Eine Studie, die große Krypto-Datenschutznachrichten hervorbrachte, hat ergeben, dass Zero-Knowledge-Beweissysteme, darunter Railgun, PrivacyPools, Aleo und Aztec, mathematisch immun gegen Quantenangriffe sind, da sie auf informationstheoretischer Sicherheit statt auf Verschlüsselung beruhen. Das bedeutet, dass sie selbst gegen unendlich mächtige Angreifer, einschließlich zukünftiger Quantencomputer, sicher bleiben.
Krypto-Datenschutznachrichten trafen am Dienstag mit einer bedeutenden Erkenntnis ein: Die gleiche Bedrohung durch Quantencomputer, die Notfall-Fahrpläne bei Ripple, Bitcoin und Ethereum ausgelöst hat, scheint nicht auf datenschutzfreundliche Zero-Knowledge-Beweissysteme zuzutreffen. Eine Studie, die von Coinbase-Forschern zusammen mit Teams von Stanford und der Ethereum Foundation verfasst wurde, kam zu dem Schluss, dass Netzwerke wie Railgun und PrivacyPools auf einem grundlegend anderen Sicherheitsmodell basieren als dem, das Quantencomputer angreifen sollen.
Die Studie wurde mit DL News geteilt und kommt zu dem Schluss, dass Zero-Knowledge-Beweissysteme „auf informationstheoretischen Systemen beruhen, die selbst gegen unendlich mächtige Angreifer sicher sind, und zwar aufgrund der Art und Weise, wie Informationen strukturiert und geteilt werden, nicht aufgrund von Verschlüsselung.“ Diese Unterscheidung ist keine Frage des Grades. Es ist ein kategorischer Unterschied zwischen rechnerischer Sicherheit und informationstheoretischer Sicherheit.
Standard-Blockchain-Sicherheit, einschließlich des Schutzes von Bitcoin-Wallets und Ethereum-Konten, basiert auf rechnerischer Härte: der Annahme, dass das Brechen des zugrundeliegenden mathematischen Problems mehr Rechenleistung erfordert, als jeder Angreifer besitzt. Quantencomputer, die Shor's Algorithmus verwenden, können bestimmte Kategorien dieser mathematischen Probleme theoretisch exponentiell schneller lösen als klassische Computer, weshalb die elliptischen Kurvensignaturen von Bitcoin als potenziell anfällig gelten.
Zero-Knowledge-Beweise funktionieren anders. Sie ermöglichen es einer Partei, Wissen über ein Geheimnis zu beweisen, ohne das Geheimnis selbst preiszugeben, und die Sicherheitsgarantie ergibt sich aus informationstheoretischen Prinzipien und nicht aus der rechnerischen Schwierigkeit. Selbst ein Computer mit unendlicher Rechenleistung kann nicht mehr Informationen extrahieren, als der Beweis offenbaren sollte. Diese strukturelle Eigenschaft macht ZK-basierte Datenschutz-Tools immun gegen Shor's Algorithmus und gegen jeden Quantenangriff, der auf rechnerische Härte abzielt.
Railgun ist ein Datenschutzprotokoll, das Transaktionsbeträge und Adressen auf Ethereum mithilfe von ZK-Beweisen abschirmt. PrivacyPools ist ein Protokoll, das konforme Privatsphäre ermöglichen soll, indem es Benutzern erlaubt zu beweisen, dass ihre Gelder nicht aus sanktionierten Quellen stammen, ohne ihre vollständige Transaktionshistorie preiszugeben. Aleo ist eine Layer-1-Blockchain, die nativ um ZK-Beweise herum aufgebaut ist. Aztec ist ein Ethereum Layer 2 mit privater Smart-Contract-Ausführung über ZK-Beweise.
Alle vier verlassen sich für ihre zentralen Datenschutzgarantien auf informationstheoretische Sicherheit. Die Schlussfolgerung der Coinbase-Studie bedeutet, dass, wenn Quantencomputer schließlich so weit ausgereift sind, dass sie die Schlüsselsicherheit von Bitcoin bedrohen, die Datenschutzeigenschaften dieser Netzwerke intakt bleiben werden. Ihre Anfälligkeit, falls vorhanden, würde von anderen Komponenten ihrer Architektur herrühren, wie z.B. den zugrunde liegenden elliptischen Kurvensignaturen, die zur Kontoauthentifizierung verwendet werden, welche eine separate Sicherheitsschicht vom ZK-Beweissystem selbst darstellt.
Die Erkenntnis kommt zu einem Zeitpunkt, an dem die breitere Debatte über das Quantenrisiko von Bitcoin zu Governance-Reibereien im gesamten Ökosystem führt. Die Debatte über die Quantenbedrohung bei Bitcoin konzentrierte sich darauf, ob eine Coin-Migration erzwungen oder auf optionale Upgrades gesetzt werden soll. Die ZK-basierte Datenschutzinfrastruktur umgeht diese Debatte vollständig, da ihr Kernsicherheitsmodell bereits von Haus aus quantenimmun war.
Für DeFi-Entwickler und institutionelle Nutzer, die Infrastrukturoptionen über lange Zeithorizonte bewerten, bietet die Studie eine konkrete Grundlage, ZK-basierte Datenschutz-Tools in Bezug auf die Quantenbedrohung als kategorisch zukunftssicherer zu betrachten als traditionelle, transparenzbasierte Blockchain-Konten. Ethereum-Mitbegründer Vitalik Buterin hat Protokolle wie Railgun aus breiteren Gründen öffentlich befürwortet und argumentiert, dass Datenschutz eine Standardoption für Blockchain-Nutzer sein sollte. Die Feststellung der Quantenimmunität fügt diesem Argument eine Sicherheitsdimension hinzu.
