Cardanos Hoskinson warnt: Wenn Krypto post-quantum-fähig wird, werden Kompromisse erforderlich sein

Kurzfassung

• Charles Hoskinson sagte, dass quantenresistente Kryptographie bereits standardisiert ist, aber noch zu langsam für den breiten Einsatz bleibt.
• Er verwies auf DARPA’s Quantum Benchmarking-Programm als eine wichtige Referenz dafür, wann kryptografisches Risiko praktisch wird.
• Hoskinson sagte, dass Cardano gestufte Abmilderungen erforscht, während auf die Reifung der Hardware-Beschleunigung gewartet wird.

Während Blockchain-Entwickler über Protocol-Updates diskutieren, um möglichen zukünftigen Quantenangriffen entgegenzuwirken, sagte Cardano-Gründer Charles Hoskinson, dass das zentrale Thema das Timing ist und nicht, welche Änderungen vorgenommen werden sollen. Er warnte, dass ein zu frühes Handeln hohe Kosten für Blockchain-Netzwerke verursachen könnte. Laut Hoskinson existieren die kryptografischen Werkzeuge, die notwendig sind, um Blockchains vor zukünftigen Quantenangriffen zu schützen, bereits, wobei er auf die im Jahr 2024 veröffentlichten Post-Quantum-Standards des US National Institute of Standards and Technology hinwies. Das Problem, das Hoskinson erklärte, ist, was es kosten würde, wenn die neuen Protokolle implementiert werden, bevor Miner und Validatoren bereit sind. „Post-quantum Kryptographie ist oft etwa 10-mal langsamer, hat 10-mal größere Beweisgrößen und ist 10-mal ineffizienter“, sagte Hoskinson gegenüber Decrypt. „Wenn man sie also übernimmt, reduziert man im Grunde die Durchsatzrate seiner Blockchain, indem man eine Null abschneidet.“

Obwohl Forscher allgemein zustimmen, dass leistungsfähige Quantencomputer eines Tages die heutige Kryptographie knacken könnten, gibt es deutlich weniger Einigkeit darüber, wann diese Bedrohung real wird. Schätzungen zufolge könnte die praktische Quantencomputing-Reife in einigen Jahren bis zu mehr als einem Jahrzehnt eintreten. Hoskinson sagte, anstatt sich auf Hype und Unternehmenszeitpläne zu konzentrieren, wenn es darum geht, wie schnell die Bedrohung eintreten könnte, wäre es besser, die Quantum Benchmarking-Initiative von DARPA zu beobachten, die testet, ob verschiedene Ansätze des Quantencomputings nützliche Ergebnisse liefern können. „Es ist der beste unabhängige, objektive Benchmark, auf den man sich beziehen kann, um zu beurteilen, ob Quantencomputer real werden oder nicht, wann sie kommen und wer sie herstellen wird“, sagte er.  DARPA hat 2033 als Zieljahr gesetzt, um zu bestimmen, ob großskaliges Quantencomputing machbar ist.

Wie die meisten großen Netzwerke, einschließlich Bitcoin, Ethereum und Solana, basiert Cardano auf elliptischer Kurven-Kryptographie, die theoretisch durch Shors Algorithmus gebrochen werden könnte, falls ausreichend leistungsstarke Quantencomputer entstehen. Hoskinson sagte, die Branche wisse bereits, wie man diese Schwachstelle beheben könne, aber die Debatte komme auf eine Entscheidung zwischen zwei konkurrierenden kryptografischen Ansätzen hinaus. „Es gibt zwei große Wetten, die man eingehen kann“, sagte Hoskinson. „Hashes, was Ethereum macht, und Gitterstrukturen, was wir machen.“ Hash-basierte Kryptographie verwendet kryptografische Hash-Funktionen, um digitale Signaturen zu erstellen, die allgemein als sicher gegen zukünftige Quantenangriffe gelten. Diese Systeme sind einfach, gut erforscht und konservativ gestaltet, werden aber hauptsächlich für die Signierung von Daten verwendet und sind nicht für allgemeine Verschlüsselung geeignet. Gitterbasierte Kryptographie basiert auf schwierigen mathematischen Problemen, die auch für Quantencomputer schwer zu lösen bleiben sollen. Gitterkryptographie unterstützt nicht nur digitale Signaturen, sondern auch Verschlüsselung und fortschrittlichere kryptografische Werkzeuge, die Befürworter als besser geeignet für eine Post-Quantum-Welt ansehen. „Man kann alle Kryptotransaktionen auf seiner Grafikkarte durchführen, so wie man eine KI-Operation macht“, sagte er. „So kannst du Hunderte Milliarden Dollar an KI-Computern wiederverwenden, und du musst keine ASICs bauen, um diese Dinge zu beschleunigen.“ Hoskinson forderte jedoch keine sofortige protocolweite Änderung zugunsten einer Methode oder der anderen. Stattdessen beschrieb er einen gestuften Ansatz zur Abmilderung. Eine Option, die er erwähnte, war die Erstellung von post-quantum-signierten Checkpoints der Cardano-Ledger-Historie mithilfe von Systemen wie Mithril und der datenschutzorientierten Midnight Sidechain. „Bei diesen Systemen gibt es immer Abwägungen“, sagte er. „Man kann nicht von sofortiger Finalität zu probabilistischer Finalität wechseln. Sobald man diese Entscheidung getroffen hat, muss man mit den Konsequenzen leben.“