Laut CoinDesk vom 25. Mai haben Project Eleven-CEO Alex Pruden sowie NEAR Protocol-Mitgründer und ehemaliger Google-AI-Forscher Illia Polosukhin in Interviews übereinstimmend bestätigt, dass die KI den Entwicklungsfortschritt beim Quantenrechnen beschleunigt, indem sie Quantenenhlerkorrektur-Algorithmen optimiert, und warnen vor Angriffen nach dem Prinzip „Harvest Now, Decrypt Later“, die möglicherweise bereits begonnen haben.
Technischer Mechanismus: KI beschleunigt die Entwicklung des Quantenrechnens – bestätigte Fortschritte
Pruden bestätigt, dass Forschende maschinelle Lernsysteme nutzen, um die Quantenfehlerkorrektur zu optimieren, was eines der größten Engineering-Engpässe in der Entwicklung des Quantencomputings ist. Der KI-Einsatz kann die Zeit verkürzen, die erforderlich ist, um zu einem kryptografisch sinnvollen Quantencomputer (CRQC) zu gelangen. Polosukhin stützt sich dabei auf seine eigenen Erfahrungen aus seiner Zeit bei Google im Jahr 2016 und bestätigt, dass maschinelle Lernsysteme damals bereits eingesetzt wurden, um neue Materialien zu entdecken; er sagt: „Der nächste Quantencomputer könnte aus der KI und den Quantencomputer-Technologien dieser Generation aufgebaut sein, die sich gegenseitig fördern.“
Die KI-Bedrohung für die Kryptosicherheit beschränkt sich nicht nur darauf, das Quantenrechnen zu beschleunigen. Pruden bestätigt, dass KI-Modelle beim Erkennen von Software-Schwachstellen und Defekten in kryptografischen Implementierungen zunehmend wirksamer werden, „und auch immer besser darin, die Krypto-Technologien selbst zu knacken“. Auf der Verteidigungsseite entwickeln Entwickler parallel dazu, wie sie KI für Code-Audits, Tests und formale Verifikation einsetzen—Pruden zufolge: „KI kann helfen, nach-quanten- Systeme formal zu verifizieren und so theoretisch die Sicherheit erhöhen.“
Die Strategie „Harvest Now, Decrypt Later“ („erst sammeln, dann entschlüsseln“) ist die von Forschenden hervorgehobene akute Bedrohung: Regierungen und versierte Hacker-Organisationen haben bereits begonnen, großflächig Datenströme aus kryptografischen Netzwerken zu sammeln, in der Erwartung, dass zukünftige Quantencomputer diese später entschlüsseln. Polosukhin sagt: „Wenn ich wüsste, dass in ein paar Jahren Quantencomputer auftauchen, würde ich anfangen, zu versuchen, alle möglichen Daten abzugreifen. Sehr wahrscheinlich hat dieser Zustand bereits begonnen.“
Zeitpläne und technische Konzepte für den nach-quanten-Umstieg wichtiger Blockchains – bestätigt
NEAR Protocol: Bestätigung der Integration von FIPS-204 (ML-DSA, von NIST genehmigter Standard), Launch im Q2 2026; v2.13-Upgrade soll im Juni 2026 live gehen; NEAR-Architektur nutzt ein design für rotierbare Zugriffsschlüssel: Nach Abschluss des nach-quanten-Umstiegs pro Nutzer ist nur noch eine On-Chain-Transaktion erforderlich; das Vorhaben erweitert die Quanten-sicheren Ketten-Signaturen auf über 35 externe Chains
Ethereum: Nach der Einrichtung im Januar 2026 ein spezielles Team für Quanten-Sicherheit; Ziel ist, bis 2029 ein erstes Quanten-Upgrade und umfassenden nach-quanten- Schutz abzuschließen; Vitalik Buterins „Theseus“-Schiffsansatz: Nach-quanten- Upgrades und Leistungsverbesserungen gebündelt vorantreiben; EIP-8141-Plan: Ermöglicht, dass Konten nach-quanten- Signaturverfahren unabhängig umschalten; Consensus-Layer plant, XMSS Multi-Signaturen und Poseidon2-Hash-Funktionen einzusetzen
BNB Smart Chain (BSC): Abschlusstests für die Machbarkeit von aggregiertem ML-DSA-44 und pqSTARK bereits abgeschlossen
Branchenweite Standards: Die NIST-Standards für nach-quanten- Kryptografie (ML-DSA / Falcon) sind festgelegt; US-/EU-Regulierungsbehörden verlangen, dass kritische Infrastrukturen bis 2030 den Umstieg auf nach-quanten- Algorithmen abgeschlossen haben; Zcash, Solana und Ripple erforschen oder implementieren ebenfalls nach-quanten- Umstiegsstrategien
FAQ
Google schätzt die benötigte Anzahl Quantenbits zum Knacken der elliptischen Kurven-Kryptografie von Ethereum auf 1.200 um, was bedeutet diese Zahl?
1.200 ist eine Schätzung für „logische Qubits“ (Logical Qubits), also die grundlegende Recheneinheit beim Quantencomputing. In der physikalischen Realisierung benötigt jedes logische Qubit zwar Hunderte bis Tausende physikalische Qubits, um fehlertolerante Berechnungen umzusetzen. Selbst wenn die Anzahl physikalischer Qubits bei den aktuell fortschrittlichsten Quantencomputern (z. B. Googles Willow) bereits ein gewisses Niveau erreicht hat, liegt die Zahl der logischen Qubits noch weit unter dieser Schwelle. Die Schätzung von 1.200 liegt unter der zuvor in der Branche weitgehend zitierten Zahl von 4.000+ logischen Qubits. Das bedeutet, dass ein kryptografisch sinnvoller Quantencomputer möglicherweise früher als bisher erwartet verfügbar sein könnte, was einer der direkten Treiber für den beschleunigten Plan von Ethereum ist.
Welche unmittelbaren Auswirkungen hat der „Harvest Now, Decrypt Later“-Angriff auf Krypto-Asset-Wallets?
Das Ziel von „Harvest Now, Decrypt Later“ sind Adressen, deren öffentliche Schlüssel bereits on-chain veröffentlicht wurden—also aktive Adressen, die bereits Transaktionen ausgelöst haben. Angreifer können diese öffentlich verfügbaren Public-Key-Daten sammeln und, sobald Quantencomputer über ausreichende Rechenleistung verfügen, mithilfe des Shor-Algorithmus aus dem öffentlichen Schlüssel den privaten Schlüssel ableiten. Bei „stummen Adressen“ (die nur empfangen, aber nie Transaktionen broadcasten und deren UTXOs unausgegeben bleiben) ist der Public Key nicht on-chain öffentlich, wodurch die Bedrohung relativ geringer ausfällt. Glassnode hatte zuvor untersucht, dass von der zirkulierenden Bitcoin-Menge etwa 30,2% der BTC (6,04 Millionen) bereits von Public-Key-Exposition betroffen sind—genau diese Adressen sehen ein potenzielles „Harvest Now, Decrypt Later“-Risiko.
Wie wirken die technischen Grenzen der „größeren und langsameren“ Post-Quantum-Kryptosysteme auf die praktische Bereitstellung von Blockchains?
Polosukhin bestätigt, dass die Signatur- und Public-Key-Größen aktueller NIST-Standards für Post-Quantum-Kryptografie-Ansätze (z. B. ML-DSA) deutlich größer sind als die der bestehenden ECDSA-Lösungen. Nehmen wir ML-DSA-65 als Beispiel: Seine Signaturgröße liegt bei rund 100-mal mehr als bei ECDSA. Das führt unmittelbar dazu, dass die Datenmenge pro Transaktion steigt, wodurch wiederum die Anzahl der Transaktionen, die pro Block untergebracht werden können, sinkt und gleichzeitig die Speicher- und Bandbreitenbelastung für Knoten wächst. Die Tests für BNB Smart Chain haben bestätigt, dass ML-DSA technisch machbar ist, aber mit einer Zunahme von Transaktions- und Blockgrößen einhergeht. Die NEAR-Designs für rotierbare Schlüsselrahmen reduzieren dieses Problem zwar in gewissem Maße, doch der branchenweite Post-Quantum-Umstieg erfordert weiterhin eine Balance zwischen Sicherheits-Upgrades und On-Chain-Performance.
