- Börsen könnten bei einem Wechsel auf post-quantensichere Signaturen ihr bewährtes Wallet-Modell für Einzahlungsadressen anpassen müssen.
- Neue Wallet-Forschung versucht, die öffentliche Adressableitung zu erhalten, ohne private Schlüssel auf Online-Systeme zu verlagern.
Der Druck kommt nicht aus dem Kurschart, sondern aus der Kryptografie. Wenn Post-Quantum-Verfahren in Blockchains und Wallets ernsthaft Pflicht werden, trifft das Krypto-Börsen an einer empfindlichen Stelle: der Erzeugung von Einzahlungsadressen im großen Stil.
Warum Einzahlungsadressen plötzlich heikel werden
Börsen arbeiten heute oft mit einem sehr pragmatischen Aufbau. Private Schlüssel bleiben in HSMs oder in streng abgeschotteten Signierumgebungen, während die Systeme an der „Front“ aus einem erweiterten Public Key fortlaufend neue Einzahlungsadressen ableiten.
Das ist bequem, skalierbar und reduziert das Risiko, dass ein einzelner Serverzugriff gleich zur Schlüsselkatastrophe wird.
Bei manchen post-quantensicheren Signaturschemata ist diese Trennung aber nicht so sauber.
Entweder sind Schlüsselmaterial und Signaturen deutlich größer, oder die Architektur erlaubt keine elegante Public-Derivation wie man sie aus klassischen HD-Wallets kennt.
Dann müssten Börsen für einfache Dinge wie „gib mir die nächste Adresse“ viel näher an geheime Komponenten heran. Und genau das wollen sie vermeiden.
Forschung an Wallets mit Public-Derivation ohne Private-Key-Risiko
Die aktuelle Wallet-Forschung setzt daher an einem Kernfeature an: Einzahlungsadressen sollen weiter automatisiert entstehen können, ohne dass private Schlüssel oder sensitive Ableitungsdaten auf Online-Systemen landen.
Technisch wird dabei mit Konstruktionen gearbeitet, die öffentliche Ableitung ermöglichen, während Signieren und kritische Zustandsänderungen in einer isolierten Umgebung bleiben.
Für Börsen wäre das mehr als ein Upgrade-Paket. Es betrifft Datenbanken, Adressformate, Monitoring, Recovery-Prozesse, und am Ende auch die Frage, wie man Bestände migriert, ohne Nutzer zu verwirren. Wahrscheinlich läuft es auf Übergangsphasen hinaus, in denen alte und neue Adresstypen parallel existieren.
Das Ganze ist noch kein Schalter, den man umlegt. Aber die Richtung wird klarer: Post-Quantum ist nicht nur ein Protokollthema. Es ist ein Betriebs- und Sicherheitsproblem für jeden, der Millionen Einzahlungen verwalten muss.
