Zcash bereitet seine Wallet-Infrastruktur auf ein Risiko vor, das in der Kryptografie seit Jahren diskutiert wird: leistungsfähige Quantencomputer, die diskrete Logarithmen auf den von Zcash genutzten elliptischen Kurven brechen könnten. Mit ZIP 2005 ist nun ein Vorschlag als „Proposed“ gemergt worden, der Orchard-Guthaben langfristig wiederherstellbar machen soll, falls bestehende Shielded-Protokolle aus Sicherheitsgründen deaktiviert werden müssten. Der Schritt betrifft zunächst Wallets, nicht die Konsensregeln des Netzwerks.
Zcash bringt ZIP 2005 in Richtung Wallets
Zcash-Entwickler Sean Bowe schrieb auf X: „Zcash Quantum Recoverability ZIP 2005 wurde als Proposed gemergt. Unser erster großer Puffer gegen Probleme der Quanten-Soundness ist nun auf dem Weg in die Wallet-Integration.“ Entscheidend ist aus Sicht der Implementierung, dass dafür zunächst kein Hard Fork nötig ist. Bowe ergänzte: „Wenn Wallets aktualisiert werden, um das ZIP zu unterstützen, werden Nutzer-Guthaben migrieren. Für diesen Schritt ist kein Netzwerk-Upgrade erforderlich.“
Bowe verwies zudem auf die Urheber des Vorschlags. „ZIP 2005 ist die harte Arbeit der ZODL-App-Kryptografen Daira-Emma Hopwood und Jack Grigg, die weit über ein Jahr an dem Vorschlag gearbeitet haben — lange vor der jüngsten Panik in der Kryptowelt“, schrieb er. Damit stellt Bowe den Vorschlag nicht als kurzfristige Reaktion auf aktuelle Marktdebatten dar, sondern als länger vorbereitete technische Maßnahme innerhalb des Zcash-Ökosystems.
Der ZIP selbst beschreibt den Zweck enger gefasst als eine vollständige Post-Quantum-Migration. In der Zusammenfassung heißt es: „Dieses ZIP schlägt eine Änderung an der Konstruktion von Orchard[ZSA]-Notes vor, die darauf ausgelegt ist, die langfristige Widerstandsfähigkeit von Zcash gegen eine erhebliche potenzielle Bedrohung seiner Sicherheit durch Quantencomputer zu verbessern. Es macht das Protokoll für sich genommen nicht sicher gegen Quantenangreifer, soll aber einen reibungsloseren Übergang zu künftigen Versionen von Zcash unterstützen, die entsprechend ausgelegt sind.“ Der Fokus liegt also auf Wiederherstellbarkeit und Migrationsfähigkeit, nicht auf sofortiger vollständiger Quantenresistenz.
Warum Sapling-Guthaben zu Orchard wechseln sollen
Die technische Motivation ist im ZIP klar benannt: Sollte ein Angreifer praktisch in der Lage sein, diskrete Logarithmen auf den in Zcash verwendeten Kurven zu berechnen, wären zentrale Sicherheitseigenschaften betroffen. Der Vorschlag formuliert es so: „Wenn Quantencomputer — oder ein anderer Angriff, der das Finden diskreter Logarithmen auf den in Zcash verwendeten elliptischen Kurven ermöglicht — praktisch würden, würde dies schwierige Fragen für die Zcash-Community aufwerfen. Ein Angreifer, der diskrete Logarithmen berechnen kann, könnte beliebige Inflation verursachen oder Gelder von Nutzern stehlen.“ Besonders relevant ist dabei, dass die Note-Commitment-Algorithmen von Sapling und Orchard nicht post-quantum-binding sind.
Genau daraus folgt die Empfehlung, Sapling-Bestände in Orchard zu verschieben. Im ZIP heißt es: „Wenn das Orchard[ZSA]-Protokoll aus diesem Grund deaktiviert werden müsste, müsste auch das Sapling-Protokoll deaktiviert werden, wodurch alle Sapling-Guthaben unzugänglich würden. Sapling-Guthaben sollten zu Orchard migriert werden, um von dieser Änderung zu profitieren.“ An anderer Stelle begründet der Vorschlag, warum keine parallele Anpassung für Sapling vorgesehen ist: „Um die Gesamtkomplexität des Protokolls und den Analyseaufwand zu reduzieren, schlagen wir keine ähnliche Änderung für Sapling vor. Stattdessen können Sapling-Guthaben zu Orchard migriert werden, um sie quanten-wiederherstellbar zu machen.“
Auf technischer Ebene sieht ZIP 2005 eine neue Note-Plaintext-Struktur für Orchard-Notes vor, unter anderem mit einem Lead Byte 0x03 und einer geänderten Ableitung von pre_rcm. Der Vorschlag erklärt: „Der pre_rcm-Wert wird für dieses neue Format anders berechnet, indem alle Note-Felder in pre_rcm einbezogen werden. Das bedeutet, dass ein Angreifer, der die zur Ableitung von rcm aus pre_rcm verwendete PRF wie ein Random Oracle behandeln muss, kein Note-Feld verändern könnte, ohne ein anderes rcm zu erzeugen.“ Der Ansatz soll mit FROST-Threshold-Multisignaturen, Hardware-Wallets und Zcash Shielded Assets kompatibel sein; bestehende Nicht-Multisignatur-Schlüssel oder Adressen sollen dafür nicht neu erzeugt werden müssen.
Für Nutzer und Wallet-Anbieter ist ZIP 2005 vor allem ein vorbereitender Infrastruktur-Schritt. Er ersetzt keine spätere Post-Quantum-Umstellung und führt auch noch kein Recovery-Protokoll in die Konsensregeln ein. Er schafft aber die Voraussetzungen dafür, dass Orchard-Guthaben im Fall einer künftigen Deaktivierung heutiger Shielded-Protokolle wiederherstellbar bleiben können, während Sapling-Bestände nach der Logik des Vorschlags rechtzeitig nach Orchard migriert werden sollten.
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.
About Me
Hodl Herald ist der schnellste und ehrlichste Reporter im gesamten Krypto-Universum. Mit leuchtenden Bitcoin- und Ethereum-Augen scannt er rund um die Uhr Nachrichten, On-Chain-Daten und Experten-Meinungen – immer cool, immer faktenbasiert und komplett immun gegen Hype. Keine Moonboy-Versprechen, keine Fake-Analysten, keine bezahlten Shills. Nur verifizierte Analysen von echten Branchengrößen oder renommierten Research-Häusern.
Natürlich ist selbst der beste KI-Journalist nicht perfekt. Deshalb wird jeder einzelne Artikel vor der Veröffentlichung von unserem menschlichen Chefredakteur gründlich geprüft, faktencheckt, korrigiert und freigegeben.
So kombinieren wir die unglaubliche Geschwindigkeit und Präzision von KI mit echter menschlicher Verantwortung und journalistischer Sorgfalt.Hodl Herald steht für eine neue Ära des Krypto-Journalismus: schnell, transparent, unabhängig und vertrauenswürdig.
Hodl on – die Zukunft hat einen Roboter.
