Solana-Mitgründer warnt vor KI-Risiken für Post-Quantum-Kryptografie

Solana-Mitgründer Anatoly Yakovenko lenkt die Debatte über Quantenrisiken in eine etwas andere Richtung. Nicht nur Quantencomputer selbst seien das Problem. Auch die Schutzsysteme dagegen könnten neue Schwachstellen mitbringen.

PQC ist kein automatischer Endpunkt der Sicherheitsdebatte

Yakovenko erklärte, das größte aktuelle Risiko liege in der Möglichkeit, dass Signaturverfahren aus der Post-Quantum-Kryptografie durch KI geknackt werden könnten. Gemeint sind kryptografische Verfahren, die Blockchains langfristig gegen Angriffe leistungsfähiger Quantencomputer absichern sollen.

Das klingt zunächst widersprüchlich. PQC gilt schließlich als Antwort auf das Quantenproblem. Yakovenkos Punkt ist aber technischer: Die Branche verstehe mögliche mathematische Schwachstellen dieser Verfahren noch nicht vollständig. Hinzu komme, dass Risiken erst in der praktischen Umsetzung sichtbar werden könnten.

Gerade für Blockchains ist das relevant. Signaturen sind nicht irgendein Detail, sondern die Grundlage für Eigentum, Transaktionen und Wallet-Sicherheit. Wenn ein neues Signatursystem theoretisch sicher wirkt, aber in Wallets, Nodes oder Transaktionsprozessoren falsch oder unvollständig integriert wird, entsteht ein neues Angriffsfeld.

Multi-Sig als vorsichtiger Übergang

Yakovenko brachte deshalb Unterstützung für 2/3-Multi-Signature-Wallets ins Spiel. Ein solcher Ansatz würde nicht allein auf ein einzelnes Signaturverfahren setzen, sondern mehrere Schlüssel oder Verfahren kombinieren. Das kann Übergangsrisiken verringern, weil ein einzelner Bruch nicht sofort vollständige Kontrolle bedeutet.

Außerdem schlug er native Unterstützung über Program Derived Addresses, kurz PDAs, in Transaktionsprozessoren vor. Auf Solana sind PDAs ein wichtiger Mechanismus, um programmatisch kontrollierte Adressen zu ermöglichen. Eine direkte Integration könnte helfen, neue Signaturschemata kontrollierter und kompatibler in bestehende Abläufe einzubauen.

Die Aussage zeigt, wie früh die Branche noch in der praktischen Quantenmigration steht. Es reicht nicht, theoretisch sichere Algorithmen auszuwählen. Entscheidend wird, wie sie in Wallets, Smart Contracts und Protokollschichten eingebettet werden, ohne neue Abhängigkeiten zu schaffen.