Anza skizziert Quanten-Resistenz-Roadmap für Solana
Anza-Engineers Max Resnick und Sam Kim präsentieren Migrations-Strategie für Post-Quantum-Signaturen. Ed25519 und BLS müssen langfristig durch FALCON oder vergleichbare Schemes ersetzt werden.
Worum es geht
Am 27. April 2026 hat das Anza-Team einen Blog-Post zur Post-Quantum-Strategie für Solana veröffentlicht. Autoren sind Max Resnick und Sam Kim. Anlass sind zwei Forschungs-Papers aus dem April 2026, die die geschätzte Hardware-Schwelle für kryptographisch relevante Quanten-Computer deutlich nach unten korrigieren.
Quelle: Securing Solana Against a Powerful Quantum Adversary.
Was die neuen Forschungs-Ergebnisse zeigen
Anza referenziert zwei Veröffentlichungen vom April 2026:
- Google Quantum (Babbush et al. 2026): neue Quanten-Schaltkreise für Shors-Algorithmus mit unter 1.200 logischen Qubits und rund 70-90 Millionen Toffoli-Gates. Ausführung auf supraleitender Hardware in Minuten mit unter 500.000 physikalischen Qubits — etwa ein 20-faches an Ressourcen-Reduktion gegenüber früheren Schätzungen.
- Oratomic (Cain et al. 2026): ultra-effiziente Quanten-Fehlerkorrektur auf Neutral-Atom-Architekturen. 26.000 physikalische Qubits könnten den diskreten Logarithmus auf P-256 in wenigen Tagen lösen. Aggressivste Konfiguration: voll fehlertoleranter Quanten-Computer mit 10.000 bis 20.000 Qubits.
Anza schätzt die Wahrscheinlichkeit eines ECDLP-256-brechenden Quanten-Computers innerhalb von 5 Jahren auf 3 bis 5 Prozent — vorher als vernachlässigbar eingeschätzt.
Wo Solana heute Elliptische-Kurven-Kryptographie nutzt
Anza identifiziert vier Stellen im Protokoll, die quanten-anfällig sind:
- Account-Modell — Ed25519-Signaturen für Transaktions-Autorisierung
- Block-Propagation — Turbine und Rotor nutzen Signaturen zur Shred-Authentifikation
- Konsens — Alpenglow nutzt BLS-Signaturen über pairing-friendly Curves
- User-Programme — Programme auf Solana können Signature-Verifikation via Syscalls aufrufen, was Multisig-Schemes und Custody-Logik betrifft
Welche Post-Quantum-Schemes Anza evaluiert
Drei NIST-standardisierte Verfahren stehen zur Wahl:
- ML-DSA (CRYSTALS-Dilithium) — Lattice-basiert, allgemeine Signatur
- SLH-DSA (SPHINCS+) — Hash-basiert, konservativer Backup
- FN-DSA (FALCON) — Lattice-basiert, kompakte Signaturen, noch im Draft-Status
Die Haupt-Herausforderung: Post-Quantum-Signaturen sind deutlich größer. FALCON-Signaturen sind rund 10× größer als Ed25519. Anza nennt zusätzlich Ethereum’s Post-Quantum-Team und deren Lösung über hash-basierte Signaturen plus Post-Quantum-SNARKs für Aggregation.
Migrations-Strategie
Anza-Engineers haben einen Prototyp veröffentlicht (anza-xyz/cryptography/pull/10), der eine Migration ohne Adress-Wechsel ermöglicht. Die zentrale Idee basiert auf Forschung von Mysten Labs (Baldimtsi, Chalkias, Roy 2025):
- User beweist Kenntnis des Seed-Materials seines Ed25519-Accounts via Post-Quantum-Zero-Knowledge-Proof
- Mit diesem Beweis bindet er einen neuen Post-Quantum-Public-Key an die bestehende Adresse
- Migration kann auch noch nach “Q-Day” sicher durchgeführt werden — sofern Ed25519-Signing zu dem Zeitpunkt deaktiviert ist
Anza weist darauf hin, dass Bitcoin diesen Ansatz nicht analog nutzen kann, weil einige “Satoshi-Coins” aus Accounts vor BIP32/39-Updates stammen.
Konkrete SIMD-Proposals
Die Roadmap erwähnt drei laufende Solana-Improvement-Documents:
- SIMD-0296 und SIMD-0385 — Erhöhung der Solana-Transaktionsgröße auf 4096 Bytes, um FALCON-Signaturen zu erlauben
- SIMD-0461 — Precompile für FALCON-Signatur-Verifikation, damit Programme Post-Quantum-Signaturen on-chain ohne prohibitive Compute-Kosten validieren können
Zeit-Einschätzung
Anza selbst betont: kryptographisch relevante Quanten-Computer sind noch nicht imminent. Die bisher größte mit Shors-Algorithmus auf echter Quanten-Hardware faktorisierte Zahl ist 21 (Martín-López et al. 2012). Aber: die neuen Whitepaper verschieben die Risiko-Verteilung nach links. Anza’s aktuelle Einschätzung — 3 bis 5 Prozent in 5 Jahren — bedeutet: Vorbereitung jetzt, nicht erst zum Ernstfall.
Was zu beobachten ist
- Wie schnell die NIST-finalisierten Post-Quantum-Schemes (insbesondere FALCON) ihre Implementation-Reife für Production-Blockchains erreichen
- Ob Solana, Ethereum und andere große Chains ihre Post-Quantum-Migrations koordinieren oder eigene Pfade gehen
- Wann die SIMD-Proposals SIMD-0296 / SIMD-0385 / SIMD-0461 zur Implementation freigegeben werden
- Wie die Validator-Community auf höhere Signature-Größen reagiert (Bandbreite, Storage)
Quelle
- Anza Blog — Securing Solana Against a Powerful Quantum Adversary, 27. April 2026
- Solana Improvement Documents — github.com/solana-foundation/solana-improvement-documents
- NIST Post-Quantum Cryptography — csrc.nist.gov/projects/post-quantum-cryptography