Ein Ethereum-Forscher hat einen Vorschlag veröffentlicht, der es Wallets und Smart Accounts ermöglichen könnte, Post-Quanten-Signaturen direkt auf der EVM zu verifizieren – ohne dass eine Überarbeitung auf Protokollebene erforderlich ist. Der Entwurf, der diese Woche im Ethereum Research Forum von dem Forscher unter dem Namen nicocsgy veröffentlicht wurde, ersetzt den üblichen SHAKE256-Hash durch KECCAK256, um die Kosten innerhalb der nativen Ausführungsumgebung von Ethereum gering zu halten. Es handelt sich noch um einen Forschungsentwurf, nicht um einen ausgereiften Standard, aber er gibt dem Ökosystem einen konkreten Weg vor, über den man nachdenken kann, bevor Quantencomputing zu einem dringenden Problem wird.
Was der Vorschlag anders macht
Das Schema verwendet SPHINCS+, ein zustandsloses Post-Quanten-Signaturschema, das das U.S. National Institute of Standards and Technology (NIST) vor einigen Jahren standardisiert hat. Für die EVM tauscht der Vorschlag SHAKE256 gegen KECCAK256 aus – einen Hash, der bereits nativ im Netzwerk vorhanden ist. Dieser Austausch macht die Verifizierung günstiger, da die EVM keine zusätzlichen Opcode-Kosten für einen nicht nativen Hash zahlen muss.
Die geschätzten Gaskosten für die Verifizierung einer Signatur liegen zwischen 127.000 und 150.000 Gas. Das ist mehr als bei einer normalen ECDSA-Signatur, aber der Forscher argumentiert, dass es für hochwertige Wallets und Smart Accounts praktikabel ist, bei denen das Sicherheitsupgrade die Kosten rechtfertigt. Der Vorschlag ist bewusst eng gefasst: Er konzentriert sich auf typisches Wallet-Verhalten, nicht auf jeden theoretischen Grenzfall. Eine Produktionsversion müsste gründlich geprüft werden, bevor man ihr echtes Geld anvertraut.
Warum jetzt und warum noch nicht
Quantencomputing stellt keine unmittelbare Bedrohung für Ethereum-Wallets dar. Niemand bricht heute in der Produktion die elliptische Kurven-Kryptographie. Aber das Ökosystem benötigt glaubwürdige Upgrade-Pfade, bevor das Risiko dringend wird – und das bedeutet, die Ingenieursarbeit Jahre im Voraus zu beginnen. Dieser Vorschlag ist ein solcher Pfad: Er gibt Wallet-Entwicklern eine Migrationsroute, die nicht auf einen Hard Fork oder eine Änderung der Konsensebene von Ethereum warten muss.
Das Timing ist auch wichtig, weil Ethereums Bemühungen um Account-Abstraktion an Fahrt gewinnen. Smart Accounts, die ihre eigene Signaturverifikationslogik verwalten, könnten ein solches Schema übernehmen, ohne das Kernprotokoll zu berühren. Das ist der springende Punkt: Der Vorschlag zielt darauf ab, einen Migrationspfad für Wallets und Smart Accounts bereitzustellen, ohne ein vollständiges Upgrade auf Protokollebene.
Was als Nächstes kommt
Dies ist noch Forschung. Jede Produktionsversion müsste einem gründlichen Audit, realen Tests und wahrscheinlich mehreren Runden von Community-Feedback unterzogen werden. Der Beitrag im Ethereum Research Forum ist eine Einladung an andere Forscher und Entwickler, den Entwurf auf Schwachstellen zu prüfen, die Gasschätzungen zu testen und Verbesserungen vorzuschlagen. Niemand sollte erwarten, dies morgen auf dem Mainnet zu deployen – aber es ist die Art von grundlegender Arbeit, die später eine Panik verhindern könnte.
