Public Whitepaper: Post-Quantum Secured und das Quantenrisiko fuer klassische Signaturen
StreCoin — technische Perspektive fuer einen 20+ Jahre Horizont, ohne falsche Gewissheit
Dieser Text fasst für Nicht-Spezialist:innen zusammen, warum Blockchains, die ausschließlich auf diskrete Logarithmen und klassische Elliptik setzen, auf einem Dutzend-Jahre-Horizont ein fundamentales Migrations- und Risikothema tragen. StreCoin baut die Transaktionsschicht mit einem quantenresilienten Kern (NIST-Standard, siehe unten) — bewusst abgegrenzt von "alles in einem System ist post-quantum".
Das Produktversprechen lautet Post-Quantum Secured fuer den Kern, der Wert bewegt: Wallet- und Transaktionssignaturen. StreCoin nutzt dafuer CRYSTALS-Dilithium / ML-DSA Mode 3, ausgerichtet auf NIST FIPS 204. Das ist kein Produktzertifikat und kein Versprechen, dass jede Infrastruktur-Schicht quantensicher ist.
1. Das Problem in einem Satz
Shors Algorithmus (auf einem ausreichend großen, fehlerkorrigierenden Quantencomputer) bricht gängige diskrete-Logarithmus-Kryptographie (u. a. damit: ECDSA auf elliptischen Kurven), sofern jemand den öffentlichen Schlüssel kennt, der zu einem Wert passt, den er später bewegen will.
Bei Bitcoin-typischen Adressen hängt die konkrete Gefahr von vielen Faktoren ab (einmalig genutzte Adressen, Reuse, Hash-basierte Adressen vs. reines Public-Key-Modell, Migration, L2, …). Unbestritten ist: ECDSA-Abhängigkeit ist kein 50-Jahre-Fundament — eher ein technisches Erbstück, das früher oder später ersetzt werden muss. Ein bestimmtes Kalenderjahr dafür zu nennen, wäre Spekulation; seriöse Gegenwartsdokumentation verzichtet darauf.
2. Warum der 2035+-Horizont relevant ist
2035 ist keine magische Bruchlinie und keine belastbare Vorhersage. Es ist ein Planungsfenster: Assets, die heute fuer Jahrzehnte gehalten werden sollen, muessen mit der realistischen Moeglichkeit umgehen, dass klassische Signaturverfahren innerhalb ihrer Haltedauer migriert werden muessen.
Genau deshalb ist die Signaturschicht bei StreCoin nicht als spaeteres Migrationsprojekt gedacht, sondern von Anfang an quantenresilient aufgebaut. Der Nutzen ist nicht Panik, sondern weniger technischer Altlastendruck fuer Langzeit-Wertaufbewahrung.
3. Was NIST getan hat: Post-Quantum Cryptography (PQC)
Das NIST-Programm PQC hat Algorithmen standardisiert, die voraussichtlich widerstandsfähig gegen bekannte Quanten- und Klassik-Angriffe sind, die derzeit diskutiert werden. Dazu zählt ML-DSA (latticebasiert, umgangssprachlich "Dilithium" im Kontext des CRYSTALS-Suites) — festschrieben in FIPS 204.
Wichtig: NIST stellt kein "Zertifikat für StreCoin" aus. Es standardisiert Algorithmen. Die Verantwortung für eine korrekte Implementierung liegt bei den Entwicklern.
4. Was StreCoin konkret leistet
StreCoin setzt CRYSTALS-Dilithium in Mode 3 (NIST-Sicherheitslevel 3) für Wallet- und Transaktionssignaturen (Implementierung: Cloudflare circl). Damit adressieren wir „wer hat diese Kette von Bytes autorisiert?“ auf eine Art, die mit FIPS-204-ML-DSA kompatibel ist.
Nicht automatisch mitabgedeckt: TLS zum Web-Dashboard, jede API-Antwort im Light-Modus, jede Zufallsquelle im Betriebssystem, oder Hash-Funktionen, die in anderen Schichten genutzt werden. Das betrifft Transport- und Infrastruktur-Trust — nicht den gleichen Sicherheitsgegenstand wie die Kettensignatur. Details: Vertrauen & Light-Modus.
5. Positionierung: „Post-Quantum Secured“ mit klarem Umfang
Marketing, das "alles quantensicher" verspricht, widerspricht der Realitaet jeder sinnvoll beschriebenen Implementation. Unser klares Label ist: Post-Quantum Secured (Signatur- und Walletschicht) im Sinne des standardisierten ML-DSA — sichtbar im Node-Dashboard und in dieser Dokumentation.
Weiterlesen im Repo: docs/VERTRAUEN_UND_LIGHT.md