Quantova veröffentlicht Post-Quanten-L1-Dokumentation – Q-Day rückt näher

Viktorianische Ingenieure verlöteten in den 1860er Jahren voller Überzeugung Bleirohre in jede Londoner Küche – Blei war billig, formbar und hatte bei den Römern funktioniert. Wir alle wissen, wie diese Geschichte endete. Elliptische-Kurven-Kryptografie ist das Bleirohr moderner Blockchains: Sie funktioniert hervorragend, bis sich die Chemie der Welt darunter verändert. Und an einem Donnerstag öffnete ein kleines Team in Delaware leise den Kanaldeckel eines Ersatz-Leitungssystems.

Quantova, ein post-quantensicheres Layer-1 kurz vor dem Testnet-Start, hat seine vollständige Entwicklerdokumentation veröffentlicht und sein öffentliches GitHub-Repository erheblich erweitert. Es ist das erste Mal, dass eine von Grund auf mit den post-quantensicheren Signaturverfahren des NIST gebaute Chain externen Entwicklern und Institutionen auf ernsthafte Weise Zugang gewährt.

Was passiert ist

Am 11. Juni 2026, wie WebWire berichtete, veröffentlichte Quantova Inc seine vollständige technische Referenz und erweiterte das öffentliche Repository unter github.com/Quantova erheblich. Der Quellcode steht unter einer Source-Available-Lizenz. Ein öffentliches Testnet soll folgen; Zeitpläne wurden noch nicht bekanntgegeben.

Das Angebot ist klar. Quantova ist ein Layer-1, das von Grund auf um die drei vom National Institute of Standards and Technology standardisierten post-quantensicheren Algorithmen herum entwickelt wurde: Dilithium, Falcon und SPHINCS+. Diese Primitive werden auf jeder Schicht des Protokolls eingesetzt. Es gibt keine Abhängigkeiten von elliptischer Kurven-Kryptografie im Sicherheitspfad. Kein Retrofit, kein Migrationsskript, kein unangenehmer Fork, der 2031 droht.

Die Dokumentation deckt alles ab: post-quantensichere kryptografische Primitive, das Kontenmodell, die Quantova Virtual Machine (QVM) als Smart-Contract-Umgebung, die Cross-Chain-Bridge-Architektur, Konsens-Spezifikationen und den Betrieb von Nodes. Die GitHub-Erweiterung fügt das Quantova SDK, ein Quantova Improvement Proposal (QIP) Governance-Framework und Integrationsdokumentation für Cross-Chain-Bridges hinzu.

Die Aussage des Gründers lohnt sorgfältige Lektüre: „Die Veröffentlichung der vollständigen technischen Referenz ist kein Dokumentations-Meilenstein, sondern ein Infrastruktur-Meilenstein. Jeder Entwickler, jede Institution und jeder Forscher, der dies liest, kann jetzt direkt auf quantenresistenter Kryptografie aufbauen, ohne sie selbst zusammenstellen zu müssen." Übersetzt: Die Kryptografie-Infrastruktur ist nun die Wartungsaufgabe anderer, und man kann beginnen, Contracts darüber zu schreiben.

Der Kontext ist bedeutsam. Die Veröffentlichung fällt in eine Phase wachsender Besorgnis in Technologie und Finanzwelt, dass die Quantencomputing-Forschung den Zeitrahmen für das Brechen der elliptischen Kurven-Kryptografie verkürzt, die Bitcoin, Ethereum und fast alles andere absichert. Quantova setzt darauf, dass dieses Gespräch vom Theoretischen ins Operative übergeht – noch innerhalb des Design-Horizonts eines heute gebauten L1.

Technische Struktur

Das Interessante ist nicht, dass Quantova Dilithium verwendet. Jeder kann eine Bibliothek importieren. Das Interessante ist, was sie mit dem Kontenmodell gemacht haben.

Bei Bitcoin und den meisten EVM-Chains ist Ihre Adresse ein Hash Ihres öffentlichen Schlüssels, aber in dem Moment, in dem Sie eine Transaktion durchführen, landet der öffentliche Schlüssel im Klartext auf der Chain. Das ist gegen einen Angreifer von 2026 kein Problem. Gegen einen zukünftigen Gegner mit einem kryptografisch relevanten Quantencomputer wird jedoch jede Adresse, die jemals eine Transaktion gesendet hat, zum dauerhaften Angriffsziel. Der Schlüssel ist öffentlich. Shors Algorithmus braucht keine Einladung.

Quantovas Kontenmodell leitet Adressen über eine kryptografische Hash-Funktion ab, anstatt öffentliche Schlüssel direkt preiszugeben. Das Protokoll behandelt den öffentlichen Schlüssel standardmäßig als geheim, bis er benötigt wird – und selbst dann vermeidet das Design das Dauerpräsenz-Muster, das Peer-Netzwerke als ihre primäre Quanten-Angriffsfläche identifiziert haben. Wer jemals eine Heatmap wiederverwendeter Bitcoin-Adressen betrachtet hat, weiß genau, wie groß diese Fläche ist.

Der Signatur-Stack ist ein sinnvolles Trio. Dilithium ist das Arbeitspferd unter den Gitter-Verfahren: schnelle Verifikation, vernünftige Signaturgrößen. Falcon ist die kleinere, aber anspruchsvollere Gitter-Option für Fälle, in denen Bytes auf der Leitung zählen. SPHINCS+ ist der hash-basierte Fallback – langsamer und sperriger, aber seine Sicherheitsannahmen hängen nicht von neuer Mathematik ab. Eine Absicherung über alle drei auf Protokollebene ist die richtige Entscheidung. Wenn eine Familie bricht, fällt die Chain nicht zusammen.

Die QVM ist der Teil, den man im Auge behalten sollte. Smart-Contract-Umgebungen sind der Ort, an dem post-quantensichere Chains ihre Annahmen normalerweise preisgeben: hash-basierte Commitments in Contracts, Signaturverifizierungs-Precompiles, die heimlich secp256k1 voraussetzen, Bridge-Logik, die irgendwo in der Mitte über eine ECDSA-signierte Nachricht läuft. Wenn die QVM und die Cross-Chain-Bridge-Architektur tatsächlich null Abhängigkeiten von elliptischer Kurven-Kryptografie im Sicherheitspfad haben, ist das eine technische Leistung, keine Marketingaussage. Die Docs unter quantova.org sind der Ort, an dem diese Behauptung entweder standhält oder leise nicht.

Zum Vergleich: Selbst Ethereums Stack stützt sich in Konsens und Ausführung weiterhin stark auf BLS12-381 und secp256k1. Die Migration dieser Fläche ist ein Fork-Gespräch über mehrere Jahre. Greenfield-Chains können diesen Streit überspringen.

Wer unter Druck gerät

Drei Gruppen sollten in diesem Quartal aufmerksam sein – und nicht alle sind crypto-nativ.

Erstens: Verwahrer und Börsen, die Cold Storage halten, von dem jemals eine Auszahlung gesendet wurde. Jedes dieser UTXOs und EOAs hat einen öffentlichen Schlüssel auf der Chain. Das langweilige, das niemand einpreisen möchte, ist die Migration: Milliarden von Euro an Kundenguthaben auf frische, nie verwendete Adressen rotieren – und das dann erneut tun, wenn sich das Bedrohungsmodell verschärft. Der 90-Tage-Schritt ist ein stilles internes Audit darüber, welche Schlüssel exponiert wurden und welche nicht. Die meisten Desks haben diese Übung nicht gemacht. Sie sollten.

Zweitens: L1- und L2-Stiftungen mit elliptischen Kurven-Commitments im Konsens. Ethereums BLS-signierte Attestierungen, auf KZG aufgebaute Rollup-Beweissysteme, Validator-Schlüssel, Bridge-Multisigs. Nichts davon stirbt morgen. Alles davon steht nun auf einer Uhr, die jemand anderes gerade sichtbar herunterzählt. Erwarten Sie, dass der Verbesserungsvorschlag-Verkehr zu post-quantensicheren Migrationspfaden in den nächsten zwei Zyklen deutlich zunimmt. Der EIP-Prozess bewegt sich in dem Tempo, in dem er sich bewegt – und das ist nicht das Tempo der Quantenforschung.

Drittens: Regulierte Fintechs und Stablecoin-Emittenten. Jeder, der tokenisierte Anleihen, Zahlungsinfrastruktur oder Abwicklungssysteme auf einer öffentlichen Chain betreibt, hat nun eine Frage auf Vorstandsebene zur kryptografischen Agilität zu beantworten. „Wir verwenden dieselbe Kryptografie wie Bitcoin" hört auf, eine Verteidigung zu sein, und beginnt, ein Offenlegungsrisiko zu werden. Erwarten Sie, dass Compliance-Teams beginnen, von der Technik ein Post-Quanten-Roadmap-Dokument zu verlangen – und die Technik feststellt, dass sie keins hat.

Die kurzfristigen Verlierer sind Projekte, deren gesamte Sicherheitsnarrative auf „kampferprobter Kryptografie" basiert. Diese Geschichte funktioniert noch. Sie hat nur jetzt ein Ablaufdatum auf der Seite aufgedruckt – und der Druck wird dunkler.

Handlungsplan für Crypto und DeFi

Ein paar Dinge, die diese Woche zu tun sich lohnen, in grober Reihenfolge des Aufwands.

Führen Sie das Adressexpositions-Audit durch. Für jedes Treasury, jede Verwahrung oder protokollkontrollierte Wallet: Listen Sie auf, welche Adressen mindestens eine ausgehende Transaktion gesendet haben. Das sind Ihre exponierten öffentlichen Schlüssel. Sie müssen sie heute nicht migrieren. Sie müssen die Zahl kennen.

Lesen Sie Quantovas Dokumentation unter quantova.org und das Repository unter github.com/Quantova mit kritischem Blick. Die interessanten Fragen: Stellt die QVM einen Precompile bereit, der elliptische Kurven-Operationen für die Rückwärtskompatibilität mit EVM-Tooling voraussetzt? Wie verarbeitet die Cross-Chain-Bridge Nachrichten von Chains, die selbst noch ECDSA-signiert sind? Die Bridge ist fast immer der Ort, an dem die post-quantensichere Geschichte in der Praxis unübersichtlich wird.

Beginnen Sie ein Dokument zur kryptografischen Agilität. Kein Migrationsplan, nur ein Inventar. Welche Signaturverfahren nutzt Ihr Stack, auf welchen Schichten, mit welchen Rotationskosten. Wenn Sie das noch nie aufgeschrieben haben, werden Sie überrascht sein, was darin steckt. JWTs, Webhook-Signaturen, Multisig-Wallets, Oracle-Attestierungen – alles.

Für Gründer, die 2026 neue Chains oder Rollups entwickeln: Die Frage, die Sie in Ihrem nächsten Investoren-Deck beantworten müssen, lautet nicht mehr „warum post-quanten", sondern „warum nicht". Die Messlatte hat sich gerade verschoben. Ein Team, das heute ein neues L1 auf reinem secp256k1 ausliefert, geht dieselbe Wette ein wie ein Startup der 1990er Jahre, das alles in COBOL schrieb, weil die Laufzeitumgebung ausgereift war.

Und für die wirklich Skeptischen: Das ist in Ordnung, die Bedrohung könnte noch ein Jahrzehnt entfernt sein. Aber der heute ausgelieferte Code wird dann noch laufen. Die Bleirohre funktionierten gut – bis sie es nicht mehr taten.

Wichtigste Erkenntnisse

• Quantova veröffentlichte am 11. Juni 2026 die vollständige Entwicklerdokumentation und erweiterte sein öffentliches GitHub, womit ein post-quantensicheres Layer-1 erstmals externen Entwicklern geöffnet wurde.
• Das Protokoll nutzt NIST-standardisierte Dilithium, Falcon und SPHINCS+ auf jeder Schicht, ohne Abhängigkeiten von elliptischer Kurven-Kryptografie im Sicherheitspfad.
• Adressen werden über eine Hash-Funktion abgeleitet, anstatt öffentliche Schlüssel direkt preiszugeben – damit wird die Dauerpräsenz-Angriffsfläche geschlossen, die Bitcoin und Ethereum betrifft.
• Die Dokumentation umfasst die QVM Smart-Contract-Umgebung, Cross-Chain-Bridge-Architektur, Konsens und Node-Betrieb; SDK und QIP Governance-Framework befinden sich im Repository.
• Ein öffentliches Testnet soll folgen; der Source-Available-Code befindet sich unter github.com/Quantova.