Quantenschutz
Quantencomputer stellen eine zukünftige Bedrohung für die kryptografischen Algorithmen dar, die alle Blockchains heute sichern. Die Infrastruktur von Drop ist mit Aktualisierbarkeit im Sinn konzipiert und positioniert die Plattform für die Übernahme von Post-Quanten-Kryptografie, sobald Standards reifen und Blockchain-Ökosysteme den Übergang vollziehen.
Die Bedrohung: Harvest Now, Decrypt Later (HNDL)
Eines der dringendsten Quantenrisiken ist kein zukünftiger Angriff — es geschieht bereits heute. In einem Harvest Now, Decrypt Later (HNDL)-Szenario sammeln Angreifer öffentliche Schlüssel und anderes kryptografisches Material aus Netzwerkverkehr und On-Chain-Daten, um später mit Quantencomputern private Schlüssel daraus abzuleiten.
Für Krypto-Wallets liegt das Kernrisiko in der Exposition öffentlicher Schlüssel. Ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, könnte einen privaten Schlüssel aus dem zugehörigen öffentlichen Schlüssel ableiten. Jeder heute on-chain sichtbare öffentliche Schlüssel ist ein potenzielles Ziel in der Zukunft.
Wie Drop das Risiko Mindert
Reduzierte Exposition Öffentlicher Schlüssel
Bei traditionellen Wallets werden öffentliche Schlüssel routinemäßig on-chain exponiert — aus Transaktionssignaturen auf EVM-Ketten wiederherstellbar und auf Solana unvermeidlich sichtbar, wo eine Kontoadresse der ed25519-öffentliche Schlüssel ist. Dies gibt Angreifern reichlich Gelegenheit, sie zu sammeln.
Drop reduziert diese Angriffsfläche, soweit es die Kette zulässt. Auf EVM- und Bitcoin-Netzwerken sind Adressen Einweg-Hashes öffentlicher Schlüssel — nicht umkehrbar, selbst nicht durch einen Quantencomputer — sodass die Verwendung der Adresse als primärer Identifikator den zugrunde liegenden öffentlichen Schlüssel bis zur ersten ausgehenden Transaktion off-chain hält. Auf Solana ist die Adresse selbst der öffentliche Schlüssel, sodass die Exposition dem Protokoll inhärent ist und nur auf Blockchain-Ebene gelöst werden kann; Drops weitere Schutzmaßnahmen (geteilte Schlüssel, upgradefähiges Signieren) greifen dennoch vollständig. Je weniger ein öffentlicher Schlüssel im Netzwerkverkehr und in On-Chain-Daten erscheint, desto kleiner ist das HNDL-Fenster.
Verteilte Schlüsselarchitektur
Drop verwendet ein geteiltes Schlüsselmodell, bei dem keine einzelne Partei den vollständigen privaten Schlüssel besitzt:
| Eigenschaft | Vorteil |
|---|---|
| Schlüsselfragmente über mehrere Standorte verteilt | Kein einzelner Erfassungspunkt für den vollständigen Schlüssel |
| Client-Fragment durch Passkey geschützt | Biometrisch gebunden, auf dem Gerät des Benutzers gespeichert |
| Server-Fragment in gesicherter Umgebung | Von anderen Systemen isoliert |
| Fragmente nur beim Signieren kombiniert | Schlüsselmaterial ist kurzlebig im Speicher und wird nach Gebrauch gelöscht |
Ein Angreifer müsste unabhängig sowohl das Gerät des Benutzers als auch die Server-Infrastruktur kompromittieren — ein einzelnes Fragment zu erfassen, selbst mit unbegrenzter Rechenleistung, reicht nicht aus, um den Schlüssel zu rekonstruieren.
Upgrade-bereites Design
Die Infrastruktur von Drop ist mit kryptografischer Agilität im Sinn gebaut:
- Multi-Kurven-Unterstützung — die Plattform arbeitet bereits mit mehreren kryptografischen Schemata (secp256k1 für EVM-Ketten, ed25519 für Solana) und demonstriert die Fähigkeit, mit verschiedenen Signaturalgorithmen zu arbeiten
- Abstrahierte Signaturschicht — die Signaturarchitektur ist nicht starr an einen einzelnen Algorithmus gekoppelt, was zukünftige Algorithmenwechsel ermöglicht
- Blockchain-Ökosystem-Ausrichtung — wenn NIST-standardisierte Post-Quanten-Algorithmen (ML-KEM, ML-DSA, SLH-DSA) in Blockchain-Netzwerken Verbreitung finden, ist Drops Architektur positioniert, diese zu integrieren
- Nahtlose Benutzererfahrung — das Ziel ist, dass kryptografische Upgrades transparent erfolgen, ohne dass Benutzer Wallets migrieren oder manuelle Aktionen durchführen müssen
Was Das Für Sie Bedeutet
| Bedenken | Drops Ansatz |
|---|---|
| HNDL-Sammlung öffentlicher Schlüssel | Hashbasierte Adressen auf EVM und Bitcoin halten öffentliche Schlüssel bis zur ersten Ausgabe off-chain; die Exposition auf Solana ist dem Protokoll inhärent |
| Zukünftige Quantenangriffe auf Schlüssel | Geteiltes Schlüsselmodell — ein Angreifer braucht sowohl Ihr Gerät als auch den Server, nicht nur eines |
| Algorithmus-Obsoleszenz | Unterstützt bereits mehrere Kurven; neue Algorithmen können eingetauscht werden |
| Benutzerunterbrechung während des Übergangs | Kryptografische Upgrades geschehen im Hintergrund, keine Wallet-Migration nötig |
Vergleich Aktuell vs. Quantenbereit
| Traditionelle Wallet | Drop | |
|---|---|---|
| Exposition öffentlicher Schlüssel | Aus jeder On-Chain-Transaktion wiederherstellbar | Hashbasierte Adressen auf EVM/Bitcoin verbergen den Schlüssel bis zur ersten Ausgabe; Exposition auf Solana kettenbedingt |
| Schlüsselspeicherung | Einzelner Standort | Verteilte Fragmente |
| Schlüssel-Lebensdauer im Speicher | Dauerhaft | Kurzlebig, nach Signierung gelöscht |
| Algorithmus-Flexibilität | Typischerweise eine Kurve | Multi-Kurve, abstrahierbar |
| Post-Quanten-Upgrade | Erfordert wahrscheinlich Wallet-Migration | Für transparenten Übergang konzipiert |