Post-Quanten-Sicherheit & Ethereums Roadmap für 2026

Eine umfassende Präsentation von Tomasz Stańczak auf der ETHBoulder über die Fortschritte der Ethereum Foundation im Jahr 2025, den Stand der Forschung zur Post-Quanten-Sicherheit und die konkrete Implementierungs-Roadmap für quantenresistente Kryptographie über die Konsensschicht und Ausführungsschicht von Ethereum hinweg.

Dieses Transkript ist eine barrierefreie Kopie des ursprünglichen Video-Transkripts (opens in a new tab), das von ETHBoulder veröffentlicht wurde. Es wurde zur besseren Lesbarkeit leicht bearbeitet.

Fortschritte der EF und der kulturelle Wandel (0:12)

Einige von euch sind vielleicht mit der Vorstellung hierhergekommen, etwas über die Vision und Ausrichtung der Ethereum Foundation zu hören. Mir wurde vorher gesagt, dass ich über Post-Quanten-Geld sprechen würde, also habe ich mich darauf vorbereitet, aber ich habe auch schnell Folien für das andere Thema erstellt. Also werden wir vielleicht durch beides eilen – ich glaube, ich habe 20 bis 25 Minuten.

Dies ist eine Zusammenfassung von 2025 – seit ich etwa im März letzten Jahres dazugekommen bin, haben wir in der Foundation Folgendes erreicht. Das Kommunikationsteam hat hervorragende Arbeit bei der Verbesserung von Social Media, Kommunikation und Storytelling geleistet – es spricht über sehr technische Dinge, wichtige Themen rund um Unternehmen und Institutionen, hat aber auch endlich eine neue Stimme gefunden, um mit der neuen Generation über spannende Dinge zu sprechen. Das zieht viele frische, neue Talente in die EF und das Ethereum-Ökosystem und sorgt generell für eine Stimmung, dass die Dinge cool sind. Wenn Boulder auch zu dem Gefühl beiträgt, dass die EF wieder cool ist, wäre das wunderbar.

Der institutionelle Aspekt von Ethereum war 2025 extrem wichtig. Wir wussten, dass es ein sehr entscheidendes Jahr für Institutionen werden würde. Dann haben wir ein wenig auf die Leute reagiert, die sagten, Ethereum kümmere sich nicht um Gründer – dass Gründer in andere Ökosysteme abgewandert seien. Also haben wir EcoDev umstrukturiert und viel Aufwand in Gründer und Anwendungen gesteckt. James Smith hat viel Talent, Struktur und Führung eingebracht. Wir haben die Zuschuss-Strategie geändert – wir haben es für lokale Veranstaltungen viel schwieriger gemacht, direkt von der Foundation finanzielle Mittel zu erhalten, aber wir haben viel mehr Aufwand in die Verstärkung gesteckt und Veranstaltungen durch die neue Kommunikationsstrategie und Social Media beworben.

Eine sehr große und wichtige Sache war die Umstrukturierung des Protokoll-Clusters bei der Ethereum Foundation – die engere Vernetzung von Forschern und Ingenieuren. Uns wurde gesagt, dass Forscher und Ingenieure in der Vergangenheit spezielle Abendessen auf Veranstaltungen organisieren mussten, um miteinander zu sprechen. Jetzt arbeiten sie in denselben Teams, bunt gemischt, und konzentrieren sich auf spezifische Bereiche – insbesondere Scale 1, Scale 2 und Improve UX Interop. Dort arbeiten Forscher und Ingenieure zusammen daran, die Ziele zu erreichen.

Die "Trillion Dollar Security"-Initiative war ein großer Aufwand – die Überprüfung des Ökosystems auf die größten Schwachstellen in Bezug auf Sicherheitsaspekte. Dann haben wir zwei Forks ausgeliefert. Ein großes Feedback aus dem Ökosystem war, dass wir nicht pünktlich geliefert haben, dass wir manchmal anderthalb Jahre brauchten, um einen Fork bereitzustellen. Also haben wir gezeigt, dass wir zwei Forks pro Jahr liefern können, und vielleicht werden wir das dieses Jahr wiederholen – vielleicht wird es eher alle neun Monate sein, aber es geht in eine gute Richtung. Die Änderungen im Privatsphäre-Cluster werden noch strukturiert. Wir haben über 10 Jahre Ethereum gesprochen, die weltweit gefeiert wurden. Das dezentrale KI-Team wurde gegründet. Wir haben physische Hubs mit externen Teams gestartet – in den meisten Fällen werden sie von der Ethereum Foundation entweder gar nicht oder kaum finanziert. Wir setzen uns stark dafür ein, dass lokale Teams mit lokalen Sponsoren, in der Regel VCs oder lebendigen Communities, autark sein können. Und zkVMs waren wirklich ein großes Thema.

Strategie und Prioritäten für 2026 (4:30)

Wir haben im Juni Protokolländerungen angekündigt. Im Mai haben wir die "Trillion Dollar Security"-Initiative angekündigt. Dies ist das Dashboard, das erst kürzlich gestartet wurde – eher ein Ergebnis dieser Arbeit für 2026. Die Richtlinie für die Schatzkammer wurde im Juni angekündigt. Ich denke, wir werden in ein oder zwei Wochen weitere Ergebnisse davon sehen – wir werden das Koordinierungsteam für Dezentralisierte Finanzen (DeFi) ankündigen. Wir haben endlich einige wichtige Einstellungen für dieses Team vorgenommen. Ich bin super begeistert von den Leuten, die DeFi in der Foundation unterstützen werden. Ich habe auch gerade erfahren, dass wir in einer Warteschlange für die Validatoren sind, um sie ins Mainnet zu bringen, sodass die Ethereum Foundation einige Validatoren unterhalten wird, um ihr eigenes ETH zu staken. Dies sind zwei Teile der Richtlinie für die Schatzkammer. Das KI-Team hat kürzlich die sehr zeitgemäße Einführung von ERC-8004 im Mainnet angekündigt, um agentische KI zu unterstützen.

London, San Francisco, Lagos, Dubai, Rom, Hongkong – das sind die Hubs. Was ich für 2026 gerne sehen würde – und ich sollte erwähnen, dass die meisten von euch wahrscheinlich wissen, dass ich als COA der Foundation zurücktrete –, aber das ist im Wesentlichen die Strategie, die wir für 2026 festlegen. Ich denke, wir sind uns im Team einig, dass dies die Richtung ist. Das ist auch der Grund, warum ich mich sehr wohl und zuversichtlich fühle, dass das Team weiß, wohin es gehen soll, dass wir die Führungskräfte für die Umsetzung haben und dass sie das definitiv super gut machen können, ohne dass man sie zusätzlich antreiben oder anstoßen muss.

Zertifizierungen und Nachweise für Enterprise-Ethereum – wir möchten, dass Institutionen wirklich sicher sein können, mit wem sie weltweit zusammenarbeiten. Post-Quanten-Sicherheit – eine sehr große Ankündigung, und bald werden wir im Detail darüber sprechen. OAF wird zum Interoperabilitätsstandard, der am schnellsten zu integrieren und auszuliefern ist. DevCon Mumbai – ich bin super begeistert, dass Indien endlich all die Vordenker und Besucher willkommen heißt, um die Freude an Ethereum zu teilen, wahrscheinlich mit Tausenden oder Zehntausenden von Menschen. Eine einheitliche Fünf-Jahres-Roadmap, die Lean Ethereum in den Kernentwicklungsprozess integriert – dies sollte nächste Woche angekündigt werden. Die "Agentic Ethereum"-Initiative – wir haben fantastische Arbeit von Austin und dem Kommunikationsteam gesehen, die über Agenten auf Ethereum unter Verwendung von ERC-8004 sprechen. Ethereum mit dem Base-Mainnet hat es geschafft, die anfängliche Aufmerksamkeit für den Aufbau von Agenten auf Ethereum sowie viele neue Gründer und Entwickler zu gewinnen.

ETHBoulder, ETHDenver – es ist ein Teil unserer Bemühungen, hier zu sein, viel mehr Leute von der EF zu schicken, um zu präsentieren und mit allen zu diskutieren. New York City heißt Ethereum auf institutioneller Seite willkommen – unabhängig von der Foundation veranstaltet EVE Global die große Konferenz in New York und plant mit etwa 6.000 bis 8.000 Teilnehmern. Das globale Team zur Unterstützung der Politik wurde letztes Jahr ins Leben gerufen, damit wir politische Entscheidungsträger und Regulierungsbehörden auf der ganzen Welt unterstützen können. Das DeFi-Koordinierungsteam startet nächste Woche. Beim Plattform-Team geht es darum, über Ethereum als die beste Plattform für L2s zu sprechen, auf der man aufbauen kann – vor zwei Wochen trafen sich über 70 Personen und über 20 L2s, um über Strategie, Roadmap und Technologie zu diskutieren. Eine Diskussionsrunde zur Emission auf der EFCC steht an, und hoffentlich werden wir durch die DevCon Mumbai auch viel über Kultur und Kunst auf Ethereum sprechen.

Warum Post-Quanten-Sicherheit jetzt wichtig ist (8:30)

Das ist das Thema, über das ich laut meinem Team sprechen sollte, was ein bisschen lustig ist, weil ich mich in diesem Bereich nicht am stärksten fühle – ich verstehe die Idee, ich verstehe, warum es für uns super wichtig ist, und ich versuche zu erklären, warum. Aber auf technischer Ebene hatte ich das Gefühl, ich weiß nicht genau, was wir auf den EIP-Ebenen machen oder wie das Team geliefert hat. Das heißt nicht, dass ich nicht vorbereitet bin – ich habe heute acht Stunden damit verbracht, dies für euch vorzubereiten und alle Materialien zu lesen, die mir das Team geschickt hat. Aber ihr müsst mir verzeihen, wenn es einige technische Details gibt, die ich nicht optimal erkläre, oder wenn ich Informationen teile, die vielleicht ein paar Monate alt sind.

Warum ist Post-Quanten-Sicherheit also jetzt so wichtig? Vielleicht nicht, weil die Zeitpläne so schlecht sind. Die Zeitpläne deuten vielleicht darauf hin, dass es 2030, vielleicht 2035 sein wird – einige Leute würden sagen, es ist 2040, wenn wir Computer haben, die tatsächlich relevant für Risiken der Kryptographie auf Ethereum sind. Aber ein großer Aspekt, warum alle über Post-Quanten-Sicherheit sprechen, ist, dass es bereits eine gewisse Besorgnis bei Leuten in der Finanzbranche gibt, die sich Ethereum ansehen und denken: Ist diese Technologie für viele Jahre ausgelegt? Wenn man sich auf die Blockchain verlässt und Systeme für viele Jahre im öffentlichen Mainnet bereitstellen möchte, möchte man nicht, dass in fünf bis zehn Jahren irgendein katastrophales Risiko droht, ohne dass einem die Leute sagen, dass sie alles unter Kontrolle haben.

Der Großteil unserer Bemühungen besteht nun darin, zu zeigen, wie viel Arbeit wir in die Planung, Forschung, Terminierung und Erstellung von Roadmaps für die Post-Quanten-Sicherheit gesteckt haben. Bitcoin ist besonders besorgt über Post-Quanten-Bedrohungen. Die größte Sorge ist, dass insgesamt rund 6 Millionen BTC gefährdet sind – einige von Taproot-Konten, rund 1,9 Millionen BTC von Satoshi-Konten und anderen Legacy-Konten. Dann gibt es Konten "on the fly", die abgefangen werden können, wenn man Transaktionen signiert, aber das ist eine geringere Bedrohung, da man Quantencomputer bräuchte, die in der Lage sind, die Kryptographie sehr schnell zu knacken. Die Mehrheit dieser Adressen ist bei Bitcoin gefährdet, selbst bei Quantencomputern, die Wochen brauchen, um diese Adressen zu knacken. Das schafft viel Unsicherheit bei Leuten, die denken – was ist, wenn es früher kommt, besonders jetzt mit der KI-Beschleunigung? Viele neue Ankündigungen rund um Quantencomputer kommen sehr schnell, und es gibt auch Unsicherheit darüber, wie viel wir über Quantencomputer wissen, da ein Großteil dieser Technologie möglicherweise von Regierungen im Geheimen entwickelt wird.

Marktbesorgnis und institutionelle Reaktion (12:00)

Massive Unsicherheit. Einige Leute behaupten, dass Investoren BTC nicht wegen Quantencomputern verkaufen, aber wir sehen Ankündigungen von großen Banken und Investmentfonds, die besagen, dass genau das der Grund ist, warum ihre Kunden sagen: "Verkauft BTC" – oder Ethereum. Einige Probleme sind "harvest now, decrypt later" (jetzt sammeln, später entschlüsseln) – die Idee, dass man mit Quantencomputern in der Lage sein wird, sich bestehenden verschlüsselten Datenverkehr anzusehen, ihn für die Zukunft zu speichern und ihn dann zu entschlüsseln. Wenn man über Bedrohungen für die Blockchain nachdenkt – wenn man sie für Privatsphäre, für Verschlüsselung nutzt und hofft, dass man vorwärtsgerichtete Sicherheit hat –, ist das ein Problem. Insbesondere bei Chains, die auf Privatsphäre angewiesen sind, wie Monero, wird man in Zukunft praktisch die gesamte Vergangenheit der Chain, alle Zustände und Übergänge entschlüsseln können.

Für Signaturen und ZK-Beweise ist jedoch wichtig, dass alles in der Vergangenheit tatsächlich sicher ist. Wir riskieren nur, dass man in der Zukunft, wenn Quantencomputer weit genug fortgeschritten sind, falsche Signaturen generieren oder Signaturen knacken könnte, und auch Beweise für falsche Aussagen im Zero-Knowledge-Bereich generieren könnte. Aber alles vor den Quantencomputern – man kann sagen, das wurde in der Vergangenheit bewiesen und ist nicht gefährdet. Deshalb machen wir uns bei Blockchains wie Ethereum nicht so viele Sorgen um vergangene Signaturen. Es ist nur so, dass man, wenn Quantencomputer auftauchen, entweder bereit sein und alle Konten auf Post-Quanten-Sicherheit umgestellt haben muss, oder man muss Notfalllösungen haben.

Wir sehen, dass Coinbase einen Beirat ankündigt – Justin Drake von der Ethereum Foundation und einige andere sehr angesehene Personen. Immer mehr Institutionen versuchen anzukündigen, dass sie sich vorbereiten. Die Ethereum Foundation versucht, sich sehr deutlich dazu zu äußern, um alle zu beruhigen und zu sagen: Ja, Ethereum ist für viele Jahre im Voraus glaubwürdig sicher.

Nick Carter erwähnt, dass es eine Diskrepanz zwischen der Art und Weise gibt, wie Entwickler über Post-Quanten-Sicherheit denken, und wie Märkte darüber denken. Märkte denken in Risiken; Entwickler denken normalerweise in Zeitplänen – "wenn es auftaucht, können wir schnell aktualisieren". Sie denken nicht daran, zwei bis drei Jahre vorher bereit zu sein, weil sonst diese Besorgnis auf dem Markt herrscht. Die Finanzmärkte sind ein Aspekt, aber der andere ist die Besorgnis bei der Entscheidung, in einer Institution auf dieser Technologie aufzubauen, wo man strategisch zwei bis fünf Jahre im Voraus planen muss.

Hier ist die Ankündigung von Jeff – 10 % BTC-Allokation aus einem Asien-Portfolio entfernt, unter Berufung auf Quantencomputer als existenzielle Bedrohung. Erstes großes Beispiel für ein institutionelles Portfolio, Bloomberg-Artikel. Die Citibank kündigte die Quantenbedrohung und das Billionen-Dollar-Sicherheitsrennen an – nicht nur Blockchain, sie sprachen über Kryptographie, die in Banken und Finanzinstituten verwendet wird, aber sie erwähnten auch Risiken im Zusammenhang mit Bitcoin. 25 % der Bitcoins sind potenziell quantenexponiert, und es besteht eine hohe Wahrscheinlichkeit, dass die Dinge bis 2034 zusammenbrechen.

NIST-Standards und Vitaliks Walkaway-Test (16:00)

Hier kündigt das NIST die Standards für post-quantensichere Kryptographie an – die Signaturen, die verwendet werden sollten. Sie sagen, dass die Leute bis 2030 bereit sein sollten. Systeme sollten veraltete Signaturalgorithmen ablehnen, und bis 2035 sollten diese vollständig verboten sein. Das bedeutet nicht, dass wir bis dahin mit Sicherheit Post-Quanten-Computer haben werden, die eine Bedrohung darstellen, aber die Erwartung ist, dass bis dahin alle bereit sind – Institutionen, Regierungsbehörden, lizenzierte Betreiber in den USA.

Vitalik nennt Post-Quanten-Sicherheit als eine sehr wichtige Anforderung für den Walkaway-Test für Ethereum – dass wir Ethereum nicht verknöchern lassen können, es sei denn, es ist quantensicher, weil sonst wirklich alles zusammenbrechen würde. In den nächsten Jahren ist eine sehr wichtige Reihe von Lieferungen, den gesamten Ethereum-Stack quantensicher zu machen – alle Aspekte: Signaturen, Datenverfügbarkeit, Signaturen auf der Ausführungsschicht und Signaturen auf der Konsensschicht.

Post-Quanten-Signaturschemata (17:30)

Es gibt eine Reihe von Blogbeiträgen im Forschungsforum der Ethereum Foundation, die über vorgeschlagene Transaktionssignaturschemata sprechen und darüber, wie man sich der Post-Quanten-Sicherheit von der Seite der Kontoabstraktion auf Ethereum nähert. Erstens ist Falcon ein gitterbasiertes Signaturschema – eines der vom NIST als Standard vorgeschlagenen Schemata. Das Gute daran ist, dass es eine sehr gut definierte Worst-Case-Laufzeit hat, was im EVM-Kontext wichtig ist, wo man die Gas-Kosten nicht auf der Grundlage absolut schlimmster Szenarien berechnen möchte. Wenn man bei Ethereum über Skalierung nachdenkt, betrachten wir immer das Worst-Case-Szenario, nicht den Durchschnitt. Es wäre schön, über die durchschnittliche Leistung nachzudenken, aber das spielt keine Rolle, denn in dem Moment, in dem man das tut, wird der Angreifer das Netzwerk mit Transaktionen überfluten, die speziell darauf ausgelegt sind, den Worst Case auszulösen. Es ist also wichtig zu wissen, was dieser Worst Case ist.

Das Schlechte ist, dass Falcon-Signaturen und viele Post-Quanten-Signaturen als sehr schwierige Mathematik und Kryptographie gelten. Aus diesem Grund haben wir nicht den Komfort vieler Jahre etablierter Bibliotheken, die als sehr sicher gelten. Wenn man diese implementiert, besteht das Risiko von Seitenkanalangriffen – man muss nicht nur die Kryptographie korrekt implementieren, sondern auch auf eine Weise, die sicherstellt, dass die Ausführungszeiten und Auswirkungen auf die Hardware nicht durch die tatsächlichen Zahlen, Operationen oder Pfade beeinflusst werden, die man nimmt. Man muss sicherstellen, dass die Bibliothek immer dieselben Pfade nimmt und dieselbe CPU-Auslastung verwendet – andernfalls kann man sie über Seitenkanäle beobachten und Informationen extrahieren. Viele Kryptographen sagen, das eine sei, es richtig zu implementieren; das andere sei, jegliche Optimierung zu verhindern, die die Bibliotheken potenziell Seitenkanalangriffen aussetzen würde.

Es gibt auch Probleme mit der Aggregation – es gibt Aggregationslösungen für Falcon-basierte Signaturen, aber sie verringern die Effizienz noch weiter. Was wirklich vorgeschlagen wird, sind Hash-basierte Mehrfachsignatur-Lösungen. Ethereum wählt auf der Konsensschicht XMSS. Die Ethereum-Forschung schlägt nun Lösungen rund um XMSS vor – daran wurde hauptsächlich für die Lean-Ethereum-Roadmap gearbeitet. Wir integrieren Lean Ethereum in den Vorschlag für die Kernentwicklungs-Protokoll-Roadmap, was bedeutet, dass wir den All Core Devs eine Post-Quanten-Sicherheits-Roadmap zur Überprüfung vorschlagen werden. Wir haben Implementierungen und haben Ziele und Metriken zur Ausführungsgeschwindigkeit verfolgt.

Die Herausforderung der Migration (20:30)

Um auf die Anforderungen für die Post-Quanten-Arbeit bei Ethereum zurückzukommen – genau zu wissen, was die Bedrohungen sind, welche Arten von Angriffen ausgeführt werden können, und sehr vorhersehbare Migrationspfade für Konten zu haben. Dies ist eines der größten Probleme bei der Post-Quanten-Sicherheit. Man muss alle bestehenden Konten auf der Blockchain nehmen und sicherstellen, dass die Benutzer irgendwie eine Aktion ausführen, um auf Post-Quanten-Signaturschemata zu aktualisieren. Wenn sie nichts unternehmen, sind die Konten gefährdet. Selbst wenn diese Konten tot sind – niemand besitzt die Schlüssel, weil sie verloren gegangen sind –, ist es immer noch ein Problem, weil Quantenangriffe diese Schlüssel wiederherstellen könnten. Das kann ein allgemeines Gefühl der Unsicherheit und ein zusätzliches Risiko rund um die Technologie erzeugen.

Es gibt einige Lösungen auf Ethereum – den Notfallansatz. Man geht davon aus, dass jemand, der Schlüssel besitzt, höchstwahrscheinlich auch das Preimage besitzt – die Seed-Phrase. Man kann also den Notfallansatz wählen, bei dem die Leute per Zero-Knowledge-Beweis nachweisen, dass sie die Seed-Phrase besitzen, die den Öffentlichen Schlüssel generiert hat. Dann kann man diese Konten sperren, bis jemand den Beweis erbringt. Aber man riskiert immer noch, dass diejenigen, die Schlüssel direkt ohne eine Seed-Phrase generiert haben, ihre Gelder möglicherweise nie wiederherstellen können.

Leistung, Formale Verifikation und Implementierungsfortschritt (23:00)

Wir wollen eine Reihe von Implementierungen mit Formaler Verifikation haben, was sich jetzt stark beschleunigt. Wir hatten Beispiele für Formale Verifikation, die dank KI sehr schnell durchgeführt wurde. Wir wollen Leistungsänderungen analysieren – die Ökonomie des Block-Speicherplatzes ändert sich. Wie schnell Signaturen verifiziert werden können und wie hoch die Hardwarekosten für die Ausführung sind. Das Gute ist, dass wir durch die Skalierung von Layer 1 (L1) mehr Platz für die neue Art von Signaturen schaffen. Einfache Transaktionen könnten aufgrund der größeren Signaturen in Post-Quanten-Schemata 10- bis 20-mal teurer sein als heute. Wir erwarten generell, dass das gesamte Ökosystem bereit ist – Wallets, Validatoren, Betreiber – alle wechseln und sind bereit, gemeinsam zu aktualisieren. Das eine ist, die Forschung und Implementierungen durchzuführen; das andere ist der gesamte Migrationsübergang. Wenn der erste Teil zwei bis drei Jahre dauern könnte, wird die Integration weitere zwei bis drei Jahre dauern, es sei denn, die Leute haben wirklich das Gefühl, dass es einen Notfall gibt.

Was sind die Missverständnisse über die Arbeit? Das erste, auf das ich wirklich gerne hinweise – nur weil die Aktion an einem bestimmten Punkt begrenzt sein könnte, heißt das nicht, dass nicht schon viel Arbeit geleistet wurde. Forscher könnten sich für einfache Änderungen und schrittweise Verbesserungen entscheiden, aber dies ist das Ergebnis von drei oder vier Jahren der Überprüfung aller Details und eines sehr guten Verständnisses aller Möglichkeiten und Angriffe. Das Missverständnis ist, dass wir dies mit einer einzigen Änderung tun würden – höchstwahrscheinlich wird es eine Reihe von Änderungen sein und mehrere Module werden im Laufe der Zeit geändert.

Die vollständige Roadmap und der Devnet-Fortschritt (25:29)

Dies ist ein kurzer Überblick über die Dinge, die wir tun – Konsensschicht, Lean EVM, Lean Spec. Drei Dinge, an denen wir arbeiten. Es gibt auch Precompiles für die neuen Signaturen. Hier ist die Roadmap – als sie in Bangkok vorgestellt wurde, sagten die Leute, Ethereum sei langsam und denke sehr langsam über Roadmaps nach. Aber jetzt zeigt sich, dass wir bereits zwei Jahre in vielen Vorbereitungen für Post-Quanten-Sicherheit stecken, und das fängt an, die Leute zu beruhigen, weil sie sagen: "Oh, wir sind schon auf halbem Weg und bauen die Lösungen." Diese Roadmap war also am Ende gar nicht so schlecht – Ethereum zeigt, dass sie befolgt wird.

Wir verfolgen die Leistung der Lean-Signaturen – diese hier ist für Hash-basiertes XMSS. Wir sehen bereits Verifizierungszeiten, die vielversprechend aussehen. Bei Mehrfachsignaturen und Aggregation ist es etwas langsamer, aber generell ist der Fortschritt sehr vielversprechend. Wir sind super zufrieden mit der Arbeit. Dies sind die Devnets, die für die Interoperabilität zwischen Clients gestartet wurden – mehrere Clients implementieren Devnets für Post-Quanten-Sicherheit. Das Post-Quanten-Devnet 2 ist derzeit aktiv.

Die Website zur Lean-Ethereum-Roadmap ist extrem detailliert und sehr gut koordiniert für alle Bemühungen um Post-Quanten-Sicherheit auf Ethereum. Hier sind einige Videobeispiele – der Post-Quantum Security Link Call 2 im Februar letzten Jahres, SubSpec im September 2025, und wir machen weiter mit vielen Spezifikationen, die man verfolgen kann. Hier ist die Notfallreaktion, die ich erwähnt habe. Hier sind Ankündigungen von Justin Drake von vor zwei oder drei Wochen – wir haben uns sofort beeilt, nachdem wir erkannt haben, dass die Finanzmärkte weltweit immer mehr über die Bedrohungen sprechen und sich sehr besorgt fühlen. Wir sagten, OK, lasst uns veröffentlichen – das ist wirklich gut vorbereitet, und es wurde viel Arbeit geleistet. Die Post-Quanten-Calls der All Core Devs werden alle zwei Wochen von Antonio Sanso geleitet. Devnets laufen, Workshops werden durchgeführt – es gab ein Treffen in Cambridge, und wir planen ein weiteres dieses Jahr in Köln und dann wieder in Cambridge im Oktober. Formale Verifikation und massive Finanzierung – Millionen Dollar für die Post-Quanten-Roadmap-Bounties. Integration, Bildung und Implementierung. Hier ist eine Roadmap, die Ethereum für 10 Jahre angekündigt hat. Diese Website wird sehr bald mit dem Post-Quanten-Material online gehen. Und hier sind alle Referenzen. Vielen Dank.