Direkt zum Hauptinhalt

Vitaliks Quanten-Weckruf: Warum Ethereums größte Bedrohung kein Konkurrent ist — sondern ein Computer

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Am 20. April 2026 betrat Vitalik Buterin die Bühne des Hong Kong Convention and Exhibition Centre für den jährlichen Web3 Carnival und hielt eine der technisch pointiertesten Keynotes seiner Karriere. Die Schlagzeilen der meisten Medien konzentrierten sich auf seine unverblümte Ablehnung von Clone-Chain-L2s. Doch in der Rede — und in den Monaten der Forschung und den Ankündigungen der Foundation, die ihr vorausgingen — verbarg sich eine weitaus folgenreichere Botschaft: Das Quantencomputing hat sich von einem theoretischen Anliegen zu einer aktiven technischen Priorität für Ethereum entwickelt, und das Zeitfenster zur Vorbereitung ist kürzer, als die Branche angenommen hat.

Dies ist die Geschichte darüber, warum das wichtig ist, was Ethereum baut, um dem zu begegnen, und was es für jedes Protokoll, jedes Wallet und jeden Entwickler bedeutet, die heute On-Chain bauen.

„Wenn man Ethereum einfach nur kopiert, ist es bedeutungslos“

Um die Quantendiskussion zu verstehen, muss man zunächst den Rahmen verstehen, den Vitalik gesetzt hat. Er begann mit einer klaren Formulierung der Identität von Ethereum: kein Zahlungsnetzwerk, das mit Transaktions-pro-Sekunde-Benchmarks konkurriert, sondern ein Weltcomputer — eine global geteilte Ebene für verifizierbare Daten und autonome digitale Assets, auf der die Nutzer und nicht die Plattformen die Sicherheit kontrollieren.

Aus diesem Rahmen folgte logisch die Kritik an den Copycat-L2s. „Wenn man Ethereum einfach nur kopiert, es um das 100-Fache skaliert, es zentralisierter macht und das war’s — dann ist es bedeutungslos“, sagte Vitalik. Ein wertvolles L2 sollte spezifische Anwendungsbedürfnisse lösen und die Off-Chain-Komponenten entwickeln, die das L1 von Ethereum bewusst offen lässt. Roher Durchsatz ist eine Standardware; die Garantie der Verifizierbarkeit ist es nicht.

Dieselbe Logik gilt für die Quantenresistenz. Das gesamte Wertversprechen von Ethereum — die „Weltcomputer“-These — bricht zusammen, wenn die kryptografischen Primitive, die die Kontosicherheit untermauern, gebrochen werden können. Ein quanten-kompromittiertes Ethereum ist kein Ethereum mehr.

Das Google-Paper, das den Zeitplan verändert hat

Jahrelang behandelte die Branche das Quantencomputing als ein Problem, das erst in 15 bis 20 Jahren relevant werden würde. Dieser komfortable Horizont verengte sich im März 2026 erheblich, als Google Quantum AI ein Paper veröffentlichte, das das Bedrohungsmodell neu kalibrierte.

Das Paper stellte fest, dass das Brechen der 256-Bit-Elliptische-Kurven-Kryptografie — das Signaturschema, das Ethereum für das Kontoeigentum verwendet — mit weniger als 1.200 logischen Qubits und etwa 90 Millionen Toffoli-Gattern erreicht werden könnte. Das entspricht einer etwa 20-fachen Reduzierung der Anforderungen an physische Qubits im Vergleich zu früheren Schätzungen. Übertragen auf die Hardware haben Google und Cloudflare ihre Deadline für die Quantenbedrohung auf 2029 vorgezogen.

Um präzise zu sein: Heute existiert noch kein Quantencomputer, der dazu in der Lage wäre. Aber die Entwicklung der Fehlerkorrektur und die Verbesserung der Qubit-Qualität bedeuten, dass 2029 keine bequeme Fiktion mehr ist — es ist eine technische Deadline.

Die Offenlegung von Google war mit einem Mechanismus zur verantwortungsvollen Offenlegung gekoppelt: einem Zero-Knowledge-Proof-Framework, das es ermöglicht, die Schwachstelle zu verifizieren und zu diskutieren, ohne eine schrittweise Anleitung für einen Angriff bereitzustellen. Dieser sorgfältige Umgang signalisiert, dass die Forschungsgemeinschaft dies ernst nimmt. Das sollte die Kryptowährungsbranche auch tun.

Was „quantenresistentes Ethereum“ tatsächlich bedeutet

Die Sicherheit von Ethereum hängt von zwei kryptografischen Säulen ab, die durch Quantencomputer bedroht werden:

  1. ECDSA-Signaturen — werden von jedem Externally Owned Account (EOA) verwendet, um Transaktionen zu autorisieren. Shors Algorithmus, der auf einem ausreichend leistungsfähigen Quantencomputer läuft, könnte einen privaten Schlüssel aus einem bekannten öffentlichen Schlüssel ableiten.
  2. BLS-Signaturen — werden von Validatoren im Beacon-Chain-Konsens verwendet. Dieselbe Bedrohungsklasse.

Weder Hash-Funktionen (SHA-256, Keccak) noch Zero-Knowledge-Proof-Systeme (SNARKs, STARKs basierend auf Hash-Commitments) werden durch bekannte Quantenalgorithmen gebrochen. Das dringende Problem sind die Signaturen.

Der leanXMSS + leanVM Ansatz

Die Ethereum-Forschungsgemeinschaft hat sich auf leanXMSS als den führenden Kandidaten für quantensichere Validator-Signaturen geeinigt. XMSS (eXtended Merkle Signature Scheme) basiert auf Hash-Funktionen anstelle von elliptischen Kurven — eine Konstruktion, die durch Grovers Algorithmus zwar geschwächt, aber nicht gebrochen wird (die Verdoppelung des effektiven Sicherheitsparameters kompensiert dies).

Der Haken: Quantensichere Signaturen sind deutlich größer als ECDSA-Signaturen. Eine naive Implementierung würde die Blockgrößen und die Netzwerkbandbreite aufblähen. Die Lösung ist leanVM, eine minimale Zero-Knowledge Virtual Machine, die viele quantensichere Signaturen aggregiert und sie in einem Verhältnis von etwa 250:1 komprimiert. Dies hält das Netzwerk auch nach der Umstellung schnell — der Overhead größerer Signaturen wird durch den Aggregationsbeweis absorbiert und nicht über die Peer-to-Peer-Ebene verbreitet.

Für Benutzerkonten ist der vorgeschlagene Weg EIP-8141 (der für den Hegotá-Hard-Fork in Erwägung gezogen wird, geplant für das zweite Halbjahr 2026). Dieser Vorschlag erweitert die Kontoabstraktion (Account Abstraction), um es einzelnen EOAs zu ermöglichen, sich für benutzerdefinierte Signatur-Verifizierungsschemata zu entscheiden — einschließlich quantensicherer Alternativen —, ohne auf eine protokollweite Migration warten zu müssen. Mit anderen Worten: Nutzer und Wallets könnten unabhängig und schrittweise mit der Migration zur Post-Quanten-Sicherheit beginnen, ohne den laufenden Betrieb zu stören.

Das spezialisierte Team der Ethereum Foundation

Im Januar 2026 formalisierte die Ethereum Foundation ein spezialisiertes Post-Quantum-Sicherheitsteam — Forscher und Client-Ingenieure, die gezielt an diesem Übergang über alle wichtigen Client-Implementierungen hinweg arbeiten. Dies ist keine reine experimentelle Forschungsabteilung; es ist ein teamübergreifendes Koordinationsorgan, das Produktionscode vorbereitet.

Das Ziel für den strukturierten Fork-Meilenstein ist der Abschluss der Kerninfrastruktur für Post-Quanten-Sicherheit bis etwa 2029 — nicht zufällig dasselbe Jahr, das Google und Cloudflare als potenzielle Leistungsschwelle markiert haben.

Die zkEVM-Verbindung

Quantenresistenz und zkEVM sind keine getrennten Roadmap-Punkte — sie sind tief miteinander verflochten. Vitalik skizzierte in Hongkong zwei Skalierungsziele: die Erhöhung des Gas-Limits und die breite Einführung von zkEVM.

zkEVM ermöglicht es Ethereum, komplexe Berechnungen effizient zu verifizieren. Es bietet auch ein Modell dafür, wie Post-Quanten-Übergänge im großen Maßstab gehandhabt werden können: Anstatt dass jeder Node jede quantensichere Signatur erneut validiert, übernimmt ein Aggregationsbeweis (wie leanVM) die Komprimierung. Die zkEVM-Infrastruktur, die für die Skalierung aufgebaut wird, ist dieselbe Infrastruktur, die den Post-Quanten-Übergang rechentechnisch bewältigbar macht.

Diese Konvergenz ist ein bedeutendes Signal für die architektonische Kohärenz von Ethereum. Die harte Arbeit, die jetzt für Rollup-Beweise geleistet wird, ist in einer Post-Quanten-Welt nicht verloren — sie ist die Grundvoraussetzung.

Wie dies im Vergleich zu anderen Chains steht

Ethereum ist nicht allein mit diesem Übergang konfrontiert, aber es ist wohl am zielgerichtetsten:

  • Bitcoin: Keine native Konto-Abstraktion, keine formelle Post-Quanten-Arbeitsgruppe mit Produktionszeitplänen. P2PKH-Adressen, die niemals einen öffentlichen Schlüssel veröffentlicht haben, behalten einen gewissen Schutz (Pre-Image-Resistenz der Hash-Funktion). Aber jede Adresse, die eine Transaktion signiert hat, verfügt über einen öffentlichen Schlüssel auf der Chain.
  • Ripple / XRP Ledger: Veröffentlichte im April 2026, nur Tage nach Vitaliks Rede in Hongkong, eine quantenresistente Roadmap und behauptete, dass XRPL das Feld anführe. Ihr Ansatz beinhaltet optionale quantensichere Adresstypen, konzeptionell ähnlich wie EIP-8141 bei Ethereum, aber in einem früheren Stadium.
  • Solana: Stand Mitte 2026 keine veröffentlichte Post-Quanten-Roadmap. Das Validator-Set und das Kontomodell der Chain verwenden ähnliche Elliptische-Kurven-Konstruktionen.

Die ehrliche Einschätzung: Jede große Blockchain, die ECDSA oder ähnliche auf elliptischen Kurven basierende Signaturen verwendet, ist derselben grundlegenden Exposition ausgesetzt. Der Unterschied liegt darin, wie viel jedes Ökosystem in den Übergangspfad investiert hat. Die Teamgründung von Ethereum im Januar 2026, die aktive EIP-Diskussion und die explizite Roadmap mit Ziel 2029 setzen es vor die meisten Alternativen.

Was Entwickler jetzt tun sollten

Die praktischen Auswirkungen für Entwickler und Nutzer lassen sich in drei Stufen unterteilen:

Sofort (2026):

  • Verfolgen Sie den Fortschritt von EIP-8141. Wenn Sie Smart Contracts mit signaturabhängiger Zugriffskontrolle verwalten, klären Sie, ob Ihre Verträge vor einer breiteren Migration aktualisiert werden müssen.
  • Wenn Sie signifikante ETH- oder ERC-20-Vermögenswerte in EOAs halten, ziehen Sie in Betracht, jetzt zu Smart-Contract-Wallets (EIP-4337-Konten) zu wechseln — diese unterstützen benutzerdefinierte Signaturprüfungen und lassen sich leichter auf quantensichere Verfahren aktualisieren als herkömmliche EOAs.
  • Vermeiden Sie die Wiederverwendung von Adressen. Guthaben in Adressen, die noch nie eine Transaktion signiert haben, sind sicherer: Der öffentliche Schlüssel wurde nicht auf der Blockchain veröffentlicht.

Mittelfristig (2027–2028):

  • Anwendungsentwickler, die langlebige Protokolle erstellen, sollten kryptografische Abhängigkeiten prüfen. Jede On-Chain-Signaturprüfungslogik, die ECDSA direkt implementiert, benötigt einen Migrationspfad.
  • Anbieter von Hardware-Wallets und Custody-Lösungen sollten mit der Integration quantensicherer Alternativen beginnen. Der Zeitplan bis 2029 lässt etwa drei Jahre Zeit — kein komfortabler Spielraum für Beschaffungszyklen in Unternehmen.

Langfristig (2029+):

  • Der Übergang auf Protokollebene wird stattfinden, unabhängig davon, ob sich einzelne Anwendungen vorbereitet haben oder nicht. Anwendungen, die bereits auf Konto-Abstraktion und flexible Signaturschemata migriert sind, werden einen reibungsloseren Weg haben als diejenigen, die dies nicht getan haben.

Das große Ganze: Warum Vitaliks Einordnung wichtig ist

Das Wichtigste an Vitaliks Rede in Hongkong waren nicht die quantentechnischen Details — es war die konsequente Anwendung eines einzigen Prinzips: Der Wert von Ethereum liegt in seinen Sicherheitsgarantien, nicht in seinen Durchsatzzahlen.

Dieses Prinzip ist der Grund, warum das Kopieren von Ethereum mit 100-facher Geschwindigkeit bei geringerer Dezentralisierung bedeutungslos ist. Es ist auch der Grund, warum Quantenresistenz zu einer obersten Protokollpriorität erhoben wird, obwohl heute kein Quantencomputer ECDSA knacken kann. Die Garantie muss über einen Horizont von 5 bis 10 Jahren Bestand haben, um überhaupt von Bedeutung zu sein.

Für das breitere Web3-Ökosystem ist dies ein nützlicher Zwangsfaktor. Chains und Protokolle, die ihre Identität auf reinen Leistungsmetriken aufgebaut haben — Transaktionen pro Sekunde, Gebühren unter einem Dollar, Blockzeiten im Millisekundenbereich —, werden vor einem Glaubwürdigkeitstest stehen, wenn diese Metriken gegen die Sicherheit neu abgewogen werden müssen. Ethereum hat sich entschieden, Sicherheit als nicht verhandelbar zu behandeln.

Die Quantenuhr tickt. Die Branche hat etwa drei Jahre komfortable Vorbereitungszeit, bevor es zu einem Krisenzeitplan wird. Das ist genug — wenn die Arbeit jetzt beginnt.

BlockEden.xyz betreibt Archiv-Nodes und RPC-Infrastruktur für Ethereum und 24 weitere Blockchain-Netzwerke, was es Entwicklern ermöglicht, auf stabilen, hochverfügbaren Grundlagen aufzubauen. Während der Post-Quanten-Übergang von Ethereum über Hard-Forks ausgerollt wird, werden wir unsere Infrastruktur auf dem neuesten Stand halten und die Änderungen für Entwickler dokumentieren, die auf unserer Plattform aufbauen. Erkunden Sie unsere Ethereum-API, um noch heute mit der Entwicklung zu beginnen.

Share on Twitter