KI könnte den Quantenschild von Crypto knacken – Solanas Toly schlägt Alarm
Solana

KI könnte den Quantenschild von Crypto knacken – Solanas Toly schlägt Alarm

Von germanlbn

Solana-Mitbegründer Anatoly Yakovenko warnt davor, dass KI Signaturschemata der Post-Quantum-Kryptographie zerstören könnte, und fordert die Unterstützung von 2/3 Multi-Sig-Wallets oder nativen Schutz auf PDA-Ebene.

Der Thread fing klein an. Ein Entwickler hat eine einzelne Zeile auf X gepostet. Dann griff Solana-Mitbegründer Anatoly Yakovenko ein und es wurde schnell ernst.

Entwickler @shek_dev auf Xlöste das Gespräch mit der Bemerkung aus, dass Solana im Begriff sei, quantengestört zu werden. Der Kontext war eine Live-Pull-Anfrage auf GitHub, wo der Mitwirkende abishekk92 eine formelle Verifizierungssuite für einen darauf aufbauenden Falcon-512-Signaturverifizierer eröffnet hatte Solanas Post-Quanten-KryptographieStapel.

Die wahre Gefahr, über die niemand spricht

Der Pull-Anfrage auf GitHubwar technisch. Tausende Zeilen formaler Verifizierung, kontradiktorische Testbatterien, Lean-Proofs, Kani-Harnesses und Miri-Speichersicherheitsprüfungen für jeden unsicheren Codepfad in der Falcon-512-Verifizierungspipeline. Die Arbeit umfasste Codec-Kanonizität auf Byte-Ebene, NTT-Kernel-Korrektheit und eine fehlbare Alternative zur bestehenden Schlüsselvorbereitungsfunktion, die einen Fehler zurückgibt, anstatt bei fehlerhaften Eingaben in Panik zu geraten.

Hier kam Jakowenko ins Spiel.

Beitrag auf X, Toly schriebdass seiner Ansicht nach das derzeit größte Risiko darin bestehe, dass KI PQC-Signaturschemata durchbreche. Keine ferne Sorge. Kein theoretischer Randfall. Seine Worte waren direkt: Die Branche versteht die Implementierungsschwachstellen dieser Systeme nicht vollständig und die mathematische Angriffsfläche ist noch weniger abgebildet. Sein Aufruf zum Handeln war 2/3 Multi-Signatur-Wallet-Unterstützung für PQC oder native Unterstützung, die über Program Derived Addresses direkt in den Transaktionsprozessor integriert ist.

Es war kein langer Beitrag. Es ist trotzdem gelandet.

Toly, Syscalls und ein Entwicklergespräch gehen schnell voran

Früher im selben Thread, Jakowenko hatte auf X gefragtob die Falcon-512-Implementierung Vlads Harmonische verwendete. @shek_dev antwortete auf Xdass dies nicht der Fall war – die Arbeit lief auf Opus 4.7 und Codex 5.5, mit Plänen, Harmonic auf der Bertoni-Ergänzung laufen zu lassen, die Entwickler @deanmlittle der Keccak-Implementierung hinzugefügt hatte. @shek_dev hat die Dinge dann auf X übergebenan @HarmonicMath zum Abholen.

In einer separaten Antwort während desselben Austauschs: Yakovenko hat auf X geposteteine vorgeschlagene architektonische Lösung: ein Systemaufruf, um den PDA-is_signer-Status auf die Ebene des Transaktionsprozessors zu heben, wobei den gültigen Unterzeichnern am Ende jedes Blocks Gebühren in Rechnung gestellt werden. „Machen Sie es bitte so“, schrieb er.

Der Falcon-512 PR selbst berührte die Produktionsleistung nicht. Benchmarks aus dem Zweig der formalen Verifizierung zeigten keine Änderung der Recheneinheiten gegenüber dem Master – 195.786 CUs auf beiden Seiten. Die neue Funktion „try_prepare_pubkey“ kostet beim Aufruf ungefähr genauso viel wie das Original, etwa 99.000 CUs, da sie die gleiche Arithmetik ausführt und Zusicherungen als Fehlerrückgaben statt als Panik umschreibt.

Das Problem, auf das Toly tatsächlich hinweist

PQC-Systeme wie Falcon-512 werden zum Teil deshalb übernommen, weil sie Angriffen von Quantencomputern widerstehen, die Shors Algorithmus verwenden. Die Mathematik ist solide. Der Frage, die Jakowenko stellteist anders: Was passiert, wenn KI beginnt, Implementierungslücken zu sondieren, die die formale Verifizierung noch nicht abdeckt?

Eine formale Überprüfung kann beweisen, dass die Codierung pro Koeffizient injektiv ist. Es kann festgestellt werden, dass das Byte-Packen kanonisch ist. Die Lean-Beweise in dieser PR tun genau das – serializeFalcon_injective, packBytes_injective, Zero-Pad-Cancel-Theoreme. Was die formelle Verifizierung in dieser PR noch nicht abdeckt, und das Team hat dies anerkannt, ist die NTT-Korrektheit in der gesamten Pipeline als formelle Aussage.

Das ist keine Kritik an der Arbeit. Es ist die Kategorie der Lücke, die Jakowenko beschrieb.

Der Multi-Sig-Vorschlag und der Systemaufruf-Ansatz auf PDA-Ebene sind keine Lösungen für das formale Verifizierungsproblem. Es handelt sich um strukturelle Rückfälle. Wenn ein Signaturschema kaputt geht – durch KI, durch einen neuartigen mathematischen Angriff, durch etwas, das noch niemand benannt hat – bedeutet eine 2-aus-3-Anordnung, dass das Netzwerk nicht an einem einzigen Fehlerpunkt zusammenbricht.

Die PR ist offen. Das Gespräch ist im Gange.

Quelle: Live Bitcoin News

germanlbn

Über den Autor

germanlbn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert