Naoris startet eine postquanten Blockchain als Bitcoin, Ethereum-Entwickler geraten in Panik, um der Bedrohung zu begegnen

Kurzfassung

• Naoris Protocol hat eine Blockchain mit von NIST genehmigter Post-Quanten-Kryptografie gestartet.
• Experten warnen, dass Quantencomputer langfristig die Signatursysteme knacken könnten, die die Wallets von Bitcoin und Ethereum absichern.
• Das Upgrade bestehender Blockchains kann wesentliche Protokolländerungen über Wallets, Tools und Knoten hinweg erfordern.

Das lang diskutierte „Quantum Apocalypse“ – oder „Q-Day“ – also der Zeitpunkt, an dem Quantencomputer moderne Kryptografie brechen könnten, ist von der Theorie zu einem Wettrennen gegen die Zeit für die Blockchain-Industrie geworden. Aber jetzt gibt es Blockchain-Netzwerke, die damit werben, für diese Unausweichlichkeit vorbereitet zu sein. Am Donnerstag startete Naoris Protocol sein Mainnet und beschrieb das Netzwerk als eine Blockchain, die von Anfang an mit Post-Quanten-Kryptografie aufgebaut ist, unter Verwendung von Algorithmen, die vom U.S. National Institute of Standards and Technology genehmigt wurden. Das Projekt reiht sich in eine wachsende Liste von Initiativen ein, die untersuchen, wie Blockchains funktionieren könnten, falls Quantencomputer irgendwann die kryptografischen Systeme besiegen, auf die die meisten Blockchains heute angewiesen sind. Die meisten großen Blockchains – einschließlich Bitcoin und Ethereum – sichern Transaktionen mit Public-Key-Signaturen, etwa dem elliptischen Kurven-Digital-Signaturverfahren (ECDSA). Diese Systeme stützen sich auf mathematische Probleme, die klassische Computer nicht realistisch lösen können. Forschende haben jedoch gewarnt, dass ein hinreichend leistungsfähiger Quantencomputer diese Schutzmaßnahmen mit Shors Algorithmus brechen könnte und es Angreifern ermöglicht, private Schlüssel aus öffentlichen Schlüsseln abzuleiten und die Kontrolle über Wallets zu übernehmen.

 Nathaniel Szerezla, Chief Growth Officer von Naoris Protocol, sagte, das Projekt habe bewusst die finalisierte föderale Norm für die Technologie umgesetzt, statt frühere Forschungsversionen des Algorithmus. „Die meisten Blockchain-Projekte, die mit Post-Quanten-Signaturen experimentieren, behandeln „Dilithium“ und „ML-DSA“ als austauschbare Labels“, sagte Szerezla Decrypt. „Naoris setzt eine harte Grenze.“ ML-DSA ist die standardisierte Version des von NIST genehmigten CRYSTALS-Dilithium-Algorithmus, der Teil seines Post-Quanten-Kryptografieprogramms ist. Wie Szerezla erklärte, sind CRYSTALS-Dilithium und ML-DSA-87 nicht zwei separate Algorithmen. ML-DSA ist die von NIST standardisierte Version von CRYSTALS-Dilithium, veröffentlicht als FIPS 204 im August 2024.

Naoris’ Ankündigung erfolgt, während sich Blockchain-Entwickler darüber streiten, wie man auf quantenresistente Kryptografie umstellt, da dies erhebliche Änderungen an bestehenden Netzwerken erfordern würde. Im Februar skizzierte Ethereum-Mitbegründer Vitalik Buterin einen Plan, mehrere kryptografische Komponenten des Protokolls – einschließlich BLS- und ECDSA-Signaturen – durch Alternativen zu ersetzen, die darauf ausgelegt sind, Quantenangriffe abzuwehren. Bitcoin-Entwickler verfolgen ähnliche Ideen: Mit Beiträgen wird BIP 360 vorangebracht, ein Vorschlag, der darauf abzielt, die Offenlegung öffentlicher Schlüssel in Transaktionen zu reduzieren, indem ein neuer Ausgabetyp namens Pay-to-Merkle-Root eingeführt wird. Das Design deaktiviert eine technische Funktion namens Key-Path-Spending, die öffentliche Schlüssel sichtbar macht, wenn Coins ausgegeben werden, und schafft die Grundlage, um in zukünftigen Soft Forks Post-Quanten-Signaturverfahren hinzuzufügen. Da Blockchain-Transaktionsverläufe öffentlich und dauerhaft sind, bleiben die kryptografischen Signaturen, die an diese Transaktionen angehängt sind, unbefristet sichtbar. Wenn Quantencomputer später die erforderliche Größenordnung erreichen, könnten Angreifer vergangene Transaktionsdaten auswerten, um private Schlüssel aus offengelegten Signaturen wiederherzustellen. Szerezla sagte, Naoris versuche, dieses Risiko zu verringern, indem eine Umstellung weg von klassischen Signaturen erzwungen werde, sobald ein Konto einen Post-Quanten-Schlüssel übernimmt. „Sobald ein Konto PQC-bound ist, erzwingt das System eine harte, irreversible Umstellung“, sagte er. „Der Transaktionsprozessor prüft jede eingehende Transaktion. Wenn die Absenderadresse in der Registry eine PQC-Bindung hat, muss die Transaktion eine gültige ML-DSA-Inner-Signatur enthalten.“ Eine ECDSA-only-Transaktion von einem gebundenen Konto werde mit einem spezifischen Fehler abgelehnt, der den Nutzern erklärt, dass für das gebundene Konto eine PQC-Signatur erforderlich ist, führte er aus. Das Naoris-Netzwerk arbeitet derzeit mit einer begrenzten Anzahl von Validator-Operatoren, während das Projekt seine Beteiligung ausweitet. Vor dem Start des Mainnets sagte Naoris, sein Testnetz habe mehr als 106 Millionen Post-Quanten-Transaktionen verarbeitet und mehr als 603 Millionen Sicherheitsbedrohungen erkannt. Decrypt hat diese Zahlen nicht unabhängig verifiziert. Da Naoris Vermögenswerte, die bereits in Blockchains gespeichert sind, die auf klassischer Kryptografie beruhen, nicht nachträglich absichern könne, sagte Szerezla, Nutzer müssten Vermögenswerte auf das Naoris-Netzwerk verlagern, um geschützt zu werden.

„Vermögenswerte, die nach Naoris verschoben werden, werden quantensicher, während Vermögenswerte, die auf klassischen Chains verbleiben, verwundbar bleiben“, sagte er. „Je früher Nutzer migrieren, desto kleiner ist ihr Zeitfenster der Exponierung.“