Solana und Aptos verstärken ihre Blockchains gegen zukünftige Quantenangriffe

Da das Quantencomputing sich im Jahr 2025 von einer fernen Theorie zu einem praktischen Risiko entwickelt hat, sagen Solana-Entwickler, dass sie begonnen haben, quantenresistente Kryptografie zu testen, um sich auf eine Zukunft vorzubereiten, in der die heutige Technologie möglicherweise nicht mehr ausreicht.

Am Dienstag teilte die Solana Foundation mit, dass sie mit dem Post-Quantum-Sicherheitsunternehmen Project Eleven zusammengearbeitet habe, um zu bewerten, ob Solanas kryptografische Systeme zukünftigen Quantencomputern standhalten können, angesichts wachsender Bedenken, dass Fortschritte im Quantencomputing letztlich die Art und Weise untergraben könnten, wie Blockchains Transaktionen und Validatoren absichern.

„Quantencomputer sind noch nicht da, aber die Solana Foundation bereitet sich auf diese Möglichkeit vor“, schrieb die Solana Foundation auf X. „Zu diesem Zweck haben wir uns mit Project Eleven beraten, um unsere Quanten-Bereitschaft zu bewerten.“

Entwickler auf Blockchains wie Bitcoin, Ethereum und Zcash diskutieren darüber, wie ihre Netzwerke mit Risiken des Quantencomputings umgehen könnten. Die Solana Foundation sagt, ihr erster Schritt sei die Implementierung von post-quanten digitalen Signaturen auf einem Solana-Testnetz.

Während sich Project Eleven traditionell auf die Quantenbedrohung für Bitcoin konzentrierte, führte das Unternehmen eine Bedrohungsanalyse durch und implementierte ein Solana-Testnetz mit post-quanten digitalen Signaturen. Das Testnetz wurde verwendet, um zu bewerten, ob quantenresistente Transaktionen auf der Netzwerkebene mit aktueller Technologie ausgeführt werden können, ohne das Netzwerk zu stören.

„Unsere Verantwortung ist es, sicherzustellen, dass Solana nicht nur heute, sondern auch in Jahrzehnten sicher bleibt“, sagte Matt Sorg, Vice President of Technology bei der Solana Foundation, in einer Stellungnahme.

Die neue Arbeit baut auf früheren Bemühungen der Solana-Entwickler auf, das Risiko potenzieller Quantenbedrohungen zu verringern. Im Januar führte das Netzwerk den Solana Winternitz Vault ein, eine optionale Wallet-Funktion, die ein hash-basiertes Signaturschema verwendet, um die Gelder einzelner Nutzer zu schützen. Das System generiert für jede Transaktion neue kryptografische Schlüssel und erfordert eine explizite Zustimmung der Nutzer, anstatt das Protokoll zu ändern.

"Die Kultur des Solana-Ökosystems, kontinuierlich zu liefern, wird mit der Veröffentlichung eines zweiten Clients und eines hochmodernen Konsensmechanismus in diesem Jahr fortgesetzt“, schrieb Sorg. „Initiativen wie die von Project Eleven sind frühe, konkrete Schritte zur Stärkung des Netzwerks und zur Sicherstellung der langfristigen Widerstandsfähigkeit von Solana.“

Auch andere Blockchain-Ökosysteme bereiten sich ähnlich vor. Auf Aptos würde ein Vorschlag namens AIP-137 die erste post-quanten Signaturoption des Netzwerks einführen, falls er von den Token-Inhabern genehmigt wird. Der Vorschlag würde die Unterstützung für SLH-DSA hinzufügen, ein zustandsloses, hash-basiertes digitales Signaturschema, das von Forschern des U.S. National Institute of Standards and Technology standardisiert wurde.

Laut Aptos Labs würde der Vorschlag, falls genehmigt, keine netzwerkweite Migration erfordern, und Ed25519, das Aptos für die Transaktionsauthentifizierung verwendet, würde das Standard-Signaturschema bleiben, während SLH-DSA als optionaler Kontotyp für Nutzer angeboten wird, die post-quanten Schutz wünschen.

Das post-quanten Schema basiert auf SHA-256, einer Hashfunktion, die bereits im gesamten Netzwerk verwendet wird, wodurch der Bedarf an neuen kryptografischen Annahmen begrenzt wird. Der Kompromiss liegt in der Effizienz: Die Signaturen sind größer und benötigen länger zur Verifizierung, was die Netzwerklast erhöhen könnte, falls die Akzeptanz steigt.

Aptos Labs stellte den Vorschlag als vorsichtige, langfristige Vorbereitung dar, nicht als Reaktion auf eine unmittelbare Bedrohung.

„Gründlich recherchiert und ausgearbeitet vom Head of Cryptography von Aptos Labs [Alin Tomescu], glauben wir, dass AIP-137 das Aptos-Netzwerk in die Lage versetzen wird, besser auf zukünftige Entwicklungen im Quantencomputing zu reagieren – und das alles, während wir die Kontrolle behalten, statt unter Zeitdruck oder durch technologische Überraschungen zu handeln“, schrieb Aptos Labs auf X.

Der Solana-Test und die allgemeinen Bedenken bezüglich Quantencomputing resultieren aus der Möglichkeit, dass ausreichend leistungsfähige Maschinen es Angreifern letztlich ermöglichen könnten, private Schlüssel aus öffentlichen Schlüsseln abzuleiten und Signaturen zu fälschen. Während Entwickler in der gesamten Blockchain-Branche nach Wegen suchen, sich auf eine Quanten-Zukunft vorzubereiten, debattieren Forscher und Entwickler weiterhin darüber, wie bald dieser Punkt erreicht werden könnte.

„Ich denke, die Risiken sind kurzfristig gleich null. Das Ganze ist Jahrzehnte entfernt“, schrieb Adam Back, Mitbegründer von Blockstream und Kryptograf, auf X. „Es ist lächerlich früh, und es gibt enorme F&E-Herausforderungen in allen Bereichen der angewandten Physik, die überhaupt erst bestimmen, ob es in nützlichem Maßstab möglich ist. Dennoch ist es vernünftig, quantenbereit zu sein.“