritt angegangen werden, so Buterin, mit speziellen Lösungen auf jeder Protokollschicht. „Ein wichtiger Punkt vor diesem Schritt ist die Wahl der Hash-Funktion“, schrieb Buterin. „Dies könnte ‘Ethereums letzte Hash-Funktion’ sein, daher ist es wichtig, klug zu wählen.“ Der Beitrag erscheint, da die Ethereum Foundation die Post-Quantum-Sicherheit zu einer Top-Priorität gemacht hat.

 Quantencomputer bedrohen Ethereum, Bitcoin und die breitere Krypto-Branche, weil sie schließlich die öffentliche Schlüssel-Kryptografie knacken könnten, die Wallets schützt und Transaktionen signiert. Dadurch könnten Angreifer private Schlüssel aus öffentlich zugänglichen Schlüsseln ableiten und Gelder bewegen. Um dieses Problem direkt anzugehen, gründete die Ethereum Foundation im Januar ein spezielles Post-Quantum-Team und veröffentlichte Anfang dieses Monats einen Sieben-Upgrade-Plan, genannt „Strawmap“, der bis 2029 quantenresistente Signaturen und STARK-freundliche Kryptografie in das Konsensdesign des Netzwerks integrieren soll. Auf der Konsens-Schicht schlug Buterin vor, BLS-Signaturen – die kryptografischen Beweise, die Validatoren zur Bestätigung von Blöcken verwenden – durch hashbasierte Alternativen zu ersetzen, die Forscher als widerstandsfähiger gegen Quantenangriffe ansehen. Er schlug auch vor, STARKs, eine Art Zero-Knowledge-Beweis, zu verwenden, um viele Validator-Signaturen in eine einzige Bestätigung zu komprimieren.

Für die Datenverfügbarkeit sagte Buterin, dass es dabei Abwägungen gebe. Ethereum verlasse sich auf KZG-Verpflichtungen, um zu verifizieren, dass Blockdaten richtig strukturiert und verfügbar sind. STARKs könnten dieselbe Funktion erfüllen, besitzen aber nicht die mathematische Eigenschaft der Linearität, die eine zweidimensionale Datenverfügbarkeitsprobe ermöglicht. „Das ist in Ordnung, aber die Logistik wird komplizierter, wenn man verteilte Blob-Auswahl unterstützen möchte“, schrieb Buterin. Benutzerkonten und Beweissysteme würden bei quantenresistenter Kryptografie mit erheblichen Kostensteigerungen konfrontiert. Das Verifizieren der heutigen ECDSA-Signatur kostet etwa 3.000 Gas, während eine hashbasierte, quantenresistente Signatur ungefähr 200.000 Gas kosten würde. Der Unterschied ist bei Beweisen noch größer: Ein ZK-SNARK kostet 300.000 bis 500.000 Gas zur Verifikation, verglichen mit etwa 10 Millionen Gas für einen quantenresistenten STARK – eine Ausgabe, die für die meisten Datenschutz- und Layer-2-Anwendungen zu hoch ist. „Die Lösung ist erneut die rekursive Signatur- und Beweisaggregation auf Protokoll-Ebene“, sagte Buterin und verwies auf den Ethereum Improvement Proposal 8141. Gemäß EIP-8141 würde jede Transaktion einen „Validierungsrahmen“ enthalten, der durch einen STARK ersetzt werden kann, der bestätigt, dass sie korrekt ausgeführt wurde. Alle Validierungsrahmen in einem Block könnten dann zu einem einzigen Beweis zusammengefasst werden, wodurch die On-Chain-Spur klein bleibt, selbst wenn einzelne Signaturen größer werden. Buterin sagte, dass der Beweis-Schritt auf der Mempool-Ebene erfolgen könnte, anstatt während der Blockerstellung, wobei Knoten gültige Transaktionen alle 500 Millisekunden zusammen mit einem Validitätsnachweis propagieren. „Das ist machbar, aber es erfordert viel technische Arbeit“, fügte er hinzu.