Anatoly Yakovenko, Mitgründer von Solana, hat die Debatte um quantensichere Kryptografie im Solana-Ökosystem um eine neue Nuance erweitert. In mehreren X-Posts vom 2. Mai sagte er, das größte aktuelle Risiko bei Post-Quanten-Signaturen liege nicht primär in Quantencomputern selbst, sondern in der Möglichkeit, dass KI Schwachstellen in diesen Verfahren schneller offenlegen oder ausnutzen könnte. Seine Aussagen fallen in eine Phase, in der Solana seine Vorbereitungen auf mögliche Post-Quanten-Migrationen öffentlich stärker herausstellt und zugleich konkrete Implementierungswege diskutiert.
Yakovenko sieht KI als Risiko für PQ-Signaturen
Auslöser der Diskussion war ein Austausch auf X rund um eine Falcon-512-Implementierung für Solana. Nachdem Entwickler auf sinkende Verifizierungskosten hingewiesen hatten, forderte Yakovenko, die PDA-Signiererkennung stärker in den Transaktionsprozessor zu verlagern. Wörtlich schrieb er: „Ein Syscall, um is_signer bei PDAs in den Transaktionsprozessor zu heben, und Gebühren für gültige Signierer am Ende des Blocks zu berechnen. Macht es so, bitte.“
Im weiteren Verlauf präzisierte Yakovenko seine Sicherheitsbedenken. „Ich denke, das größte Risiko ist, dass PQC-Signaturschemata durch KI gebrochen werden“, schrieb er. „Wir kennen nicht einmal alle Fallstricke bei der Implementierung, geschweige denn die mathematischen Fallstricke. Deshalb müssen wir 2-von-3-Wallets für sie unterstützen, mit @fusewallet oder idealerweise nativ mit PDAs im Transaktionsprozessor.“
Damit verschiebt Yakovenko den Fokus von der oft abstrakt geführten Quanten-Debatte auf ein unmittelbareres Problem: die Robustheit neuer kryptografischer Verfahren unter realen Betriebsbedingungen. Auf den Einwand von Curve-Gründer Michael Egorov, ob formale Verifikation helfen könne, antwortete Yakovenko knapp: „Wenn wir genau wissen, was wir verifizieren sollen. Ich hätte trotzdem gern 2-von-3 mit unterschiedlichen Signaturschemata.“ Seine Position ist damit klar: Selbst bei formaler Prüfung hält er Diversifikation über mehrere Verfahren für einen zusätzlichen Schutzmechanismus.
Solana setzt bei Post-Quanten-Schutz auf 2-von-3
Die von Yakovenko vorgeschlagene 2-von-3-Architektur zielt darauf ab, das Risiko einzelner Fehlerquellen in neuen Signatursystemen zu begrenzen. Wenn drei unterschiedliche Signaturverfahren parallel eingesetzt werden und nur zwei davon für eine Freigabe nötig sind, würde ein Ausfall oder ein Bruch eines einzelnen Schemas nicht automatisch die Sicherheit eines Wallets kompromittieren. Yakovenko verknüpft diesen Ansatz ausdrücklich mit nativer Unterstützung im Solana-Stack, entweder über Multi-Signature-Wallets oder über Program Derived Addresses im Transaktionsprozessor.
Die Diskussion fügt sich in eine breitere Roadmap ein, die die Solana Foundation am 27. April 2026 auf ihrer Website umrissen hat. Dort heißt es: „Quantencomputing ist noch Jahre entfernt, und falls und wenn es Realität wird, ist die Arbeit zur Migration von Solana gut erforscht, verstanden und bereit für die Umsetzung, wie unten beschrieben.“ Weiter schrieb die Foundation: „Anza und Firedancer – zwei Entwicklerteams für Solana-Validator-Clients, die einen bedeutenden Anteil des Stakings repräsentieren – haben Migrationspfade zu Post-Quanten-Verfahren eingehend untersucht.“
Nach Darstellung der Foundation kamen beide Teams unabhängig voneinander zu einem ähnlichen Ergebnis und konzentrierten sich auf Falcon als möglichen Kandidaten für ein kompaktes Post-Quanten-Signaturschema. „Die Ausrichtung auf Falcon spiegelt umfangreiche Forschung zur Quantenresilienz von Solana wider“, heißt es in der Mitteilung. Zugleich betonte die Foundation, dass derzeit keine unmittelbare Umstellung erforderlich sei: „Auch wenn heute oder wahrscheinlich in absehbarer Zeit keine Änderung nötig ist, gibt es einen klaren, gut erforschten Plan, der aktiviert werden kann, falls und wenn der Zeitpunkt kommt.“ Yakovenkos jüngste Posts deuten jedoch darauf hin, dass innerhalb dieses Plans nicht nur die Leistungsfähigkeit, sondern auch die Sicherheitsdiversität der Signaturverfahren stärker in den Vordergrund rückt.
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.