Die Stellar Development Foundation hat ihren Quantum Preparedness Plan veröffentlicht – eine gestufte Roadmap, um das gesamte Netzwerk bis Ende 2027 auf quantensichere Kryptografie umzustellen. Der Plan geht auf die Bedrohung durch Shors Algorithmus ein, den hinreichend leistungsfähige Quantencomputer nutzen könnten, um die elliptische-Kurven-Kryptografie zu knacken, auf die Stellar und die meisten Blockchains derzeit setzen. Die Foundation hat inaktive (schlafende) Konten als bedeutende Herausforderung identifiziert und will die Community nach Input zu Wiederherstellungsmechanismen fragen, da Quantencomputing ein branchenweites Risiko darstellt, während das US National Institute of Standards and Technology sein Risikofenster auf 2029 oder früher anpasst.
Shors Algorithmus bedroht die elliptische-Kurven-Kryptografie
Die Dringlichkeit hinter dem Plan geht auf Shors Algorithmus zurück – einen mathematischen Prozess, den hinreichend fortgeschrittene Quantencomputer nutzen könnten, um die elliptische-Kurven-Kryptografie zu knacken. Forschende bei INRIA reduzierten die Anzahl der logischen Qubits, die benötigt werden, um 256-Bit-elliptische Kurven zu brechen, während NIST sein Risikofenster auf 2029 oder früher aktualisierte. Google arbeitet bis zu demselben Jahr an der Post-Quantum-Readiness.
Stellar identifizierte zwei zentrale Risiken. Das erste betrifft Validator-Signaturen, bei denen eine Sicherheitsverletzung das Konsens-Setup des Netzwerks destabilisieren könnte. Das zweite betrifft Account Takeover (Kontenübernahme), bei dem eine Quantenmaschine einen privaten Schlüssel direkt aus einem öffentlichen ableiten könnte. Mit Tausenden inaktiver Konten im Netzwerk stellt es eine Herausforderung dar, diese zweite Bedrohung im großen Maßstab zu adressieren – ohne eine einfache Antwort.
Starres Konten-Setup von Stellar ermöglicht Key-Rotation
Die meisten Blockchains koppeln eine Adresse direkt an einen öffentlichen Schlüssel, was bedeutet, dass eine Umstellung auf quantensicher typischerweise erfordert, Assets auf ein vollständig neues Konto zu verschieben. Stellar-Account-Adressen sind getrennt von den Signierschlüsseln, die an sie gekoppelt sind. Nutzer können über eine bestehende Operation namens set_options Signierer hinzufügen oder austauschen, ohne ihre Adresse, ihr Guthaben oder ihre Transaktionshistorie anzufassen. Laut der Foundation eröffnet dieses strukturelle Design dem Netzwerk einen reibungsloseren Pfad als bei vielen seiner Mitbewerber.
Drei-Phasen-Migrationszeitplan bis 2027
Der Rollout ist in drei Stufen gegliedert. Ab 2026 wird die Verifikation von Post-Quantum-Signaturen mithilfe der NIST-Standardalgorithmen ML-DSA-44 und ML-DSA-65 in Soroban-Smart-Contracts ergänzt, sodass Enterprise-Wallets mit der Migration beginnen können.
Im Jahr 2027 wird ein Core Advancement Proposal quantensichere Signierer-Typen nativ in klassische Konten bringen und damit es allen bestehenden Nutzern ermöglicht, sie neben den aktuellen Schlüsseln hinzuzufügen.
Die dritte Phase – die Degradierung (Deprecation) des alten Ed25519-Standards – hat kein festes Datum und wird davon abhängen, wie sich Quantencomputing entwickelt und wie weit das breitere Ökosystem dafür bereit ist.
Zero-Knowledge-Proof-Systeme erfordern weitere Forschung
Zero-Knowledge-Proof-Systeme, die im Netzwerk laufen, verwenden paarungsbasierte Kurven, die ebenfalls anfällig für einen Quantenangriff sind. Die Foundation räumte ein, dass dieser Bereich weiterhin weitere Forschung erfordert. Eine separate Zusammenarbeit mit ZK-Protokoll-Teams ist geplant, um dies anzugehen.
FAQ
Wie lautet der Zeitplan für Stellar's Quantum Preparedness Plan?
Stellar Development Foundation plant, das gesamte Netzwerk bis Ende 2027 über einen Drei-Phasen-Rollout auf quantensichere Kryptografie umzustellen. Die erste Phase beginnt 2026 mit der Post-Quantum-Signaturverifikation in Soroban-Smart-Contracts, gefolgt von quantensicheren Signierer-Typen für klassische Konten im Jahr 2027.
Warum sind inaktive Konten eine Herausforderung für Stellar's quantensichere Migration?
Inaktive Konten stellen eine Herausforderung dar, weil Quantencomputer private Schlüssel aus öffentlichen Schlüsseln ableiten könnten, um Konten zu übernehmen. Die Foundation hat Tausende inaktive Konten im Netzwerk identifiziert und wird die Community um Input zu Wiederherstellungsmechanismen für inaktive Konten bitten.
