Optimisms 10-Jahres-Quantenuhr: Warum die Superchain gerade die erste L2 wurde, die ein ECDSA-Abschaltdatum festlegt

Im Januar 2026 tat Optimism etwas, was kein anderer Layer-2 zuvor getan hatte: Es legte ein Datum für das Ende von ECDSA fest. In zehn Jahren, am oder um den Januar 2036, muss jedes Externally Owned Account (EOA) auf der Superchain — OP Mainnet, Base, World Chain, Mode, Zora, Ink, Unichain — hinter einem Post-Quanten-Signaturschema stehen, andernfalls wird es den Transaktionsbetrieb einstellen. Kein anderer großer L2 hat einen vergleichbaren Migrationsplan veröffentlicht. Arbitrum, ZKsync, Polygon zkEVM, Starknet und Linea hüllen sich in Bezug auf Quantencomputer noch in Schweigen.

Dieses Schweigen beginnt, strategisch kostspielig zu wirken.

Im Mai 2025 veröffentlichte der Google-Forscher Craig Gidney ein Paper, das zeigte, dass RSA-2048 mit weniger als einer Million Qubits geknackt werden könnte — eine 20-fache Reduktion gegenüber seiner eigenen Schätzung von 20 Millionen aus dem Jahr 2019. IBM strebt fehlertolerante Quantensysteme bis 2029 an. Google modelliert den Q-Day offen bereits für das Jahr 2030. Der Abkündigungskalender des NIST deckt sich mit diesem Pessimismus: Quantenanfällige Algorithmen sollen nach 2030 abgekündigt und nach 2035 untersagt werden. Die Schätzung von einem Jahrzehnt, die Finanzplaner gerne ignorierten, hat sich auf denselben Zeithorizont wie eine Unternehmensanleihen-Leiter komprimiert.

Die Roadmap von Optimism ist die erste Reaktion innerhalb der L2-Kohorte, die diesen Zeitplan als real betrachtet.

Worauf sich Optimism tatsächlich festgelegt hat

Die von OP Labs veröffentlichte und in der Ethereum-Forschungsgemeinschaft verbreitete Roadmap unterteilt die Migration in drei Arbeitsströme, die sich klar auf die Ebenen des Superchain-Stacks übertragen lassen.

Migration auf Benutzerebene. Durch ECDSA gesicherte Externally Owned Accounts sollen durch Post-Quanten-Smart-Contract-Accounts ersetzt werden. Der Plan nutzt Account Abstraction und EIP-7702, um Signaturschemata über Hard Forks auszutauschen, ohne die Benutzer zu zwingen, ihre bestehenden Guthaben aufzugeben. Alte Wallets funktionieren über ein langes Dual-Support-Fenster weiter, in dem sowohl ECDSA- als auch PQ-signierte Transaktionen akzeptiert werden; nach Januar 2036 betrachtet das Netzwerk den PQ-Pfad als kanonisch und lässt keine neuen ECDSA-Signaturen mehr in Blöcken zu.

Migration auf Infrastrukturebene. Der L2-Sequencer und der Batch-Submitter, der Daten an Ethereum L1 übermittelt, werden beide von ECDSA wegmigrieren. Dies ist kurzfristig wichtiger als die Migration der Benutzerkonten, da ein kompromittierter Sequencer-Schlüssel unter einem aktiven Quanten-Angreifer die Reihenfolge umschreiben oder Werte während der Übertragung stehlen könnte. Die Härtung dieser privilegierten Schlüssel an erster Stelle ist der klassische Sicherheitsansatz.

Ethereum-Koordination. Optimism stellt explizit klar, dass die Superchain diese Aufgabe nicht allein bewältigen kann. Die Roadmap fordert Ethereum auf, sich auf einen Zeitplan festzulegen, um Validatoren von BLS-Signaturen und KZG-Commitments hin zu Post-Quanten-Alternativen zu bewegen, und OP Labs steht dazu in aktivem Austausch mit der Ethereum Foundation. Diese Haltung entspricht Vitalik Buterins Post-Quanten-Roadmap vom Februar 2026, die ein Post-Quantum-Security-Team bildet und vier anfällige Ebenen identifiziert: BLS-Signaturen auf Konsensebene, KZG-basierte Datenverfügbarkeit, ECDSA-Kontosignaturen und Zero-Knowledge-Proofs.

Der Buterin-Plan schlägt vor, BLS durch hashbasierte Schemata wie Winternitz-Varianten zu ersetzen und die Datenverfügbarkeit von KZG auf STARKs zu migrieren, wobei EIP-8141 eine rekursive STARK-Aggregation einführt, um Tausende von Signaturen in einem einzigen On-Chain-Beweis zu komprimieren. Der Plan wurde am 27. Februar 2026 erfolgreich auf einem Kurtosis-Devnet ausgeführt, wobei Blöcke erzeugt und die neuen Precompiles verifiziert wurden. Die Roadmap von Optimism ist so kalibriert, dass sie im Gleichschritt mit diesen Arbeiten auf Ethereum-Seite erfolgt.

Warum „10 Jahre“ sowohl aggressiv als auch konservativ ist

Zehn Jahre klingen nach einer langen Zeit. Das sind sie nicht, wenn man bedenkt, was in dieser Zeit alles geschehen muss.

Eine Migration des Signaturschemas auf einer öffentlichen Blockchain ist kein Software-Upgrade. Es ist ein Koordinationsproblem zwischen Wallets, Hardware-Signierern, Custodians, Börsen, Smart Contracts, die Signaturannahmen fest kodiert haben, Orakel-Netzwerken, Bridge-Sicherheitskomitees, MEV-Buildern und dem regulatorischen Umfeld, das all dies umgibt. Coinbase, Ledger, Trezor, Fireblocks, Anchorage, MetaMask, Safe und jede Institution, die tokenisierte Gelder auf Base hält, muss ein PQ-fähiges Schlüsselmanagement bereitstellen, prüfen und an Kunden ausrollen. Die NIST-eigene Abkündigungsfrist für 2035 lässt Optimism einen Puffer von einem Jahr zwischen „PQ wird Standard“ und „Regulierungsbehörden verbieten die alten Algorithmen“. Dieser Puffer ist nicht gerade großzügig.

Umgekehrt sind zehn Jahre aggressiv im Vergleich dazu, wo jeder andere große L2 heute steht. Arbitrum, ZKsync, Polygon zkEVM, Starknet, Scroll, Linea und Mantle haben keine vergleichbaren Pläne veröffentlicht. Das Schweigen ist teils ein Problem der Forschungsreife — rekursive STARK-Aggregation und gitterbasierte Verifizierer sind keine schlüsselfertigen Lösungen — und teils ein Marketing-Kalkül, da die Ankündigung einer Frist für 2036 Diskussionen erzwingt, zu denen der Rest der Kohorte noch nicht bereit ist. Dass Optimism diese politischen Kosten zuerst trägt, macht seine Roadmap zu einem Führungsvorteil, den Wettbewerber nicht erreichen können, ohne ihn zu kopieren.

Der Vergleichs-Stack: Bitcoins Freeze, Solanas Falcon, Ethereums STARKs

Der Plan von Optimism wirkt pragmatisch, wenn man ihn mit den Alternativen vergleicht, die derzeit zur Debatte stehen.

Bitcoins BIP-361. Mitverfasst von Casa-CTO Jameson Lopp und unter dem Titel „Post Quantum Migration and Legacy Signature Sunset“ schlägt BIP-361 vor, Bitcoin, das in Legacy-Adressen gehalten wird, innerhalb von fünf Jahren nach der Aktivierung einzufrieren. Der Vorschlag wird mit BIP-360 kombiniert, das einen quantensicheren Pay-to-Merkle-Root (P2MR) Adresstyp einführt. Phase A würde drei Jahre nach der Aktivierung von BIP-360 Wallets daran hindern, Gelder an Legacy-Adresstypen zu senden. Phase B würde zwei Jahre später Legacy-Signaturen auf der Konsensschicht für ungültig erklären — Coins, die nicht migriert wurden, wären schlichtweg nicht mehr ausgebbar. Über 34 % aller Bitcoin verfügen derzeit über einen exponierten öffentlichen Schlüssel auf der Chain, und Bitcoin-Forscher schätzen, dass über 74 Mrd. $ an BTC in Adressen liegen, die eingefroren würden, wenn Phase B heute aktiviert würde. Adam Back hat Widerstand geleistet und befürwortet optionale Upgrades gegenüber einem erzwungenen Einfrieren; die Debatte in der Community ist noch ungelöst. Der Kontrast zu Optimism ist deutlich: Bitcoins Plan endet mit einer Konfiszierung durch Inaktivität, während Optimisms Plan mit einer Smart-Account-Migration endet, die die Guthaben bewahrt.

Solanas Falcon-Test. Beide der am häufigsten genutzten Validator-Clients von Solana — Anza und Firedancer — haben Test-Implementierungen von Falcon-512 ausgeliefert, dem kleinsten der NIST-standardisierten Post-Quantum-Signaturschemata. Jump Crypto hat explizit betont, dass die Signaturgröße die einschränkende Bedingung für eine Chain mit hohem Durchsatz ist: Größere Signaturen bedeuten mehr Bandbreite, mehr Speicher und eine langsamere Validierung. Der kompakte Fußabdruck von Falcon ist eine praktische Lösung, aber die Post-Quantum-Verifizierung verursacht dennoch eine höhere Rechenlast als Ed25519, und die Durchsatzkosten für den Betrieb von Falcon im Produktionsmaßstab auf Solana wurden noch nicht veröffentlicht. Anatoly Yakovenko hat die Wahrscheinlichkeit, dass Quantencomputer die Verschlüsselung von Bitcoin in den nächsten Jahren knacken, auf 50 % geschätzt, was die aggressivste öffentliche Haltung eines L1-Gründers darstellt. Solanas Ansatz ist Forschen-und-Validieren; Optimisms Ansatz ist Veröffentlichen-und-Verpflichten.

Ethereums STARK-Aggregation. Die Buterin-Roadmap unterscheidet sich strukturell von den L1 / L2-Plänen, da die Konsensschicht von Ethereum BLS-Signaturen anstelle von ECDSA verwendet, und BLS ein anderes quantenanfälliges Problem darstellt als ECDSA. Der Substitutionspfad — Hash-basierte Signaturen mit STARK-basierter Aggregation — ist mathematisch elegant, aber operativ aufwendig, da die STARK-Aggregation ein rekursives Beweissystem benötigt, das heute noch nicht produktiv existiert. Die Roadmap sieht etwa sieben Hard Forks über vier Jahre vor, wobei Glamsterdam und Hegotá im Jahr 2026 Änderungen an der parallelen Ausführung und am State-Tree bringen, die die Grundlage für spätere PQ-Forks legen.

Optimism erbt alles, was Ethereum liefert, ergänzt durch eigene Signatur-Aggregations-Upgrades auf Superchain-Ebene und CRYSTALS-Dilithium-basierte Verifizierer-Module. Der Hebel besteht darin, dass L2s das BLS-Problem nicht selbst lösen müssen; sie müssen lediglich bereit sein, die L1-Lösung zu nutzen, sobald diese verfügbar ist.

Der institutionelle Blickwinkel: Tokenisierte Fonds benötigen eine langfristige Sicherheitsstrategie

Der unausgesprochene kommerzielle Treiber hinter der Roadmap von Optimism ist das institutionelle Kapital, das auf Base fließt. BlackRocks BUIDL, Apollos ACRED und Franklin Templetons BENJI sind tokenisierte Fonds, die mittlerweile Multi-Milliarden-Dollar-Investitionen mit mehrjährigen Verwahrungshorizonten darstellen. Deren Compliance-Beauftragte und Risikomanager akzeptieren „in zehn Jahren“ nicht als vage Abstraktion — sie bewerten die Auswahl des Standorts teilweise anhand der Long-Tail-Sicherheit. Ein Fonds, der beauftragt ist, eine tokenisierte Staatsanleihe für zehn Jahre zu halten, kann nicht auf einer Infrastruktur geparkt werden, deren Signaturschema ein glaubwürdiges Obsoleszenzrisiko für das Jahrzehnt ab 2030 aufweist.

Die strategische Positionierung von Base innerhalb der Superchain ist daher ein stiller Profiteur der OP Labs-Roadmap. Wenn die nächste Überprüfung des Mandats von BUIDL ansteht, gewinnt die Chain, die auf einen veröffentlichten, datierten und technisch spezifizierten PQ-Migrationsplan verweisen kann, gegenüber jeder Chain, die dies nicht kann. Dieselbe Logik gilt für die Inhaber von Apollos ACRED, die Vertraulichkeit auf Transaktionsebene neben langfristiger Sicherheit benötigen, sowie für die Investoren von Franklins BENJI, die bereits innerhalb eines regulatorischen Rahmens agieren, in dem der NIST-Abkündigungskalender für 2030 eine feste Größe für ihre Cybersicherheitsstrategie ist.

Mit anderen Worten: Die PQ-Roadmap von Optimism ist nicht nur ein technisches Dokument. Sie ist institutionelles Verkaufsmaterial mit einem Zeitstempel für 2036.

Offene Fragen, denen der Rest der Branche nicht ausweichen kann

Die Ankündigung von Optimism setzt die Agenda für den Rest des L2-Ökosystems in den Jahren 2026 und 2027. Einige Fragen sind nun unumgänglich:

• Werden Arbitrum, ZKsync, Polygon zkEVM und Starknet datierte PQ-Roadmaps veröffentlichen? Die Kosten dafür sind nun niedriger als die Kosten, die L2 ohne eine solche Roadmap zu sein, wenn die nächste institutionelle Mandatsprüfung stattfindet.
• Erhält die EVM ein NIST-standardisiertes PQ-Verifizierer-Precompile? Vitaliks Roadmap impliziert ja, aber die Gas-Kosten-Ökonomie der CRYSTALS-Dilithium-Signaturverifizierung auf der EVM wurde noch nicht veröffentlicht. Wenn die Verifizierer-Gaskosten prohibitiv sind, wird die Smart-Account-Migration von Optimism ein anderes kryptografisches Substrat benötigen.
• Wie wird EIP-7702 mit PQ-Smart-Accounts interagieren? EIP-7702 ermöglicht es EOAs, temporär an Smart-Contract-Code zu delegieren, was das Migrationsvehikel ist, auf das Optimism setzt. Das Interaktionsmodell muss den Fall abdecken, in dem der ECDSA-Schlüssel eines Benutzers während des Zeitfensters der dualen Unterstützung kompromittiert wird.
• Was passiert mit Bridges? Die kanonische Bridge von Optimism zu Ethereum L1 erbt alles, was die Settlement-Schicht von Ethereum akzeptiert. Drittanbieter-Bridges (LayerZero, Wormhole, Axelar, Across) betreiben ihre eigenen Signatur-Komitees und haben noch keine PQ-Pläne veröffentlicht. Eine Bridge mit quantenanfälligen Signaturschlüsseln ist ein leichtes Ziel, selbst wenn beide Endpunkte PQ-sicher sind.
• Zentralisiert sich die Superchain auf ein einziges PQ-Schema oder pluralisiert sie? Falcon, Dilithium, SPHINCS + und Winternitz haben jeweils unterschiedliche Kompromisse bei Größe, Geschwindigkeit und Sicherheit. Eine Multi-Schema-Superchain erbt operative Komplexität; eine Single-Schema-Superchain erbt das Risiko des Schemas selbst.

Keine dieser Fragen hat im Jahr 2026 eine einfache Antwort. Alle müssen jedoch vor 2036 beantwortet werden.

Was dies für Entwickler und Betreiber bedeutet

Die praktische Erkenntnis für Teams, die auf der Superchain aufbauen, besteht darin, Post-Quantum bereits jetzt als reale architektonische Einschränkung zu betrachten und nicht bloß als Forschungs-Kuriosität. Wallet-Anbieter sollten Schnittstellen für ein duales ECDSA / PQ-Schlüsselmanagement planen. Smart-Contract-Entwickler sollten es vermeiden, Annahmen zu Signaturschemata in der Custody-Logik, in Multisig-Wallets oder in Governance-Modulen fest zu kodieren. Verwahrer und Börsen mit Integrationen für OP Mainnet, Base oder World Chain sollten die PQ-Migration eher in ihre Fünfjahres-Roadmap als in ihre Zehnjahres-Roadmap aufnehmen. Die Version des NIST-Abkündigungskalenders in 36 Monaten wird die institutionelle Beschaffung früher erreichen als die Hard Forks von Optimism.

Für Infrastrukturbetreiber stellt sich nicht die Frage, ob migriert werden soll, sondern wann man damit beginnt. Das Fenster für den dualen Support der Superchain bedeutet, dass es keinen operativen Zwangsmechanismus gibt, bis die Durchsetzung entsprechend Phase B gegen Ende des Jahrzehnts in Kraft tritt. Doch der Diligence-Fragebogen institutioneller Käufer ist ein Zwangsmechanismus mit einem wesentlich kürzeren Zeithorizont.

BlockEden.xyz betreibt produktionsreife RPC-Infrastruktur für Optimism, Base und das breitere Ethereum-L2-Ökosystem. Während die Superchain im Laufe des nächsten Jahrzehnts auf Post-Quanten-Signaturen umstellt, verfolgt unser Team die Migration gemeinsam mit unseren Partnern – damit die Chains, auf denen Sie aufbauen, auch am Q-Day und darüber hinaus verifizierbar bleiben. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur bereitzustellen, die für den langfristigen Horizont konzipiert ist.

Quellen

• Optimism plant 10-jährigen Post-Quanten-Wandel, während Buyback-Abstimmung bevorsteht — BanklessTimes
• Eine Post-Quantum-Roadmap für die Superchain — Optimism auf X
• Optimism-Netzwerk kündigt 10-jährigen Übergang zur Post-Quanten-Kryptographie an
• Bitcoin-Entwickler schlagen vor, Coins einzufrieren, die die quantensichere Migration unter BIP-361 überspringen
• BIP-361 erklärt: Bitcoins neuer Plan zum Einfrieren quantenanfälliger Coins — KuCoin
• Bitcoins Quanten-Debatte spaltet sich, während Adam Back für optionale Upgrades eintritt — CoinDesk
• Solana-Clients testen Falcon, während die Debatte über Quantensicherheit wächst — crypto.news
• Solana-Clients führen Post-Quanten-Lösung Falcon ein — Cointelegraph
• Vitalik Buterin skizziert Ethereums Strategie für Quantenresistenz für 2026-2030 — KuCoin
• Ethereums Roadmap für Post-Quanten-Kryptographie — BTQ
• NIST veröffentlicht die ersten 3 finalisierten Post-Quanten-Verschlüsselungsstandards
• Q-Day rückt näher: Drei wissenschaftliche Arbeiten in drei Monaten — The Quantum Insider
• Vorhersage 2031: IBMs Roadmap für groß angelegtes fehlertolerantes Quantencomputing bis 2029