Direkt zum Hauptinhalt

Ethereums Schiff des Theseus: Wie mehr als 10 Client-Teams im Stillen die Kryptographie des Netzwerks neu aufbauen, bevor Quantencomputer zuschlagen

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Google sagt 2029. Ethereum sagt 2029. Das Rennen darum, jeden kryptografischen Baustein in der weltweit größten Smart-Contract-Plattform zu ersetzen – ohne die Maschine anzuhalten – hat nun offiziell begonnen.

Am 25. März 2026 startete die Ethereum Foundation pq.ethereum.org, einen dedizierten Sicherheits-Hub, der acht Jahre Post-Quanten-Forschung in einer einzigen, umsetzbaren Roadmap bündelt. Mehr als 10 Client-Teams betreiben bereits wöchentliche Interoperabilitäts-Devnets und testen quantenresistente Signaturen in Live-Testnetzwerken. Die Botschaft ist unmissverständlich: Die Ära, in der Quantencomputing als ferne Hypothese behandelt wurde, ist vorbei.

Die Bedrohung ist Gegenwart, nicht Zukunft

Das häufigste Missverständnis über Quantencomputing und Blockchain ist, dass die Gefahr in einem weit entfernten „Q-Day“ liegt, an dem eine Quantenmaschine schließlich die Elliptische-Kurven-Kryptografie (ECC) knackt. In Wirklichkeit ist die Bedrohung bereits aktiv.

Angreifer führen heute „Harvest Now, Decrypt Later“ (HNDL)-Angriffe aus – sie fangen verschlüsselte Daten ab und speichern sie in der Erwartung, dass zukünftige Quantencomputer sie knacken werden. Für Blockchains, bei denen jede Transaktion und jeder öffentliche Schlüssel permanent on-chain sichtbar ist, entsteht dadurch eine einzigartig gefährliche Angriffsfläche. Im Gegensatz zu herkömmlichen Datenbanken, bei denen Zugangsdaten rotiert werden können, ist die Blockchain-Historie unveränderlich.

Die Zahlen sind ernüchternd. Laut Project Eleven befinden sich über 6,8 Millionen Bitcoin – im Wert von mehr als 470 Milliarden $ – auf Adressen mit exponierten öffentlichen Schlüsseln, die anfällig für Quantenangriffe sind. Dies umfasst etwa 1 Million Coins, die Satoshi Nakamoto zugeschrieben werden.

Ethereum steht vor analogen Risiken. Sein kontenbasiertes Modell verknüpft Konten direkt mit öffentlich sichtbaren öffentlichen Schlüsseln, und sein Proof-of-Stake-Konsens basiert auf BLS-Signaturen, die anfällig für den Shor-Algorithmus sind.

Ein Nature-Bericht vom Februar 2026 bestätigte, was viele Forscher bereits vermuteten: In der Quantencomputing-Community hat ein „Vibe Shift“ stattgefunden. Brauchbare Quantencomputer werden nun innerhalb eines Jahrzehnts erwartet, nicht erst in Jahrzehnten. Googles Willow-Chip – der eine Benchmark-Berechnung in weniger als fünf Minuten löste, für die klassische Supercomputer 10 Septillionen Jahre benötigen würden – demonstrierte, dass Fehlerkorrektur im großen Maßstab nicht mehr nur theoretisch ist.

Google selbst hat 2029 als Ziel für den Abschluss des Übergangs zur Post-Quanten-Kryptografie in seiner gesamten Infrastruktur festgelegt. Wenn das größte Technologieunternehmen der Welt 2029 als dringende Frist behandelt, können es sich Blockchain-Protokolle nicht leisten, ins Hintertreffen zu geraten.

Was pq.ethereum.org tatsächlich enthält

Der neue Hub ist weit mehr als nur ein Blogbeitrag oder ein Whitepaper. Er bündelt:

  • Eine detaillierte „Strawmap“-Roadmap, die vier geplante Hard Forks skizziert, die schrittweise Ethereums kryptografische Grundlagen ersetzen
  • Open-Source-Repositories mit funktionierenden Implementierungen von Post-Quanten-Signaturschemata
  • Technische Spezifikationen für leanXMSS (hash-basierte Signaturen) und leanVM (eine minimale Zero-Knowledge Virtual Machine)
  • Ein FAQ mit 14 Fragen, das Anliegen von Entwicklern, Validatoren und Institutionen anspricht
  • 2 Millionen $ an Forschungspreisen, um externe Beiträge zu beschleunigen
  • Workshop-Pläne, einschließlich eines geplanten Treffens in Cambridge, UK, im Oktober 2026

Die Website stellt den Höhepunkt des dedizierten Post-Quanten-Teams der Ethereum Foundation dar, das Anfang 2026 formalisiert wurde, nachdem Vitalik Buterin die Quantensicherheit zu einer strategischen Top-Priorität erhoben hatte. Dies ist kein Forschungspapier – es ist ein operativer Einsatzplan.

Die „Ship of Theseus“-Strategie

Ethereums Ansatz zur Quantenmigration ist wohl der anspruchsvollste aller Blockchain-Projekte. Unter dem Namen „Ship of Theseus“-Strategie ersetzt er kryptografische Bausteine Stück für Stück über drei Netzwerkschichten hinweg – Ausführung, Konsens und Daten – ohne jemals das Live-Netzwerk anzuhalten.

Das Kernprinzip ist kryptografische Agilität: das Protokoll so zu gestalten, dass seine grundlegenden kryptografischen Primitiven im Laufe der Zeit ausgetauscht werden können, ohne eine disruptive, gleichzeitige Überholung zu erfordern. Dies wird durch Account Abstraction (ERC-4337) ermöglicht, die es Nutzern erlaubt, ihre Standardkonten in ihrem eigenen Tempo freiwillig auf quantensichere Authentifizierung umzustellen.

Die vier Hard Forks

Die Strawmap skizziert vier kritische Hard Forks in einem etwa sechsmonatigen Release-Zyklus:

  1. Fork „I“ – Validator-Vorbereitung: Statten Netzwerk-Validatoren mit sekundären, quantenresistenten öffentlichen Schlüsseln neben ihren bestehenden BLS-Schlüsseln aus. Dies schafft eine Fallback-Authentifizierungsschicht, ohne den aktuellen Betrieb zu stören.

  2. Fork „J“ – Gas-Effizienz: Reduziert drastisch die Rechen-Gaskosten, die zur Verifizierung von Post-Quanten-Signaturen erforderlich sind. Dies ist wichtig, da PQ-Signaturen deutlich größer sind als aktuelle – eine einzelne Post-Quanten-Signatur kann auf mehrere Kilobyte anwachsen, verglichen mit den ~ 70 Bytes einer herkömmlichen ECDSA-Signatur.

  3. Fork „K“ – Konsens-Migration: Überführt die Konsensschicht von BLS-basierten Attestierungen zu hash-basierten Post-Quanten-Alternativen.

  4. Fork „L“ – Status-Kompression: Komprimiert den Status der Blockchain mittels Zero-Knowledge-Proofs, um das Speicherwachstum abzumildern, das durch größere PQ-Signaturen sonst entstehen würde.

Der STARK-Kompressions-Durchbruch

Eine der technisch elegantesten Lösungen in der Roadmap befasst sich mit einer grundlegenden Einschränkung der Post-Quanten-Kryptografie: PQ-Signaturen fehlen die nativen Aggregationseigenschaften von BLS-Signaturen, die es Ethereum derzeit ermöglichen, Tausende von Validator-Attestierungen effizient in kompakte Beweise zu kombinieren.

Ethereums Antwort ist die STARK-basierte Kompression via leanVM, eine minimale Zero-Knowledge-Virtual-Machine, die speziell für die Signaturaggregation entwickelt wurde. STARKs (Scalable Transparent Arguments of Knowledge) sind von Natur aus quantenresistent, da sie auf Hashfunktionen basieren und nicht auf den mathematischen Problemen, die Quantencomputer besonders gut lösen können. Durch das Routing der Post-Quanten-Signaturverifizierung über STARK-Beweise kann Ethereum den aktuellen Transaktionsdurchsatz und die Node-Anforderungen beibehalten, selbst wenn die einzelnen Signaturen drastisch an Größe zunehmen.

Wie andere Chains im Vergleich abschneiden

Ethereums koordinierte, mehrjährige Migration steht in krassem Gegensatz zur Quantenvorsorge anderer großer Blockchain-Netzwerke.

Bitcoin: Kein koordinierter Plan

Bitcoin hat keine formelle Roadmap für die Quantenmigration. Das UTXO-Modell des Netzwerks bietet einen bescheidenen Vorteil – Adressen, die noch nie Gelder ausgegeben haben, legen ihre öffentlichen Schlüssel nicht offen – aber etwa 7 Millionen BTC in Legacy-Adressen mit exponierten Schlüsseln bleiben anfällig. Es wurden zwei konkurrierende Strategien vorgeschlagen: ein Hard Fork, der von den Benutzern verlangt, ihre Gelder innerhalb eines festgelegten Zeitrahmens zu migrieren, oder die Einführung quantenresistenter Signaturen mit einer Migrationsfrist, nach deren Ablauf anfällige Coins verbrannt würden. Keiner der beiden Ansätze hat bisher einen Community-Konsens erreicht, und Bitcoins konservative Governance-Kultur macht schnelle, koordinierte Upgrades außergewöhnlich schwierig.

Das Problem der Signaturgröße ist für Bitcoin besonders akut, da der Blockplatz bereits knapp ist. Eine gitterbasierte Signatur wie Dilithium verbraucht mehrere Kilobyte, eine dramatische Steigerung gegenüber den aktuellen ~ 70-Byte-Signaturen von Bitcoin, was den Transaktionsdurchsatz massiv beeinträchtigen könnte.

Zcash: Privacy-First Quantenresistenz

Zcash hat einen anderen Ansatz gewählt, indem es die STARK-Technologie in seinen Shielded Pools nutzt. Da STARKs auf Hashfunktionen und nicht auf Annahmen zu elliptischen Kurven basieren, sind die datenschutzfreundlichen Transaktionen von Zcash bereits teilweise quantenresistent. Mehrere Bitcoin-Layer-2-Lösungen, darunter BitVM-basierte Sidechains, sind diesem Beispiel gefolgt und haben STARK-basierte Proof-Systeme eingeführt.

Die NIST-Standard-Grundlage

Allen diesen Bemühungen liegen die im August 2024 veröffentlichten NIST-Standards für Post-Quanten-Kryptografie zugrunde: FIPS 203 (ML-KEM, ehemals CRYSTALS-Kyber), FIPS 204 (ML-DSA, ehemals CRYSTALS-Dilithium) und FIPS 205 (SLH-DSA, basierend auf SPHINCS+). Diese Standards liefern die kryptografischen Bausteine, aber Blockchain-Projekte stehen vor einzigartigen Herausforderungen bei deren Integration – insbesondere in Bezug auf Signaturgröße, Verifizierungskosten und Abwärtskompatibilität.

Ethereums Entscheidung, maßgeschneiderte Lösungen (leanXMSS, leanVM) zu entwickeln, anstatt NIST-Standards direkt zu übernehmen, spiegelt die einzigartigen Einschränkungen von Blockchain-Systemen wider, in denen Gas-Kosten, On-Chain-Speicherung und dezentrale Verifizierung Optimierungsanforderungen schaffen, mit denen die IT-Migration in Unternehmen nicht konfrontiert ist.

Die institutionelle Dimension

Die Diskussion über Quantensicherheit erstreckt sich über die technische Architektur hinaus auf das institutionelle Vertrauen. Anfang 2026 entfernte Jefferies Bitcoin aus einem wichtigen asienorientierten Portfolio und nannte das Quantencomputing als langfristiges Risiko für die Kryptografie, die das Netzwerk sichert. In der Zwischenzeit überschritt der Markt für quantenresistente Token eine Marktkapitalisierung von 9 Milliarden $, was signalisiert, dass Investoren das Quantenrisiko bereits einpreisen.

Für institutionelle Allocators, die Blockchain-Infrastrukturen bewerten, schafft Ethereums proaktive und transparente Quantenmigration ein differenziertes Risikoprofil. Ein Netzwerk, das eine glaubwürdige Roadmap für die Quantenresistenz bis 2029 vorweisen kann – unterstützt durch funktionierenden Code, wöchentliche Devnets und mehr als 10 aktive Client-Teams – stellt ein grundlegend anderes Sicherheitsversprechen dar als eines ohne koordinierten Plan.

Die Analyse von Ark Invest vom März 2026 stufte die Quantenbedrohung für Bitcoin eher als „langfristiges Risiko“ denn als „unmittelbare Bedrohung“ ein, räumte jedoch ein, dass die Unterscheidung zwischen „langfristig“ und „mittelfristig“ schneller schrumpft, als die meisten Marktteilnehmer erwartet hatten.

Was Entwickler und Validatoren wissen müssen

Für Ethereum-Entwickler wird sich die praktische Auswirkung der PQ-Migration schrittweise entfalten:

  • Kurzfristig (2026): Keine sofortigen Maßnahmen erforderlich. Der Glamsterdam Hard Fork konzentriert sich auf parallele Ausführung und Performance, während die PQ-Grundlagen auf der Infrastrukturebene geschaffen werden.
  • Mittelfristig (2027–2028): Entwickler sollten beginnen, Smart Contracts gegen PQ-Signaturschemata in Devnets zu testen. Account-Abstraction-Wallets werden eine Opt-in-PQ-Authentifizierung anbieten.
  • Langfristig (2029+): Vollständige L1-Protokoll-Upgrades abgeschlossen. Die Migration der Ausführungsschicht wird mit benutzerinitiierten Konto-Übergängen fortgesetzt.

Validatoren müssen im Rahmen von Fork „I“ sekundäre quantenresistente Schlüssel generieren und registrieren. Die EF hat sich verpflichtet, Tools und Dokumentationen rechtzeitig vor jedem Fork zur Verfügung zu stellen.

Die Uhr tickt

Der Start von pq.ethereum.org durch die Ethereum Foundation verwandelt Quantensicherheit von einem Forschungsthema in eine technische Priorität. Da Google, das NIST und nun auch die größte Smart-Contract-Plattform das Jahr 2029 als kritische Frist anvisieren, steht die Blockchain-Industrie vor einer klaren Wahl: bereiten Sie sich methodisch vor oder riskieren Sie eine katastrophale Sicherheitslücke.

Ethereums „Schiff des Theseus“-Ansatz — bei dem jede Planke ersetzt wird, während das Schiff segelt — ist ehrgeizig, basiert jedoch auf funktionierendem Code und wöchentlichen Tests. Er stellt den umfassendsten Quanten-Migrationsplan in der Blockchain-Branche dar und setzt den Maßstab, an dem die Quantenbereitschaft jedes anderen Netzwerks gemessen wird.

Die über 10 Client-Teams, die wöchentliche Devnets betreiben, bereiten sich nicht auf eine theoretische Zukunft vor. Sie bauen das kryptografische Fundament auf, das Werte in Höhe von Hunderten von Milliarden Dollar gegen die mächtigste Rechenbedrohung absichern wird, der das Internet je gegenüberstand.

BlockEden.xyz bietet Blockchain-API-Infrastruktur auf Enterprise-Niveau für Entwickler, die auf Ethereum und anderen wichtigen Netzwerken aufbauen. Da die Quanten-Migration die Anforderungen an die Blockchain-Sicherheit neu gestaltet, wird eine zuverlässige Node-Infrastruktur umso wichtiger. Erkunden Sie unseren API-Marktplatz, um auf Fundamenten zu bauen, die auf Dauer ausgelegt sind.

Share on Twitter