- Buterin identifizierte BLS-, KZG-, ECDSA- und ZK-Beweise als die vier quantenanfälligen Schichten von Ethereum.
- Die Roadmap ersetzt BLS und KZG durch hashbasierte Signaturen und STARK-basierte Systeme im Lean-Modell.
- Während die Quantenbedrohung theoretisch ist, handeln Ethereum-Entwickler frühzeitig.
Ethereum-Mitbegründer Vitalik Buterin hat eine Roadmap für Quantenresistenz vorgestellt, die vier verletzliche Bereiche im Netzwerk anspricht.
Dazu gehören Konsens-Layer-BLS-Signaturen, KZG-basierte Datenverfügbarkeit, ECDSA-Kontosignaturen und bestimmte Zero-Knowledge-Beweissysteme.
Er hat gewarnt, dass noch vor 2028 ein bedeutendes Quantenrisiko entstehen könnte. Großflächige Quantenmaschinen sind noch nicht aktiv, aber der Forschungsfortschritt hat zu einer Planung auf Protokollebene jetzt und nicht später erzwungen.
Konsens und Daten: Weggehen von BLS und KZG
Das erste Ziel sind Validator-Signaturen. Ethereum verlässt sich derzeit auf BLS-Signaturen auf der Konsensebene. Der Vorschlag ist, sie durch hashbasierte Signaturen im Rahmen eines „Lean“-Modells zu ersetzen. Die Aggregation würde auf STARK-Beweisen basieren.
Vor der vollständigen Lean-Endgültigkeit konnte eine Lean-Kette mit deutlich weniger Unterschriften pro Slot laufen, etwa 256 bis 1.024. Das reduziert die Aggregationskomplexität in frühen Phasen.
Was die Datenverfügbarkeit betrifft, verwendet Ethereum nun KZG-Commitments für gelöscht codierte Blobs. KZG ermöglicht Linearität, was fortgeschrittene Stichprobenmethoden unterstützt. STARKs bieten diese Immobilie nicht an.
Ethereum könnte komplexe 2D-Sampling vermeiden und stattdessen 1D-PeerDAS maximieren. Unterdessen ist die Beweisgröße eine weitere Einschränkung. KZG bietet Blob-Korrektheitsprüfungen mit minimalem Overhead.
Ein roher STARK-Beweis kann die Größe eines Blobs selbst übersteigen. Rekursive STARKs oder alternative Konstruktionen würden das lösen, erfordern aber umfangreiche Ingenieurskunst.
Es ist auch wichtig zu beachten, dass extern geführte Konten heute auf ECDSA angewiesen sind, das quantenanfällig ist. Die Lösung ist die native Kontoabstraktion über EIP-8141. Dies führt Validierungsrahmen innerhalb von Transaktionen ein.
Buterin sagte, dass die langfristige Lösung die rekursive Signaturaggregation auf der Protokollschicht ist, die viele Prüfungen in einen Beweis zusammenfasst und die Gaskosten nahe an null bringt.
Frame-Transaktionen sollen Teil des Hebota-Upgrades in der zweiten Hälfte des Jahres 2026 sein. Entwickler der Ethereum Foundation sehen dies als den wichtigsten Ausstieg von ECDSA.
Beweissysteme: Von 500.000 Gas auf 10 Millionen
Eine Standard-ZK-SNARK-Verifikation kostet etwa 300.000 bis 500.000 Benzin. Ein quantenresistenter STARK-Beweis kann etwa 10 Millionen Gas kosten. Dieses Level ist für Datenschutzprotokolle oder Layer-2-Systeme nicht praktikabel.
Statt also jede Signatur oder jeden Beweis direkt auf der Kette zu verifizieren, würde ein einzelner Master-Beweis Tausende gleichzeitig validieren.
Buterin diskutierte außerdem ein Mempool-Layer-Modell. Alle 500 Millisekunden könnten Knoten neue gültige Transaktionen zusammen mit einem Nachweis weiterleiten, der sie validiert. Der Overhead wird fest, was zu einem Beweis pro 500 Millisekunden führt.
Während das Quantenrisiko theoretisch bleibt, handelt Ethereum zu früh. Der Wandel weg von BLS, KZG und ECDSA wird Protokollverbesserungen über Konsens-, Daten-, Konten- und Beweissysteme hinweg erfordern.
Allerdings gibt es noch keinen endgültigen Fahrplan. Forscher beschreiben aktuelle Entwürfe als Strohmannvorschläge, die breite Zustimmung erfordern.
Verwandt: Vitalik Buterin verschärft die DeFi-Standards von Ethereum
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
