ZK-ACE: Ein neuer Ansatz für post-quantum Transaktionsgenehmigung in Blockchain-Systemen

3. April 2026 Kryptowährungen

ZK-ACE (Zero-Knowledge Authorization for Cryptographic Entities) stellt einen paradigmatischen Wandel dar: Anstatt post-quantum Signaturen in Zero-Knowledge-Zirkel zu verifizieren, wird die Autorisierung einer Transaktion direkt über Zero-Knowledge-Beweise nachgewiesen. Dieser Ansatz reduziert die Datenmenge, senkt die Rechenlast und ermöglicht die Integration post-quantum Kryptografie ohne Änderungen am bestehenden Protokoll.

Warum herkömmliche Signaturen in der Post-Quantum-Ära problematisch sind

Aktuelle Migrationen zu post-quantum Signaturen führen zu einem signifikanten Anstieg der Datenmenge pro Transaktion. Die folgenden Werte zeigen die Größe von Signatur- und Schlüsselmaterial im Vergleich:

  • ML-DSA-44 (Level 2): 2 420 B Signatur + 1 312 B Public Key = 3 732 B pro Tx
  • ML-DSA-65 (Level 3): 3 309 B + 1 952 B = 5 261 B
  • ML-DSA-87 (Level 5): 4 627 B + 2 592 B = 7 219 B
  • SLH-DSA-128f: 17 088 B + 32 B = 17 120 B
  • FN-DSA-512: ~666 B + 897 B = 1 563 B
  • Ed25519 (klassisch): 64 B + 32 B = 96 B

Dies bedeutet einen Anstieg um das 30- bis 60-fache gegenüber klassischen Signaturen. In Roll-up-Architekturen, in denen der Platz für Calldata bzw. Blob explizit bepreist wird, stellt dies ein erstes Skalierbarkeitsproblem dar.

Das Grundprinzip von ZK-ACE

ZK-ACE eliminiert die Notwendigkeit von Signaturobjekten vollständig. Stattdessen wird ein kompakter Identitäts-Commitment (32 Byte) auf der Chain gespeichert:

ID_com = H(REV | salt | domain)

Jede Transaktion enthält einen Zero-Knowledge-Beweis, der fünf Bedingungen (C1-C5) erfüllt:

  • C1 – Commitment-Konsistenz: Der Prover kennt das Prä-Image von ID_com.
  • C2 – Derivations-Korrektheit: Der Ziel-Hash stimmt mit der deterministischen Schlüssel-Derivation aus dem Identitäts-Root überein.
  • C3 – Autorisierungs-Bindung: Der Identitäts-Root hat die spezifische TxHash autorisiert.
  • C4 – Anti-Replay: Nonce-Commitment oder Nullifier ist korrekt abgeleitet.
  • C5 – Domain-Separation: Alle Bindungen nutzen das deklarierte Chain-/Domain-Tag.

Die gesamte Schaltung besteht aus fünf Poseidon-Hash-Aufrufen und Gleichheits-Constraints – ohne elliptische Kurven, ohne nicht-native Feldarithmetik.

Kernmetriken und Leistungsdaten

  • R1CS-Constraints: 4 024 (Quelle S1)
  • Proof-Size (Groth16): 288 B (Quelle S1)
  • Proof-Size (STARK): 105 KB (Jahr 2023, Quelle S2)
  • Proving-Time (Groth16): ca. 52 ms pro Transaktion (Quelle S1)
  • Proving-Time (STARK): 21 ms pro Transaktion (Jahr 2023)
  • Verification-Time (Groth16): 604 µs pro Transaktion (Quelle S1)
  • Erwarteter Durchsatz: 3 000 TPS für komplexe Verträge (Jahr 2023)

Vergleich zu traditionellen Signaturverfahren

Schema PQ-Sig + PK ZK-ACE Reduktion
ML-DSA-44 (Level 2) 3 732 B 288 B 13-fach (92,3 %)
ML-DSA-65 (Level 3) 5 261 B 288 B 18-fach (94,5 %)
ML-DSA-87 (Level 5) 7 219 B 288 B 25-fach (96,0 %)
SLH-DSA-128f 17 120 B 288 B 59-fach (98,3 %)

Die Constraint-Reduktion beträgt etwa 500-fach im Vergleich zu einer In-Circuit-Verifikation von ML-DSA-44 (≥ 2 M Constraints) oder ECDSA (≈ 1,5 M Constraints).

STARK-Backend für post-quantum Sicherheit

Ein neuer STARK-Backend ermöglicht eine post-quantum sichere Autorisierung, die ausschließlich auf Hash-Funktionen (Poseidon2, Blake2s) basiert und keine elliptischen Kurven verwendet. Die wichtigsten Merkmale:

  • Transparenter Aufbau – kein Trusted Setup.
  • Proof-Size: ~105 KB (Jahr 2023, Quelle S2).
  • Proving-Time: 21 ms, schneller als das Groth16-Backend (44 ms).
  • Verifizierungszeit: 1,1 ms (STARK) vs. 1,5 ms (Groth16).
  • Post-quantum Sicherheit: ausschließlich hash-basierte Soundness.

Hardware-Herausforderungen und Optimierungen

Ein möglicher Nachteil des STARK-Ansatzes sind höhere Hardware-Kosten. Die Diskussion im Forum weist darauf hin, dass STARK-basierte Systeme aufwendige Berechnungen benötigen. Gleichzeitig wird ein Open-Source-Projekt (Qingming ZKP Engine) vorgestellt, das durch Zero-Copy-Memory-Management und Zero-Inversions-Optimierungen die FRI-Proving-Zeit auf einem Consumer-GPU (RX 7900 XTX, $999) auf 2,56 s für 16,7 M Leaves reduziert. Diese Optimierung könnte die anfänglichen Hardware-Kosten relativieren, indem sie effiziente Beweise auf handelsüblicher Hardware ermöglicht.

Implementierung als Validator-Modul

ZK-ACE lässt sich als ERC-4337-Validator-Modul einbinden, ohne Änderungen am bestehenden Protokoll. Die wichtigsten Vorteile:

  • Keine Protokoll-Änderungen notwendig.
  • Client-seitige Proof-Erzeugung (~52 ms bei Groth16, 21 ms bei STARK).
  • On-Chain-Verifikation kostet ~604 µs (Groth16) bzw. ~1,1 ms (STARK).
  • Kompatibel mit verschiedenen Proof-Systemen (Groth16, PLONK, STARK, Bulletproofs).

Langfristige Vision für ZK-ACE

Die Einführung von ZK-ACE eröffnet die Perspektive einer komplett signatur-freien Blockchain-Architektur. Erwartete Durchsatzraten von 3 000 TPS für komplexe Verträge zeigen, dass die Lösung nicht nur theoretisch, sondern praktisch skalierbar ist. Die Vision beinhaltet:

  • Eine neue Architektur, die Kryptografie ohne Signaturen nutzt.
  • Unterstützung von Benutzer-Identitäten und Punkt-zu-Punkt-Kryptografie.
  • Integration in zukünftige L1- und L2-Designs, die sowohl klassische als auch post-quantum Algorithmen parallel betreiben.

FAQ zu ZK-ACE

  • Was ist der Hauptunterschied zwischen ZK-ACE und traditionellen Signaturmethoden? ZK-ACE eliminiert die Notwendigkeit hoher Signaturdaten, indem es Identitäts-Commitments und Zero-Knowledge-Beweise zur Autorisierung nutzt.
  • Wie sicher ist die ZK-ACE-Architektur gegen post-quantum Angriffe? Sie verwendet Verfahren, die unabhängig von elliptischen Kurven sind und ausschließlich auf Hash-Funktionen basieren, wodurch die gesamte Autorisierungsstruktur post-quantum sicher wird.

Fazit

ZK-ACE demonstriert, dass die Autorisierung von Blockchain-Transaktionen ohne klassische Signaturen nicht nur machbar, sondern auch effizient und post-quantum sicher ist. Durch die drastische Reduktion von Datenvolumen und Constraints, die Möglichkeit, als leichtes Validator-Modul zu integrieren, und die Unterstützung eines STARK-Backends, das ausschließlich hash-basierte Sicherheit bietet, stellt ZK-ACE einen bedeutenden Fortschritt für die Skalierbarkeit und Zukunftsfähigkeit von Blockchain-Systemen dar. Trotz offener Fragen zu Hardware-Kosten bietet die Kombination aus algorithmischer Eleganz und aktuellen Optimierungen (z. B. Qingming ZKP Engine) ein vielversprechendes Fundament für die nächste Generation von post-quantum-fähigen Distributed-Ledger-Technologien.