Direkt zum Hauptinhalt

Ethereums quantensicherer Plan: Einblicke in die Migration 2029, die 400 Milliarden Dollar an On-Chain-Assets retten könnte

· 10 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Jede Ethereum-Wallet, jede Validator-Signatur und jeder Zero-Knowledge-Proof beruht auf derselben mathematischen Annahme: dass das Faktorisieren großer Zahlen und das Lösen diskreter Logarithmen für jeden Computer praktisch unmöglich ist. Quantenmaschinen werden diese Annahme schließlich erschüttern. Wenn es so weit ist, könnten etwa 25 % des Wertes aller Bitcoins – und ein vergleichbarer Anteil von Ethereum – an einem einzigen Nachmittag offengelegt werden.

Die Ethereum Foundation wartet nicht darauf, dass dieser Nachmittag eintritt. Am 25. März 2026 startete sie pq.ethereum.org, ein dediziertes Zentrum für Post-Quanten-Sicherheit, das jahrelange Forschung in einer einzigen, umsetzbaren Roadmap bündelt. Mehr als 10 Client-Teams betreiben bereits wöchentliche Interoperabilitäts-Devnets, und das Zieldatum für Kern-Upgrades auf Layer 1 ist 2029.

Dies ist die ehrgeizigste kryptografische Migration, die jemals ein dezentrales Netzwerk unternommen hat – und sie ist bereits in vollem Gange.

Warum Quantencomputer alles On-Chain bedrohen

Klassische Computer bräuchten Milliarden von Jahren, um einen privaten Ethereum-Schlüssel aus seinem öffentlichen Schlüssel per Reverse Engineering zu ermitteln. Ein ausreichend leistungsstarker Quantencomputer, auf dem der Shor-Algorithmus läuft, könnte dies in Stunden erledigen.

Die Sicherheitslücke ist keine theoretische Spielerei. ECDSA, das Signaturverfahren für elliptische Kurven, das jede Ethereum-Transaktion authentifiziert, unterliegt einem modifizierten Shor-Algorithmus, der für diskrete Logarithmen auf elliptischen Kurven entwickelt wurde. Sobald ein Quanten-Angreifer diesen Angriff in großem Maßstab ausführen kann, werden öffentliche Schlüssel genauso sensibel wie private Schlüssel. Jede Wallet, deren öffentlicher Schlüssel On-Chain offengelegt wurde – was jede Adresse einschließt, die jemals eine Transaktion gesendet hat – wird zum Ziel.

Die aktuelle Quantenhardware ist noch weit von dieser Fähigkeit entfernt. Heutige Maschinen arbeiten in der Ära der „Noisy Intermediate-Scale Quantum“-Technologie (NISQ), in der die Fehlerraten noch viel zu hoch sind, um den Shor-Algorithmus gegen 256-Bit-Schlüssel auszuführen. Das Knacken von ECDSA-256 würde Millionen von logischen (fehlerkorrigierten) Qubits erfordern; die besten im Jahr 2026 verfügbaren Maschinen verfügen über ein paar tausend physische Qubits, wobei die Fehlerkorrektur noch in den Kinderschuhen steckt.

Aber der Zeitplan verkürzt sich. Google hat seine Quanten-Roadmap beschleunigt, und mehrere nationale Programme investieren Milliarden in fehlertolerante Architekturen. Branchenexperten schätzen nun ein Zeitfenster von fünf bis fünfzehn Jahren, bevor kryptografisch relevante Quantencomputer (CRQCs) auftauchen. Dr. Michele Mosca von der University of Waterloo schätzte einst die Chance auf eins zu sieben, dass die Public-Key-Kryptografie bis 2026 geknackt sein könnte – ein Datum, das nun ohne Zwischenfälle verstrichen ist, aber die zugrunde liegende Entwicklung hat sich nicht geändert.

Die entscheidende Erkenntnis ist nicht, wann Quantencomputer kommen, sondern wie lange die Migration dauert. Das Upgrade eines dezentralen Protokolls, das von Millionen von Wallets, Tausenden von Validatoren und Hunderten von Layer-2-Netzwerken genutzt wird, ist ein mehrjähriges technisches Projekt. Das Post-Quanten-Team von Ethereum fasst das Dilemma unverblümt zusammen: „Ein kryptografisch relevanter Quantencomputer steht nicht unmittelbar bevor, aber die Migration eines dezentralen globalen Protokolls erfordert Jahre der Koordination, Technik und formalen Verifizierung.“

Die Schiff-des-Theseus-Strategie

Anstatt an einem einzigen „Quanten-Tag“ einen Schalter umzulegen, plant Ethereum, seine kryptografischen Bausteine einen nach dem anderen zu ersetzen – Execution-, Consensus- und Data-Layer –, während das Netzwerk weiterläuft. Die Ethereum Foundation nennt dies den „Schiff des Theseus“-Ansatz: Bis jede Planke ausgetauscht wurde, ist das Schiff komplett neu, aber es hat nie aufgehört zu segeln.

Vitalik Buterin skizzierte die technischen Einzelheiten in einem Roadmap-Post vom Februar 2026 und identifizierte vier kritische Angriffsflächen:

  1. Validator-Signaturen (Consensus Layer): BLS-Signaturen, die derzeit von Ethereums über 900.000 Validatoren verwendet werden, um Blöcke zu bestätigen, werden durch hashbasierte Signaturverfahren wie Winternitz ersetzt. STARKs werden mehrere Post-Quanten-Signaturen in einem einzigen kompakten Beweis zusammenfassen, um den Consensus-Overhead überschaubar zu halten.

  2. Wallet-Signaturen (Execution Layer): Dies ist die Herausforderung auf Nutzerseite. Durch Account Abstraction (EIP-8141) können Wallets quantensichere Signaturprüfungen einführen, ohne auf einen Hard-Fork auf Protokollebene warten zu müssen. Die Nutzer migrieren in ihrem eigenen Tempo – ein fester Stichtag ist nicht erforderlich.

  3. Datenverfügbarkeit: Das aktuelle KZG-Polynomial-Commitment-Verfahren benötigt einen quantensicheren Ersatz. Dies ist die technisch aufwendigste Migration, da sie die Data-Availability-Sampling-Pipeline von Ethereum betrifft, die von Rollups genutzt wird.

  4. Zero-Knowledge-Proofs: Viele ZK-Rollups und Anwendungen nutzen SNARK-Konstruktionen, die auf Elliptic-Curve-Pairings basieren. Der Übergang zu STARK-basierten oder gitterbasierten Alternativen ist technisch machbar, erfordert jedoch eine ökosystemweite Koordination.

Die Roadmap sieht eine Reihe gezielter Hard-Forks vor:

  • Fork „I“ (Validator-Bereitschaft): Statten Validatoren mit sekundären quantenresistenten öffentlichen Schlüsseln als Notfallsicherung aus.
  • Fork „J“ (Gas-Effizienz): Reduziert die Gaskosten für die Verifizierung von Post-Quanten-Signaturen, die deutlich größer sind als ihre ECDSA-Pendants.
  • Fork „L“ (State Compression): Komprimiert den Blockchain-Status in Zero-Knowledge-Proofs, um das durch größere PQ-kryptografische Fußabdrücke verursachte Datenwachstum auszugleichen.

Account Abstraction: Der elegante Notausgang

Das eleganteste Element der Ethereum-Quantenstrategie ist zugleich das am meisten übersehene: Account Abstraction.

Mit ERC-4337 und den kommenden EIP-8141 „Validation Frames“ wird die Verifizierungslogik für eine Transaktion durch Smart-Contract-Code im User-Space definiert, anstatt fest im Protokoll kodiert zu sein. Das bedeutet, dass ein Nutzer einen Wallet-Contract bereitstellen kann, der eine CRYSTALS-Dilithium-Signatur, eine SPHINCS+-Signatur oder ein beliebiges zukünftiges NIST-standardisiertes Post-Quanten-Verfahren erfordert – ohne dass das Core-Protokoll von Ethereum eines davon nativ verstehen muss.

Dies schafft einen freiwilligen Opt-in-Migrationspfad. Frühanwender können schon heute auf quantensichere Wallets umsteigen. Institutionen mit hohen Beständen können die Migration priorisieren. Und die Millionen von Gelegenheitsnutzern, die nie über kryptografische Primitive nachdenken, können transparent migriert werden, wenn ihr Wallet-Anbieter ein Upgrade durchführt.

Validation Frames gehen noch weiter, indem sie es dem Netzwerk ermöglichen, viele einzelne Post-Quanten-Signaturen in einem einzigen aggregierten Beweis zu bündeln. Anstatt jede große PQ-Signatur unabhängig on-chain zu verifizieren – was prohibitiv teuer wäre – prüft das Netzwerk einen komprimierten Beweis. So plant Ethereum, Post-Quanten-Sicherheit in großem Maßstab wirtschaftlich rentabel zu machen.

Die NIST-Standardisierung von CRYSTALS-Kyber (für die Schlüsselkapselung) und CRYSTALS-Dilithium (für digitale Signaturen) liefert die kryptografischen Bausteine. Ethereums Aufgabe ist es, sie für ein dezentrales, erlaubnisfreies Netzwerk praktikabel zu machen, in dem Gaskosten eine Rolle spielen und Abwärtskompatibilität von größter Bedeutung ist.

Über 10 Client-Teams, wöchentliche Devnets

Theorie ist billig. Die Ausführung entscheidet darüber, ob die Post-Quanten-Migration gelingt oder ins Stocken gerät. Das PQ Interop-Programm der Ethereum Foundation ist die Ausführungsebene dieser Bemühungen – und es liefert bereits Ergebnisse.

Mehr als 10 Client-Teams, darunter Lighthouse, Grandine und Prysm, nehmen an wöchentlichen Interoperabilitäts-Devnets teil. Diese Sitzungen bestätigen, dass verschiedene Client-Implementierungen Post-Quanten-Signaturen verarbeiten, sich auf Blöcke einigen und den Konsens aufrechterhalten können, ohne die Kompatibilität zu beeinträchtigen.

Die neueste Iteration, pq-devnet-2, konzentriert sich auf die Integration von leanMultisig – einem Signaturaggregationsschema, das Post-Quanten-Signaturen in großem Maßstab praktikabel macht. Der ethlambda-Client von LambdaClass baut einen Post-Quanten-Ethereum-Client unter Verwendung gemeinsamer Tools aus diesem Programm auf und demonstriert damit, dass das Ökosystem nicht auf eine einzige Referenzimplementierung wartet.

Was 2018 mit frühen Forschungen zur STARK-basierten Signaturaggregation begann, hat sich zu einer koordinierten, teamübergreifenden Open-Source-Bemühung entwickelt. Der Hub pq.ethereum.org bündelt nun:

  • Eine lebendige Roadmap mit Meilenstein-Tracking
  • Open-Source-Repositories für PQ-Implementierungen
  • Formale Spezifikationen für jede Migrationsphase
  • Forschungspapiere und EIPs
  • Ein FAQ mit 14 Fragen zu häufigen Bedenken
  • 2 Millionen US-Dollar an Forschungspreisen, um externe Beiträge zu fördern

Bitcoins quantentechnischer blinder Fleck

Ethereums proaktive Haltung rückt die Situation von Bitcoin in ein scharfes Licht.

Bitcoin hat keinen koordinierten Plan für eine Quantenmigration. Ungefähr 25 % des Bitcoin-Angebots nach Wert – einschließlich Satoshi Nakamotos geschätzten 1 Million BTC (im Wert von über 90 Milliarden US-Dollar zu aktuellen Preisen) – liegen auf Adressen mit exponierten öffentlichen Schlüsseln. Diese Coins verwendeten frühe Pay-to-Public-Key (P2PK)-Skripte anstelle des gebräuchlicheren Pay-to-Public-Key-Hash (P2PKH)-Formats. Ein Quanten-Angreifer könnte die privaten Schlüssel für diese Adressen direkt ableiten.

Die Bitcoin-Gemeinschaft steht neben der technischen Frage vor einer existenziellen philosophischen Frage: Sollten Satoshis Coins eingefroren werden, um einen Quanten-Diebstahl zu verhindern? Die Debatte darüber, ob diese frühen Adressen geschützt oder aufgegeben werden sollen, hat keinen Konsens.

Die Analyse von Ark Invest vom März 2026 charakterisierte Quantencomputing als ein „langfristiges Risiko für Bitcoin, keine unmittelbare Bedrohung“. Diese Einschätzung ist technisch korrekt, aber strategisch unvollständig. Das Risiko besteht nicht darin, dass Quantencomputer morgen eintreffen – es besteht darin, dass die Migration länger dauert als das Zeitfenster der Vorwarnung.

Ethereums dreijähriger Vorsprung bei der organisierten Quantenmigration könnte sich als eine der folgenreichsten architektonischen Entscheidungen in der Geschichte der Blockchain erweisen.

Was dies für Entwickler und Nutzer bedeutet

Für die meisten Ethereum-Nutzer sollte der Quantenübergang unsichtbar sein. Wallet-Anbieter werden ihre Signaturverifizierungslogik aktualisieren, und die Nutzer werden Transaktionen weiterhin so signieren, wie sie es immer getan haben. Die Migration ist als freiwilliger und schrittweiser Prozess konzipiert, nicht als störender Einschnitt.

Für Entwickler sind die Auswirkungen unmittelbarer:

  • Smart-Contract-Entwickler sollten beginnen, sich mit der Post-Quanten-Signaturverifizierung vertraut zu machen, wenn sie eigene Authentifizierungslogiken entwickeln.
  • L2- und Rollup-Teams müssen den Übergang von SNARK-basierten zu STARK-basierten Beweissystemen planen, was sich auf die Beweiskosten und das Verifizierungs-Gas auswirkt.
  • Infrastrukturanbieter sollten die PQ Interop-Devnets überwachen und größere Signaturgrößen sowie neue Verifizierungs-Precompiles einplanen.
  • DeFi-Protokolle mit zeitgesperrten oder Multi-Sig-Verträgen sollten ihre Quanten-Exposition prüfen und Migrationspfade planen.

Die Ziellinie 2029 — und darüber hinaus

Das Ziel der Ethereum Foundation für 2029 sind die Kern-L1-Protokoll-Upgrades. Die vollständige Migration des Execution-Layer — der „Long Tail“ von Wallet-Übergängen, Smart-Contract-Upgrades und Layer-2-Anpassungen — wird sich noch Jahre darüber hinaus erstrecken.

Dies ist keine Schwäche des Plans; es ist der Plan. Der Ansatz des „Schiff des Theseus“ akzeptiert, dass ein Netzwerk mit der Komplexität von Ethereum nicht über Nacht migriert werden kann. Was zählt, ist, dass die Notfall-Sicherungen (quantenresistente Schlüssel für Validatoren) frühzeitig vorhanden sind, der freiwillige Migrationspfad (Account Abstraction) ab sofort verfügbar ist und die wirtschaftliche Machbarkeit (gas-effiziente PQ-Verifizierung) gelöst ist, bevor die Bedrohung eintritt.

Niemand weiß genau, wann kryptographisch relevante Quantencomputer eintreffen werden. Aber zum ersten Mal verfügt die größte Smart-Contract-Plattform über eine öffentliche, finanzierte Multi-Team-Roadmap, um bereit zu sein, wenn es so weit ist. In einem Bereich, der oft Geschwindigkeit über Sicherheit stellt, ist Ethereums Quanten-Migration eine seltene Wette auf technische Disziplin gegenüber Hype-Zyklen.

Das Schiff wird Planke für Planke umgebaut, während es segelt. Das Ziel ist ein Netzwerk, das den grundlegendsten Wandel in der Computertechnik seit dem Transistor überstehen kann.

Sie bauen auf Ethereum oder anderen Blockchain-Netzwerken auf? BlockEden.xyz bietet RPC-Endpunkte auf Enterprise-Niveau und Infrastrukturdienste über mehrere Chains hinweg an — einschließlich Ethereum — die darauf ausgelegt sind, Ihre Anwendungen bei jedem Protokoll-Upgrade zuverlässig am Laufen zu halten. Erkunden Sie unseren API-Marktplatz, um Ihren Web3-Stack zukunftssicher zu machen.

Share on Twitter