Suis Post-Quanten-Sprung: Zustandslose Signaturen signalisieren ein neues kryptografisches Wettrüsten
Am 31. März 2026 veröffentlichte Google Quantum AI eine Arbeit mit einer alarmierenden Schlussfolgerung: Ein zukünftiger Quantencomputer könnte die 256 - Bit - Elliptic - Curve - Kryptografie von Bitcoin mit weniger als 500.000 physischen Qubits knacken – und das in etwa neun Minuten. Dieser Zeitrahmen verkürzt sich jedes Quartal. Innerhalb weniger Tage stieg Algorand um 50 % , da die Märkte das quantenresistente Narrativ neu bewerteten. Dann, am 2. Mai 2026, trafen zwei Entwicklungen fast gleichzeitig ein: Sui begann mit der Ausführung einer funktionierenden Post - Quantum - Stateless - Signature - Implementierung im Testnet, und Solanas Validator - Clients Anza und Firedancer lieferten die Falcon - 512 - Signaturverifizierung aus, was den Solana - Mitbegründer Anatoly Yakovenko dazu veranlasste, Ethereum - L2 - Nutzer zu warnen, „alle Hoffnung aufzugeben“ , was die Quantensicherheit betrifft.
Das kryptografische Wettrüsten, das Sicherheitsforscher seit Jahren vorhersagen, ist nicht mehr theoretisch. Es findet live im Testnet statt und verändert die Art und Weise, wie Blockchains über ihre Überlebenszeiträume nachdenken.
Warum Quantencomputer für Blockchains alles verändern
Jede öffentliche Blockchain, die heute in Produktion ist, verlässt sich auf die Elliptic Curve Cryptography (ECC) – insbesondere auf Algorithmen wie ECDSA und EdDSA – , um Transaktionen, Validator - Signaturen und Konsensnachrichten abzusichern. Die Sicherheit von ECC ergibt sich aus der rechnerischen Schwierigkeit des Elliptic Curve Discrete Logarithm Problem (ECDLP). Klassische Computer würden länger als das Alter des Universums benötigen, um einen 256 - Bit - Private - Key per Brute - Force zu knacken. Ein ausreichend leistungsfähiger Quantencomputer, der den Shor - Algorithmus ausführt, könnte dies in Minuten erledigen.
Die praktische Frage war schon immer: Wie weit entfernt ist „ausreichend leistungsfähig“ ? Jahrelang lautete die Antwort „Jahrzehnte“ . Die Arbeit von Google vom März 2026 verkürzte diese Schätzung dramatisch. Das Team demonstrierte, dass ein kryptografisch relevanter Quantencomputer (CRQC) weniger physische Qubits benötigt als bisher modelliert – und dass der Overhead für die Fehlerkorrektur durch architektonische Verbesserungen, die aktiv verfolgt werden, reduziert werden kann.
Die Regulierungsrahmen der G7, der EU und der USA haben die Uhr bereits in Gang gesetzt: Planung bis 2026 erforderlich, Infrastrukturmigration bis 2030 – 2032 und vollständiger Übergang bis 2035. Der prognostizierte Q - Day – der Zeitpunkt, an dem ein CRQC Live - Produktionssignaturen knacken kann – liegt nun etwa im Jahr 2029. Das sind weniger als drei Jahre für jede Blockchain, die noch nicht damit begonnen hat.
Was den Stateless - Signature - Ansatz von Sui unterscheidet
Nicht alle Post - Quantum - Upgrades sind gleich. Der einfachste Ansatz – ECDSA durch ein NIST - zugelassenes Lattice - Schema zu ersetzen und neu bereitzustellen – löst eine Kaskade von betrieblichen Problemen aus. Die meisten zustandsbehafteten (stateful) Post - Quantum - Schemata (wie das Hash - basierte XMSS) erfordern, dass Unterzeichner bei jeder Signatur den internen Zustand beibehalten und aktualisieren. Für Blockchain - Validatoren, die Hot Wallets mit Tausenden von Transaktionen pro Sekunde betreiben, schafft die Verwaltung zustandsbehafteter Schlüssel Fehlermöglichkeiten und Koordinationsaufwand, die das Betriebsmodell vollständig sprengen.
Die Testnet - Implementierung von Sui zielt auf ein zustandsloses (stateless) Design ab. Die wahrscheinlichen Kandidaten – FALCON (FN - DSA, die Basis von NIST FIPS 206), CRYSTALS - Dilithium (ML - DSA, FIPS 204) oder Post - Quantum - zk - STARKs – teilen eine entscheidende Eigenschaft: Unterzeichner müssen den Schlüsselzustand zwischen den Verwendungen nicht aktualisieren. Für Sui - Validatoren und Wallet - Inhaber bedeutet dies, dass der Upgrade - Pfad das Betriebsmodell beibehält, von dem sie bereits abhängig sind.
Der zk - STARK - Weg ist besonders interessant für die spezifische Architektur von Sui. EdDSA - Chains können Post - Quantum - zk - STARKs über bestehende Konten legen, wobei ein einziger Proof es ermöglicht, dass alle zukünftigen Transaktionen eines Kontos in einen quantensicheren Modus wechseln. Diese Konstruktion löst auch ein Problem, das jede ECC - basierte Chain plagt: „schlafende“ Konten – Wallets, deren Besitzer den Zugriff verloren haben oder deren Seed - Phrasen jahrelang im Cold Storage liegen – werden in dem Moment quantenanfällig, in dem ein CRQC den privaten Schlüssel von einer öffentlichen Adresse ableiten kann. Unter dem zk - STARK - Modell kann der Nachweis des Seed - Besitzes eine Live - Signatur ersetzen und so ruhende Adressen schützen, ohne dass Gelder bewegt oder Adressen rotiert werden müssen.
Mysten Labs - Mitbegründer Adeniyi Abiodun hat angeboten, sich mit dem Bitcoin - Ökosystem abzustimmen und die Quantenforschung von Mysten als Open Source zur Verfügung zu stellen, was darauf hindeutet, dass das Sui - Team seinen Ansatz als breit anwendbar und nicht nur als proprietär betrachtet.
Suis eingebauter Vorteil: Kryptografische Agilität
Sui wurde von Anfang an mit kryptografischer Agilität konzipiert. Die Move VM unterstützt mehrere Signaturschemata gleichzeitig – dieselbe Eigenschaft, die es Sui - Konten heute ermöglicht, verschiedene kryptografische Primitiven zu verwenden, wird es dem Netzwerk erlauben, Post - Quantum - Schemata mit minimalen bahnbrechenden Änderungen für bestehende dApps hinzuzufügen.
Dies ist von enormer Bedeutung. Viele Blockchains behandeln das Signaturschema als eine im Konsens festgeschriebene Protokollkonstante. Ein Upgrade erfordert einen Hard Fork, ein Migrationsfenster und eine Koordination über jedes Wallet, jede Börse und jede Anwendung hinweg, die die Chain berührt. Die Agilität von Sui bedeutet, dass der Übergang inkrementell erfolgen kann: Neue Konten können PQ - Schemata sofort übernehmen, während Legacy - Konten nach ihrem eigenen Zeitplan migrieren, wobei das Netzwerk beide gleichzeitig ausführt.
Der Testnet - Rollout validiert speziell, ob PQ - Signaturen unter Produktionslast stabil bleiben. Die Sorge gilt nicht nur der Korrektheit der Verifizierung – es geht darum, ob das Signaturschema den Durchsatz von Sui ohne Verschlechterung der Latenz bewältigen kann und ob sich Grenzfälle in den Signaturverifizierungspfaden der Move VM unter dem neuen Schema korrekt verhalten. Drei Monate PQ - Last im Testnet vor einer Mainnet - Entscheidung sind ein angemessener Validierungsschwellenwert.
Der Non-EVM-Vorsprung: Solana und Algorand sind bereits beigetreten
Sui läuft dieses Rennen nicht alleine. Die Solana-Clients Anza und Firedancer haben Ende April 2026 die Falcon-512-Verifizierung eingeführt und Solana damit zum zweiten großen Non-EVM L1 gemacht, das eine produktionsreife PQ-Verifizierung vorweisen kann. Falcon-512 hat den kleinsten Signatur-Fußabdruck unter den NIST-standardisierten Post-Quanten-Algorithmen – entscheidend für ein Netzwerk mit der Durchsatzarchitektur von Solana, bei dem die Aufblähung durch Post-Quanten-Signaturen ansonsten die Bandbreiten- und Speicherkosten massiv in die Höhe treiben würde.
Algorand ging noch weiter: Im November 2025 führte es die weltweit erste Post-Quanten-Transaktion im Mainnet unter Verwendung von FALCON-Signaturen durch, noch vor jedem anderen großen L1. Die State Proofs von Algorand nutzen bereits Falcon, um quantensichere Attestierungen des Chain-Zustands bereitzustellen, indem 256 Block-Header in Zertifikate komprimiert werden, die externe Chains und Light Clients verifizieren können, ohne einer einzelnen Partei vertrauen zu müssen. Als Googles Quanten-KI-Whitepaper vom März 2026 Algorand als reales Beispiel für den PQC-Einsatz anführte, stieg ALGO innerhalb einer Woche um 50 % , da die Märkte bemerkten, welche Netzwerke tatsächlich geliefert hatten.
Das Muster wird deutlich: Sui, Solana und Algorand – allesamt Non-EVM L1s – sind die drei Netzwerke mit Live- oder produktionsnahen PQ-Implementierungen. Die Move-Familie und die Hochleistungsarchitektur von Solana teilen eine gemeinsame Eigenschaft: Ihre Validator- und Wallet-Stacks wurden von Grund auf neu entwickelt, was es einfacher macht, neue kryptografische Primitive hinzuzufügen, ohne in jedem Winkel der Codebasis ein Jahrzehnt an ECC-Annahmen mitzuschleppen.
Ethereums Quantenlücke und das L2-Problem
Yakovenkos Kommentar „Gebt alle Hoffnung auf“ zielte speziell auf Ethereum L2s ab, und die Kritik ist berechtigt. Der Base Layer von Ethereum bereitet sich aktiv vor: Die Ethereum Foundation hat im März 2026 ein Zentrum für Post-Quanten-Sicherheit mit mehr als zehn beteiligten Client-Teams ins Leben gerufen, und EIP-8141 – das auf den Hegotá-Hard-Fork im zweiten Halbjahr 2026 abzielt – würde eine native Account-Abstraktion einführen, die es einzelnen Konten ermöglicht, ihr eigenes Signaturverifizierungsschema zu wählen. Die Roadmap der Foundation sieht die Fertigstellung der Kern-PQ-Infrastruktur für etwa 2029 vor.
Doch L2s sind ein anderes Problem. Die meisten Ethereum-Rollups – Arbitrum, Optimism, zkSync und andere – erben die ECDSA-Annahmen von Ethereum L1 in ihren Fraud-Proof-Systemen, ihrem Validator-Key-Management und ihren Bridge-Kontrakten. Eine sinnvolle PQ-Migration müsste nicht nur Benutzer und L1-Validatoren erreichen, sondern das gesamte Netzwerk aus Rollup-Sequencern, Bridge-Betreibern und DA-Layer-Komponenten, die auf diesen Annahmen aufbauen. Die Koordinationsfläche ist um eine Größenordnung größer als bei einem reinen L1-Upgrade.
Die 37 Millionen ETH, die im Proof-of-Stake-Konsens gestakt sind, stellen das am stärksten konzentrierte Risiko dar: Jede Validator-Nachricht und Attestierung verwendet ECDSA. Ein CRQC könnte Attestierungen fälschen, gestakte ETH stehlen oder die jüngste Transaktionshistorie umschreiben, bevor das Netzwerk den Angreifer erkennen und ausschließen kann. Die PQ-Migration allein für das Validator-Set von Ethereum ist eine mehrjährige Koordinationsaufgabe, kein einfacher Patch.
Die Infrastruktur wird die schwerste Last tragen
Die Performance-Auswirkungen von PQ-Signaturen sind nicht abstrakt. Gitterbasierte Signaturen wie FALCON und ML-DSA sind deutlich größer als ihre ECC-Gegenstücke – Schätzungen reichen vom 5-fachen bis zum 30-fachen der Signaturgröße, und die CPU-Verifizierungskosten steigen je nach Schema und Optimierungsgrad um das 3- bis 10-fache.
Für die RPC-Infrastruktur – die Nodes, die Blockchain-Daten indizieren, validieren und für Anwendungen bereitstellen – ändert dies die Wirtschaftlichkeit des Betriebs in großem Maßstab. Ein einzelner RPC-Node, der unter Ed25519 Tausende von Signaturverifizierungen pro Sekunde verarbeitet, wird unter FALCON mit einem deutlich anderen Lastprofil konfrontiert sein. Transaktionsgrößen blähen sich auf, die Kosten für Blockspace verschieben sich und das Rechenbudget pro Anfrage steigt. Betreiber, die ihre Infrastruktur auf den aktuellen Signatur-Overhead optimiert haben, müssen Rate Limits und die Größen der Worker-Pools neu kalkulieren.
Dies ist kein fernes Problem: Wenn die Testnet-Validierung von Sui erfolgreich ist und die Mainnet-Einführung folgt, müssen sich RPC-Betreiber anpassen, bevor die Umstellung abgeschlossen ist, nicht erst danach.
Was als Nächstes kommt
Der Testnet-Meilenstein markiert den Beginn eines mehrstufigen Prozesses, nicht die Ziellinie. Das Team von Sui benötigt drei Monate Stabilität der PQ-Last im Testnet, bevor ein Zeitplan für das Mainnet glaubwürdig wird. Die Wahl des spezifischen Signaturschemas – FALCON vs. Dilithium vs. eine benutzerdefinierte zk-STARK-Konstruktion – wird die genauen Performance-Kompromisse bestimmen, die das Netzwerk akzeptiert. Wallet-Anbieter benötigen Zeit, um Signaturbibliotheken zu aktualisieren. Anwendungsentwickler müssen ihre Kontrakt-Annahmen prüfen.
Doch das Rennen hat begonnen, und die Non-EVM-Netzwerke liegen klar vorne. Bis die Quanten-Timeline von Google das Jahr 2029 erreicht, werden die Blockchain-Netzwerke, die auf eine endgültige Q-Day-Ankündigung gewartet haben, Monate und nicht Jahre Zeit für die Migration haben. Diejenigen, die den Zeitraum von 2026 bis 2028 genutzt haben, um Testnet-Implementierungen zu härten und den Upgrade-Pfad zu validieren, werden in einer grundlegend anderen Position sein.
Suis zustandsloser Signaturansatz bietet – sofern er sich als stabil erweist – ein Modell, das andere Chains untersuchen können: Erhaltung der Betriebskontinuität, Schutz ruhender Konten und Aufrechterhaltung des Durchsatzes, während gleichzeitig die kryptografische Annahme entfernt wird, die ein Quantencomputer schließlich ausnutzen könnte. Ob dieses Modell zu einer Vorlage für die Branche wird oder eine Non-EVM-Randerscheinung bleibt, hängt weitgehend davon ab, was die Testnet-Daten im nächsten Quartal zeigen.
BlockEden.xyz betreibt Hochleistungs-RPC- und API-Infrastruktur für Sui, Aptos und über 20 weitere Blockchains. Da Post-Quanten-Signaturschemata die Produktionsreife erreichen, bewertet unser Infrastrukturteam aktiv die Auswirkungen auf Performance und Kapazität für unseren Node-Betrieb. Entdecken Sie unsere Sui- und Aptos-API-Dienste, die für die Anforderungen der nächsten Generation der Blockchain-Infrastruktur entwickelt wurden.