Circle zielt mit kühnem USDC-Fahrplan auf Post-Quanten-Sicherheit ab

Nutzer, die ihre Konten nicht migrieren, bevor Quantencomputer zur praktischen Bedrohung werden, würden unter Circles neuem Plan ihre Vermögenswerte nicht automatisch verlieren — das Unternehmen schlägt Vermögenswiederherstellungs-Frameworks vor, die an kryptografische Beweise, Seed-Phrase-Verifizierung, Börsenaufzeichnungen und im Notfall sogar Gerichtsbeschlüsse geknüpft sind.

Ein langer Weg, keine schnelle Lösung

Circle, das den USDC Stablecoin in mehr als 30 Blockchain-Netzwerken ausgibt, veröffentlichte am Freitag ein Post-Quanten-Sicherheits-Whitepaper, in dem dargelegt wird, wie das Unternehmen USDC und seine bevorstehende Arc-Blockchain auf eine Ära vorbereiten will, in der die heutigen kryptografischen Standards möglicherweise nicht mehr standhalten.

Der Plan gliedert sich in drei Phasen: eine Bereitschaftsphase zur Identifizierung gefährdeter Systeme, eine Übergangsphase, in der alte und neue Kryptografie nebeneinander betrieben werden, und eine abschließende Migration, bei der klassische Signaturverfahren vollständig abgelöst werden könnten.

Das zugrundeliegende Risiko ist technischer Natur, aber erheblich. Die meisten Blockchains stützen sich auf elliptische Kurven-Kryptografie, und ein ausreichend leistungsstarker Quantencomputer, der Shors Algorithmus ausführt, könnte theoretisch private Schlüssel aus öffentlichen Schlüsseln extrahieren — ein Szenario, das Circle als potenzielles „Cliff-Event" und nicht als langsam wachsende Bedrohung beschreibt.

Das Unternehmen betonte schnell, dass konventionelle Cybersicherheitsrisiken die unmittelbarere Sorge bleiben und dass es keinen festen Zeitplan gibt, wann Quantenmaschinen, die in der Lage sind, die aktuelle Verschlüsselung zu knacken, verfügbar sein könnten.

Das Problem unveränderlicher Smart Contracts

Arc, Circles bevorstehende Blockchain, soll mit mehreren bereits integrierten Schutzmaßnahmen starten. Berichten zufolge wird sie SLH-DSA-Signaturen unterstützen — einen Hash-basierten Standard, der auf Quantenangriffe ausgelegt ist — sowie post-quanten-verschlüsselte Kommunikation unter Verwendung von HPKE- und X-Wing-Technologien.

Der Datenschutz im Netzwerk wird durch vertrauenswürdige Ausführungsumgebungen gewährleistet, darunter AWS Nitro Enclaves, die verschlüsselte Transaktionen verarbeiten und Kontodaten vor externem Zugriff schützen.

Die Aktualisierung bestehender USDC Smart Contracts stellt eine größere Herausforderung dar. Circle plant, Contracts, die Upgrades zulassen, so zu modifizieren, dass sie gleichzeitig traditionelle und post-quanten Signaturen akzeptieren können, sodass Nutzer in ihrem eigenen Tempo migrieren können.

Unveränderbare Contracts sind jedoch eine andere Geschichte — insbesondere Ethereums weit verbreitete „ecrecover"-Funktion, die in zahllose bereits eingesetzte Contracts eingebettet ist, die nicht geändert werden können. Laut Circle könnte ein Eingriff auf Protokollebene der einzige Weg nach vorne sein.

Die Kontowiederherstellungsvorschläge gehören zu den zukunftsorientierteren Teilen des Whitepapers. Circle wies auch auf längerfristige Risiken rund um die Blockchain-Historie selbst hin und warnte davor, dass kompromittierte Validator-Schlüssel in Proof-of-Stake-Netzwerken potenziell dazu verwendet werden könnten, historische Aufzeichnungen zu manipulieren.

Um dem entgegenzuwirken, sieht die Roadmap Validator-Migration, post-quanten-gesicherte Checkpoints und Mechanismen zur Validierung der Chain-Historie für die Zukunft vor.

Titelbild von Unsplash, Chart von TradingView