Circle hat diese Woche ein Whitepaper veröffentlicht, in dem dargelegt wird, wie das Unternehmen seinen USDC-Stablecoin und die kommende Arc-Blockchain vor der Bedrohung durch Quantencomputer schützen will. Das Dokument skizziert eine dreiphasige Migration von der aktuellen elliptischen Kurven-Kryptographie zu Post-Quanten-Standards und warnt, dass ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, private Schlüssel offenlegen und das Sicherheitsmodell zerstören könnte, das derzeit den Großteil der Kryptowelt untermauert.
Das Quanten-„Cliff-Ereignis“
Das Papier identifiziert, was es als potenzielles „Cliff-Ereignis“ bezeichnet – den Moment, in dem ein Quantencomputer die elliptische Kurven-Kryptographie schnell genug knacken kann, um aus öffentlichen Schlüsseln private Schlüssel zu extrahieren. Circle nennt keinen Zeitpunkt für diesen Moment und betont, dass konventionelle Cybersicherheitsrisiken weiterhin dringlicher seien. Aber das Szenario ist düster: Wenn und falls dieser Cliff eintritt, könnte jedes auf ECC basierende Asset anfällig werden, ohne einen vorab geplanten Upgrade-Pfad.
Arcs integrierte Abwehrmechanismen
Circles Arc-Blockchain, die sich noch in der Entwicklung befindet, wird von Anfang an mit quantenresistenten Funktionen ausgestattet sein. Dazu gehören SLH-DSA-Signaturen, ein von der NIST ausgewählter Post-Quanten-Standard. Die Kommunikation auf Arc wird HPKE und X-Wing für verschlüsselte Nachrichten nutzen, und die Chain wird für die Privatsphäre auf AWS Nitro Enclaves setzen. Durch das Design von Beginn an mit Quantenresistenz vermeidet Circle das Nachrüstungsproblem, das ältere Netzwerke plagt.
Alte Verträge, neue Risiken
Nicht jeder Teil der Kryptowelt lässt sich einfach aufrüsten. Das Whitepaper stellt fest, dass unveränderliche Smart Contracts – die ecrecover-Funktion von Ethereum ist ein Paradebeispiel – nicht für Quantenresistenz gepatcht werden können. Das bedeutet, dass ein Eingriff auf Protokollebene erforderlich wäre, um in diesen Verträgen gebundene Gelder zu schützen. Validator-Schlüssel in Proof-of-Stake-Netzwerken sind eine weitere Schwachstelle: Wenn sie kompromittiert werden, könnten sie einem Angreifer erlauben, die Blockchain-Geschichte umzuschreiben. Circle sagt, dass Post-Quanten-gesicherte Checkpoints und eine Migration der Validatoren erforderlich wären.
Wiederherstellungspläne und die echte Bedrohung
Für Nutzer, die nicht rechtzeitig migrieren, schlägt Circle Account-Wiederherstellungsframeworks vor, die kryptografische Nachweise, Seed-Phrase-Verifizierung, Exchange-Aufzeichnungen oder sogar gerichtliche Anordnungen umfassen könnten. Es ist ein unschönes Sicherheitsnetz, aber das Unternehmen hält es für ein Worst-Case-Szenario für notwendig. In der Zwischenzeit betont Circle, dass Hacker mit konventionellen Werkzeugen heutzutage eine weitaus größere Gefahr darstellen als Quantencomputer. Das Whitepaper setzt keine Frist für die Quantenbedrohung – nur einen Bauplan für den Fall, dass die Uhr zu ticken beginnt.
