Am 9. März wurde bekannt, dass mit der fortschreitenden Entwicklung der Quantencomputing-Technologie die Diskussion über die Sicherheitssysteme der Blockchain erneut an Fahrt gewinnt. Neueste Studien weisen darauf hin, dass, sobald das Blockchain-Netzwerk auf ein post-quantisches Kryptographiesystem umgestellt wird, die derzeit in der Branche übliche Architektur zur Generierung von Wallet-Adressen möglicherweise nicht mehr funktionsfähig ist. Dies würde die Verwahrstellen dazu zwingen, das Sicherheitsmodell ihrer Wallets neu zu gestalten.
Derzeit basieren die gängigen Verwahrungssysteme auf hierarchischen deterministischen Wallets (HD Wallets), die auf dem Bitcoin-Improvement-Proposal BIP32 aufbauen. Dieses System erlaubt es Betreibern, mithilfe eines öffentlichen Schlüssels, der auf einem Online-Server gespeichert ist, neue Einzahlungsadressen zu generieren, während die privaten Schlüssel, die die Gelder kontrollieren, stets in Offline-Kaltlagerung verbleiben. Diese Trennung, bei der der öffentliche Schlüssel online und der private Schlüssel offline gehalten wird, gilt als Kernprinzip der sicheren Verwaltung von verwahrten Krypto-Assets und ermöglicht es den Institutionen, fortlaufend neue Nutzeradressen zu generieren, ohne die privaten Schlüssel berühren zu müssen.
Allerdings ist die Forschungsgruppe Project Eleven, die sich mit post-quantischer Kryptographie beschäftigt, der Ansicht, dass dieses Modell bei einigen quantenresistenten Signaturalgorithmen möglicherweise nicht mehr funktioniert. Das Team weist darauf hin, dass der von der National Institute of Standards and Technology (NIST) festgelegte post-quantische digitale Signaturstandard ML-DSA in Bezug auf die Schlüsselerzeugung mit der bestehenden Architektur in Konflikt steht. Wird ein Blockchain-System direkt mit solchen Algorithmen implementiert, könnten herkömmliche, nicht verstärkte Schlüsselerzeugungsmechanismen versagen.
Conor Deegan, Mitbegründer und Chief Technology Officer von Project Eleven, erklärt, dass in einem solchen Fall die Generierung neuer Empfangsadressen nicht mehr nur vom öffentlichen Schlüssel abhängen könne. Der private Schlüssel müsse bei jeder Ableitung eines Unter-Schlüssels aktiv beteiligt sein. Das bedeutet, dass die Verwahrstelle bei der Adressgenerierung den privaten Schlüssel aufrufen muss, was die bisherige sichere Trennung zwischen Offline-Kaltlagerung und Online-Systemen durchbricht.
Die Forscher weisen darauf hin, dass zwar Hardware-Sicherheitsmodule, sichere Isolationsumgebungen oder physisch getrennte Geräte zur Verarbeitung dieser Berechnungen eingesetzt werden könnten, dies jedoch die Systemkomplexität erheblich steigert und neue betriebliche sowie sicherheitstechnische Risiken mit sich bringt. Mit anderen Worten: Die klare Struktur, bei der der „heiße Server“ den öffentlichen Schlüssel verwaltet und der „kalte Server“ den privaten Schlüssel speichert, könnte auf Dauer nicht mehr aufrechterhalten werden.
Um dieses Problem zu lösen, hat Project Eleven einen neuen Prototyp für Wallet-Architekturen entwickelt, der versucht, die wichtigsten Funktionen von BIP32 in einer post-quantischen Umgebung neu zu implementieren. Ziel ist es, das System weiterhin in der Lage zu sein, neue öffentliche Schlüssel zu generieren, ohne den privaten Schlüssel offenlegen zu müssen. Dieses Konzept läuft hauptsächlich auf der Wallet-Ebene und kann implementiert werden, solange die zugrunde liegende Blockchain die entsprechenden Signaturalgorithmen unterstützt.
Das Team weist außerdem darauf hin, dass ähnliche Strukturen bereits im Ethereum-Ökosystem realisierbar sind. Beispielsweise kann durch das Account-Abstract-Mechanismus eine flexiblere Signaturlogik unterstützt werden, ohne die zugrunde liegenden Protokolle direkt zu modifizieren. Dies erleichtert die praktische Umsetzung post-quantischer Kryptografie-Wallet-Architekturen auf bestimmten Blockchain-Netzwerken.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
