Solana-Mitbegründer Anatoly Yakovenko warnt, dass KI möglicherweise Post-Quanten-Kryptographie-Signaturschemata brechen könnte, und fordert die Unterstützung von 2/3-Multi-Sig-Wallets oder nativen PDA-Schutz.
Der Faden begann klein. Ein Entwickler postete eine einzelne Zeile auf X. Dann schaltete sich Solana-Mitbegründer Anatoly Yakovenko ein, und es wurde schnell ernst.
Entwickler @shek_dev auf X startete die Diskussion mit der Bemerkung, dass Solana gleich „quantum-gemoggt“ würde. Der Kontext war ein laufender Pull Request auf GitHub, bei dem der Mitwirkende abishekk92 eine formale Verifikationssuite für einen Falcon-512-Signaturverifizierer eröffnet hatte, der auf dem Post-Quanten-Kryptographie-Stack von Solana aufbaut.
Die wahre Gefahr, über die niemand spricht
Der Pull Request auf GitHub war technisch. Tausende von Zeilen formaler Verifikation, adversarielle Testbatterien, Lean-Beweise, Kani-Harnesses und Miri-Speichersicherheitsprüfungen auf jedem unsicheren Codepfad in der Falcon-512-Verifizierungspipeline. Die Arbeit deckte byteweise Codec-Kanonikalität, NTT-Kernel-Korrektheit und eine fehlertolerante Alternative zur vorhandenen Schlüsselvorbereitungsfunktion ab, die einen Fehler zurückgibt, anstatt bei fehlerhafter Eingabe in Panik zu geraten.
An dieser Stelle sprang Yakovenko ein.
In einem Post auf X schrieb Toly, er glaube, dass das größte aktuelle Risiko darin bestehe, dass KI PQC-Signaturschemata breche. Keine entfernte Sorge. Kein theoretischer Grenzfall. Seine Worte waren direkt: Die Branche verstehe die Implementierungsschwachstellen dieser Schemata nicht vollständig, und die mathematische Angriffsfläche sei noch weniger kartiert. Seine Forderung war die Unterstützung von 2/3-Multi-Signatur-Wallets für PQC oder native Unterstützung, die direkt in den Transaktionsprozessor durch Program Derived Addresses eingebaut wird.
Es war kein langer Post. Er kam trotzdem an.
Toly, Syscalls, und eine Entwicklerdiskussion bewegt sich schnell
Weiter oben im selben Faden hatte Yakovenko auf X gefragt, ob die Falcon-512-Implementierung Vlads Harmonic verwende. @shek_dev antwortete auf X, das sei nicht der Fall – die Arbeit laufe auf Opus 4.7 und Codex 5.5, mit Plänen, Harmonic auf dem Bertoni-Komplement laufen zu lassen, das der Entwickler @deanmlittle zur Keccak-Implementierung hinzugefügt hatte. @shek_dev übergab dann auf X an @HarmonicMath, um das aufzugreifen.
In einer separaten Antwort während desselben Austauschs postete Yakovenko auf X einen vorgeschlagenen architektonischen Fix: einen Syscall, um den PDA-is_signer-Status auf die Ebene des Transaktionsprozessors zu heben, wobei die Gebühren am Ende jedes Blocks an gültige Unterzeichner berechnet werden. „Make it so, pls“, schrieb er.
Der Falcon-512-PR selbst berührte keine Produktionsberechnungen. Benchmarks aus dem Zweig der formalen Verifikation zeigten keine Veränderung der Recheneinheiten im Vergleich zum Master – 195.786 CUs auf beiden Seiten. Die neue try_prepare_pubkey-Funktion kostet bei Aufruf ungefähr so viel wie das Original, etwa 99k CUs, da sie dieselbe Arithmetik ausführt, wobei die Zusicherungen als Fehlerrückgaben statt als Paniks umgeschrieben wurden.
Das Problem, auf das Toly eigentlich hinweist
PQC-Schemata wie Falcon-512 werden teilweise übernommen, weil sie Angriffen von Quantencomputern mit Shors Algorithmus widerstehen. Die Mathematik ist solide. Die Frage, die Yakovenko aufwarf, ist eine andere: Was passiert, wenn KI beginnt, Implementierungslücken zu untersuchen, die die formale Verifikation noch nicht abdeckt.
Formale Verifikation kann beweisen, dass die Kodierung pro Koeffizient injektiv ist. Sie kann feststellen, dass die Byte-Packung kanonisch ist. Die Lean-Beweise in diesem PR machen genau das – serializeFalcon_injective, packBytes_injective, Nullpolsterungs-Aufhebungstheoreme. Was die formale Verifikation in diesem PR noch nicht abdeckt (und das Team hat dies eingeräumt), ist die NTT-Korrektheit der gesamten Pipeline als formale Aussage.
Das ist keine Kritik an der Arbeit. Es ist die Art von Lücke, die Yakovenko beschrieben hat.
Der Multi-Sig-Vorschlag und der PDA-Syscall-Ansatz sind keine Lösungen für das Problem der formalen Verifikation. Sie sind strukturelle Rückfallebenen. Wenn ein Signaturschema gebrochen wird – durch KI, durch einen neuartigen mathematischen Angriff, durch etwas, das noch niemand benannt hat – bedeutet eine 2-aus-3-Anordnung, dass das Netzwerk nicht an einem einzigen Fehlerpunkt zusammenbricht.
Der PR ist offen. Die Diskussion läuft weiter.





Schreibe einen Kommentar