Ermöglichung einer reibungslosen Migration in Richtung Post-Quantum-Sicherheit für Ethereum

Dr.

Dr. XinXin Fan, head of cryptography at IoTeX, recently co-authored a research paper titled Enabling a Smooth Migration Towards Post-Quantum Security for Ethereum. The paper, which received a Best Paper award from the 2024 International Conference for Blockchain, argues that hash-based zero-knowledge technology is the most user-friendly way to quantum-proof the Ethereum network and other similar cryptographic systems.

Dr. Das Papier, das von der International Conference for Blockchain 2024 mit dem Best Paper Award ausgezeichnet wurde, argumentiert, dass Hash-basierte Zero-Knowledge-Technologie der benutzerfreundlichste Weg ist, das Ethereum-Netzwerk und andere ähnliche kryptografische Systeme quantensicher zu machen.

In an interview with Cointelegraph, Dr. Fan explained that the elliptical curve digital signature algorithms (ECDSA) used in current blockchain systems to sign transactions are quantum-vulnerable. However, this vulnerability can be addressed by attaching a hash-based zero-knowledge proof — such as a zero-knowledge scalable transparent argument of knowledge (ZK-Stark) — to each transaction. The researcher said this method also ensures the smoothest transition for users — avoiding the complexity of other proposed quantum-resistance methods.

In einem Interview mit Cointelegraph erklärte Dr. Fan, dass die Algorithmen für digitale Signaturen mit elliptischen Kurven (ECDSA), die in aktuellen Blockchain-Systemen zum Signieren von Transaktionen verwendet werden, quantenanfällig sind. Diese Schwachstelle kann jedoch behoben werden, indem jeder Transaktion ein Hash-basierter Zero-Knowledge-Beweis – beispielsweise ein Zero-Knowledge-Scalable-Transparent-Argument of Knowledge (ZK-Stark) – beigefügt wird. Der Forscher sagte, dass diese Methode auch den reibungslosesten Übergang für Benutzer gewährleistet und die Komplexität anderer vorgeschlagener Quantenwiderstandsmethoden vermeidet.

“The way we are implementing this allows the user to use their current wallet, but we attach each transaction with a zero-knowledge proof that is quantum-safe,” Dr. Fan said.

„Die Art und Weise, wie wir dies implementieren, ermöglicht es dem Benutzer, sein aktuelles Wallet zu verwenden, aber wir fügen jeder Transaktion einen wissensfreien Beweis hinzu, der quantensicher ist“, sagte Dr. Fan.

“We need to consider both the security aspect and also the usability aspect,” Dr. Fan continued. The researcher stressed that balancing user experience with security needs was key to ensuring a timely migration to post-quantum standards.

„Wir müssen sowohl den Sicherheitsaspekt als auch den Benutzerfreundlichkeitsaspekt berücksichtigen“, fuhr Dr. Fan fort. Der Forscher betonte, dass das Gleichgewicht zwischen Benutzererfahrung und Sicherheitsanforderungen der Schlüssel zur Gewährleistung einer rechtzeitigen Migration auf Post-Quantum-Standards sei.

A model of a ZK-proving service outlined in Dr. Fan’s paper. Source: Springer Nature

Ein Modell eines ZK-Prüfdienstes, der in der Arbeit von Dr. Fan beschrieben wird. Quelle: Springer Nature

The quantum scare of 2024

Der Quantenschreck von 2024

A smooth transition to post-quantum security for end users is paramount, as the National Institute of Standards and Technology (NIST) recently published the first hard deadline for legacy systems to migrate to post-quantum signature standards — advising institutions to adopt quantum-resistant measures before 2035.

Ein reibungsloser Übergang zur Post-Quantum-Sicherheit für Endbenutzer ist von größter Bedeutung, da das National Institute of Standards and Technology (NIST) kürzlich die erste harte Frist für die Migration von Altsystemen auf Post-Quanten-Signaturstandards veröffentlicht hat – und Institutionen dazu rät, quantenresistente Systeme einzuführen Maßnahmen vor 2035.

In Oct. 2024, a report from the South Morning China Post claimed that researchers at Shanghai University successfully breached cryptographic algorithms using a quantum computer.

Im Oktober 2024 behauptete ein Bericht der South Morning China Post, dass Forscher der Universität Shanghai mithilfe eines Quantencomputers erfolgreich kryptografische Algorithmen durchbrochen hätten.

However, an analysis by YouTuber “Mental Outlaw” later revealed that the quantum computer used in the experiment only broke a 22-bit key. For context, modern encryption standards use keys between 2048 and 4096 bits — meaning that quantum computers have not yet cracked encryption standards.

Eine Analyse des YouTubers „Mental Outlaw“ ergab jedoch später, dass der im Experiment verwendete Quantencomputer lediglich einen 22-Bit-Schlüssel knackte. Zum Vergleich: Moderne Verschlüsselungsstandards verwenden Schlüssel zwischen 2048 und 4096 Bit – was bedeutet, dass Quantencomputer die Verschlüsselungsstandards noch nicht geknackt haben.

Other researchers also agreed the threat posed by quantum computers is exaggerated at this point due to the stark divergence between the current ability of quantum computers to factor numbers and the length of modern encryption keys.

Auch andere Forscher waren sich einig, dass die von Quantencomputern ausgehende Bedrohung zum jetzigen Zeitpunkt übertrieben sei, da zwischen der aktuellen Fähigkeit von Quantencomputern, Zahlen zu faktorisieren, und der Länge moderner Verschlüsselungsschlüssel große Unterschiede bestehen.