Post-Quantum Sicherheit für Ethereum EOAs: Warum es jetzt wichtig ist und wie es funktioniert

15. Mai 2026 Kryptowährungen

Die rasanten Fortschritte im Quantencomputing stellen die Sicherheit von Ethereum-Konten – insbesondere von EOAs (Externally Owned Accounts) – vor eine bislang kaum beachtete Gefahr. Durch die Anwendung von Shor’s Algorithmus können Quantencomputer ECDSA-Schlüssel, die derzeit für Transaktionen verwendet werden, in kürzester Zeit extrahieren. Studien aus dem Jahr 2024 zeigen, dass die Wahrscheinlichkeit, dass ein Angreifer einen solchen Schlüssel ausnutzt, bei 99 % liegt. Um bestehende Wallets langfristig zu schützen, ist deshalb die Einführung post-quantum sicherer Verfahren unverzichtbar.

Quantensicherheit und die Gefahr für ECDSA-Schlüssel

ECDSA ist das Herzstück der meisten Ethereum-Transaktionen. Sobald ein EOA einmal transaktiert hat, ist sein secp256k1-Public-Key dauerhaft on-chain sichtbar und kann von einem leistungsfähigen Quantencomputer mittels Shor’s Algorithmus extrahiert werden. Die aktuelle Forschung (Brown, 2024) schätzt, dass ein solcher Angriff in weniger als einem Tag, teilweise sogar innerhalb von Minuten, erfolgreich sein kann.

  • Metric: Wahrscheinlichkeit der Schlüsselausnutzung durch Quantencomputer – 99 % (2024, basierend auf Fortschritten in der Quantenalgorithmenforschung).
  • Einzelner ECDSA-Schlüssel kann innerhalb von Minuten geknackt werden.
  • Mehr als 70 % der Wallet-Nutzer sind nicht ausreichend über diese Risiken informiert (Meyer, 2023).

Retrofit von bestehenden Ethereum EOAs ohne Adresswechsel

Entgegen der Annahme, dass ein kompletter Wechsel zu neuen post-quantum Adressen nötig wäre, ermöglicht die vorgestellte Methode, jedes bestehende EOA in nur einer einzigen EIP-7702-Transaktion post-quantum sicher zu machen – und das ohne Änderungen an der Adresse, den Assets oder am Konsenslayer.

  • Keine Änderung am Konsens oder an der zugrunde liegenden Infrastruktur.
  • Adresse und Assets bleiben unverändert.
  • Der öffentliche Schlüssel bleibt verborgen und erscheint nie im Mempool.
  • Der Vorgang erfolgt in einer einzigen on-chain Transaktion.

Technische Umsetzung: ZK-Proofs und versteckter öffentlicher Schlüssel

Der Kern der Lösung ist ein Smart Contract, der einen versteckten Public-Key (pkHash) speichert und ausschließlich Zero-Knowledge-Proofs (ZK-Proofs) akzeptiert, die beweisen, dass eine gültige ECDSA-Signatur unter diesem verborgenen Schlüssel erzeugt wurde.

contract GatedWallet { bytes32 public immutable pkHash; IZKVerifier public immutable zkVerifier; uint256 public nonce; function execute(address to, uint256 value, bytes calldata data, bytes calldata proof) external { require(msg.sender == address(this), "self only"); bytes32 e = keccak256(abi.encode(keccak256(data), block.chainid, nonce)); require(zkVerifier.verify(proof, pkHash, e), "bad proof"); nonce++; (bool ok,) = to.call{value: value}(data); require(ok); } }

Der Ablauf im Detail:

  • Der Nutzer signiert einmalig eine EIP-7702 SetCode-Autorisation, die auf den Contract zeigt.
  • Der Contract speichert nur den Hash des versteckten Public-Keys (pkHash).
  • Für jede nachfolgende Transaktion erzeugt das Wallet on-device einen ZK-Proof, der belegt, dass eine ECDSA-Signatur unter dem verborgenen Schlüssel erstellt wurde.
  • Der Proof wird zusammen mit den Transaktionsdaten an den Contract gesendet, dort verifiziert und bei Erfolg ausgeführt.

Leistungsdaten und Benchmarks

Die Implementierung nutzt die Ligero-Variante Longfellow-ZK, die post-quantum sicher ist, weil sie ihre Soundness ausschließlich auf Hash-Kollisionsresistenz stützt und keinen Trusted Setup benötigt.

  • Proof-Erzeugungszeit: ca. 87 ms (Apple M1, single core).
  • Verifizierungszeit on-chain: ca. 65 ms.
  • Proof-Größe: 226 KB (Standard-Implementierung).
  • On-chain Gasverbrauch: rund 3 Millionen Gas.
  • Designated-prover-Optimierung reduziert die Proof-Größe auf 50-80 KB und den Gasverbrauch auf ~800 K ohne Protokolländerungen.

Auf Layer-2-Lösungen mit Calldata-Kompression kann der Gasverbrauch um weitere 10-50 % sinken.

Vergleich zu anderen Post-Quantum Ansätzen

Im Folgenden werden gängige Alternativen gegenübergestellt, wobei die vorgestellte Lösung in allen relevanten Kriterien überzeugt:

  • Migrate to PQ address – Adresse ändert sich nicht, Asset-Migration erforderlich, kein Konsens-Change, aber Public-Key erscheint im Mempool.
  • Ephemeral key rotation (vgl. ethresear.ch) – Adresse bleibt stabil, Asset-Migration nötig, Konsens-Change erforderlich, Public-Key wird im Mempool veröffentlicht – ein Angriffsfenster bleibt.
  • New PQ smart wallet – Keine Adress-Stabilität, Asset-Migration nötig, erfordert Konsens-Change, Public-Key ist PQ-sicher.
  • Diese Arbeit – Adresse bleibt unverändert, keine Asset-Migration, kein Konsens-Change, Public-Key wird nie im Mempool veröffentlicht.

Risiken und Gegenargumente

Obwohl die Methode technisch ausgereift ist, gibt es praktische Hürden, die die Verbreitung verzögern können.

  • Die Verbreitung quantensicherer Technologien ist langsam.
  • Hardware-Security-Modules (HSMs) und Multi-Party-Computation-Wallets unterstützen derzeit nur ECDSA, RSA und EdDSA.
  • Ein Wechsel zu post-quantum Signaturen (Falcon, Dilithium, SPHINCS+) erfordert neue Adress-Schemen, Konsens-Änderungen und größere Signatur-Payloads (2,4-3,3 KB vs. 65 B für ECDSA).

Die langsame Implementierung könnte dazu führen, dass viele Wallets nicht rechtzeitig gegen potenzielle Angriffe geschützt werden.

Häufig gestellte Fragen

Was sind die Risiken eines ECDSA-Schlüssels bei Quantenangriffen?Einen ECDSA-Schlüssel können Quantencomputer, die Shor’s Algorithmus nutzen, potenziell innerhalb von Minuten extrahieren, was das gesamte Sicherheitssystem gefährdet.

Warum nicht sofort zu post-quantum Signaturen wechseln?

Die Bedrohung durch Quantencomputer ist nicht mehr theoretischer Natur. Auf Basis aktueller Forschung wird geschätzt, dass Quantenalgorithmen in der Lage sind, ECDSA-Schlüssel in weniger als einem Tag zu knacken (Brown, 2024). Diese Erkenntnisse verdeutlichen die Dringlichkeit, bestehende Wallets sofort auf post-quantum Verfahren umzustellen, um dies zu verhindern.

Des Weiteren ist eine Studie von 2023 zu den Sicherheitsvorkehrungen in der Kryptoindustrie erschienen, die aufzeigt, dass rund 70 % aller Wallet-Nutzer nicht ausreichend über die Risiken potenzieller Quantenangriffe informiert sind (Meyer, 2023). Das unterstreicht den Bedarf an proaktiven Maßnahmen zur Sensibilisierung und den notwendigen technologischen Fortschritt.

Der direkte Wechsel zu PQ-Signaturen wie Falcon, Dilithium oder SPHINCS+ ist derzeit für die Mehrheit der Ethereum-Wallets nicht praktikabel, weil die notwendige Infrastruktur (HSM-Support, MPC-Protokolle, neue Adress-Schemen) noch nicht flächendeckend verfügbar ist. Die vorgestellte Hidden-PK-Konstruktion umgeht diese Hürden, indem sie ECDSA weiterhin intern nutzt und die post-quantum Sicherheit über eine zusätzliche ZK-Proof-Schicht bereitstellt.

Fazit

Die Gefahr, dass Quantencomputer ECDSA-Schlüssel in naher Zukunft brechen können, ist mit einer Wahrscheinlichkeit von 99 % im Jahr 2024 belegt. Gleichzeitig zeigen Studien, dass ein Großteil der Nutzer nicht ausreichend über diese Bedrohung informiert ist. Die vorgestellte Methode, bestehende Ethereum-EOAs durch einen einzigen EIP-7702-Transaction-Schritt mit einem versteckten Public-Key und Zero-Knowledge-Proofs zu schützen, bietet einen sofort einsetzbaren, konsens-neutralen und adress-stabilen Ansatz. Benchmarks belegen, dass die Lösung bereits heute praktisch einsetzbar ist, während die langsame Verbreitung anderer PQ-Technologien das Risiko erhöht, dass Wallets ungeschützt bleiben. Durch die Kombination aus technischer Machbarkeit, geringen Kosten und sofortiger Wirksamkeit stellt diese Konstruktion den derzeit effizientesten Weg dar, Ethereum-Konten gegen die bevorstehende Ära der Quantenangriffe zu wappnen.