Steem Quantum Vault (SQV)

in #deutsch20 hours ago (edited)

A Working Demo for Post-Quantum Asset Security on Steem

Why I built this

The Steem blockchain is robust, fast, and free to use. But it has two open risks when it comes to storing larger amounts of value — long-term stakes, company treasuries, personal wealth:

  1. ECDSA signatures will eventually be breakable by sufficiently large quantum computers. That day is still some years away, but the data we sign today can be captured and stored for later attacks.

  2. A compromised Active key drains the entire account instantly. There is no buffer between compromise and outflow, no time to react, no recovery window.

I spent the last few weeks building an experimental answer to both problems. It's called Steem Quantum Vault (SQV), and it runs.

What SQV does

A vault-balance system. Users can move STEEM from the liquid balance into a vault that is protected by additional security layers.

Time-locked withdrawals. Getting STEEM out of the vault takes 72 hours (shortened to 60 seconds in the demo). If an attacker ever gets in, there is a clear window to notice and react.

Multi-factor transfers. Vault transfers above a threshold can require confirmation from a designated backup account before they execute. No single key can move large amounts alone.

AI-driven anomaly detection. Every transaction is evaluated by an anomaly engine. Unusual patterns trigger explicit warnings in the frontend before the user confirms.

Registration via real Steem account. Users verify themselves with their Posting key — the least critical of the four Steem keys, the one that can never move funds. The private key is used client-side in the browser only, signs a challenge, and is then discarded. It never reaches the server.

After verification, users receive a fresh fork account with its own set of fork-keys and a welcome airdrop of test STEEM to play with.

The real question: how would this ever get used?

Originally I thought this could be a hardfork proposal for Steem itself. After some weeks in the witness Discord I dropped that idea. The witness landscape is fragmented, structural changes no longer gather majorities, and realistically there will not be a protocol upgrade for features like this anytime soon.

So I redesigned the concept around a different approach: Mirror Chain.

How a Mirror Chain would work

The idea is simple. SQV runs as an independent chain parallel to Steem. A bridge account on the real Steem mainnet acts as the connection point between both worlds.

Deposit flow (real STEEM → protected vault STEEM):

  1. User sends real STEEM to the bridge account on mainnet, with a memo identifying their SQV account.

  2. A bridge-reader service watches mainnet for deposits to the bridge account.

  3. Once the deposit is confirmed irreversible, the bridge service credits the user's SQV vault with an equivalent amount of vault-STEEM.

  4. The user now has mirror-STEEM on SQV, protected by time-locks, MFA, anomaly detection, and (in the future) post-quantum signatures.

Withdraw flow (vault STEEM → real STEEM back on mainnet):

  1. User requests a withdrawal on SQV, signed with their SQV Active key.

  2. The withdraw-signer service verifies the signature and the SQV balance.

  3. Time-lock period starts. User has the chance to cancel.

  4. After the lock period ends, the bridge account on mainnet sends the equivalent real STEEM back to the user.

No hardfork is required. None of this touches the Steem core. It uses exactly what Steem already offers: regular transfers, memos, custom JSON for internal protocol data, and the witness-validated transaction history.

How security is maintained

The critical question: who signs the withdrawals from the bridge account on mainnet? If that is a single person, the whole system depends on that person staying honest and competent. That is unacceptable for anything beyond a demo.

The answer is witness multi-signature. The bridge account on mainnet would be owned by multiple independent witnesses, configured as a multi-sig account (Steem supports this natively through threshold-based authority). A withdrawal can only execute if, for example, 3 out of 5 designated witnesses sign it. This means:

  • No single witness can steal funds

  • No single witness can freeze the bridge

  • The system remains operational as long as a majority of co-signers is available

  • Every signature is public on the Steem chain — fully auditable

This is essentially a witness cooperative running a custodial service, with the custody distributed across multiple independent parties. It is a well-understood pattern in crypto, and Steem's native authority system supports it out of the box.

Additional transparency layer

On top of the multi-sig, the SQV side provides a reconciliation dashboard: the total vault-STEEM balance on the mirror chain is continuously compared to the real STEEM balance in the bridge account on mainnet. Any deviation is visible to everyone in real time. If the mirror chain ever shows more vault-STEEM than the bridge account actually holds, something is wrong — and everyone sees it immediately.

This public comparison is the trust foundation. It replaces "trust us" with "verify yourself".

What SQV is explicitly not

  • Not a hardfork proposal. The real Steem chain is untouched.

  • Not a token sale, not a fundraising scheme. No presale, no investor round, no promises of returns.

  • Not a product operated by me. As a private individual in Germany, running a custodial service would be legally problematic under BaFin regulations. I'm not going to take that risk.

The code is a gift to the community. Whoever wants to operate it productively — a witness cooperative, a licensed organization, a foundation — takes over and carries the responsibility.

What is live right now

Technically, the demo is complete:

  • Forked Steem node running as a systemd service

  • Python indexer processing the custom JSON protocol extensions

  • Vue 3 frontend with dashboard, vault, transfer, security, and anomaly pages

  • Registration gate with real Steem posting-key verification — tested end-to-end with my own account

  • Demo tour for guests who want to look around without registering

  • All four custom operations implemented: quantum key registration, vault deposit, vault transfer, vault withdrawal

  • Quantum keys are currently simulated as placeholders — the real CRYSTALS-Dilithium upgrade is planned for a later phase

![Security setup — 08-security-setup.png — optional, may be omitted]

What I'm asking from you

Witnesses: Would you be interested in a cooperative operating a bridge account as a multi-sig? This is the path from "demo" to "actually usable infrastructure".

Developers: Is the custom-JSON approach viable long-term? Do you see issues with the bridge reconciliation logic? Review and feedback on the protocol design would be valuable.

Users: What do you expect from a "vault" function? Which security features would you want that aren't in SQV yet?

The repository is currently private. If you're a developer and want access to review the code, send me a message on Discord (@greece-lover) with your GitHub username, and I'll invite you directly.

Technology and transparency

The entire project was built with substantial AI assistance (Claude and Claude Code). The repository includes a transparency document detailing which parts were AI-generated, which were manual, and how the workflow looked in practice. I think this transparency is important — both because the development timeline would otherwise be hard to believe, and because AI-assisted development is becoming a genuine discussion topic in blockchain engineering.

Full technical documentation, architecture diagrams, protocol specifications, and the roadmap are in the repository.

@greece-lover

Steem Quantum Vault (SQV) — Eine funktionierende Demo für Post-Quantum-Vermögenssicherheit auf Steem

Deutsche Version des obigen Beitrags.

Warum ich das gebaut habe

Die Steem-Blockchain ist robust, schnell und kostenlos nutzbar. Aber sie hat zwei offene Risiken, wenn es um die Verwahrung größerer Werte geht — langfristige Stakes, Firmen-Treasuries, persönliche Vermögen:

  1. ECDSA-Signaturen werden irgendwann durch ausreichend große Quantencomputer brechbar. Das ist noch einige Jahre hin, aber die Daten, die wir heute signieren, können gespeichert und später angegriffen werden.

  2. Ein kompromittierter Active-Key zieht sofort das gesamte Konto mit. Es gibt keinen Puffer zwischen Kompromittierung und Abfluss, keine Zeit zu reagieren, kein Wiederherstellungs-Fenster.

Ich habe die letzten Wochen an einem experimentellen Antwortversuch gearbeitet. Er heißt Steem Quantum Vault (SQV) und läuft.

Was SQV tut

Ein Vault-Balance-System. User können STEEM vom liquiden Guthaben in einen Tresor verschieben, der durch zusätzliche Sicherheitsschichten geschützt ist.

Time-locked Withdrawals. STEEM aus dem Vault zu holen dauert 72 Stunden (in der Demo auf 60 Sekunden verkürzt). Falls ein Angreifer reinkommt, bleibt ein klares Zeitfenster zum Reagieren.

Multi-Faktor-Transfers. Vault-Transfers über einer Schwelle können eine Bestätigung durch einen zweiten Account erfordern, bevor sie ausgeführt werden. Kein einzelner Key kann allein große Summen bewegen.

KI-gestützte Anomalie-Erkennung. Jede Transaktion wird von einer Anomalie-Engine bewertet. Ungewöhnliche Muster lösen explizite Warnungen im Frontend aus, bevor der User bestätigt.

Registrierung mit echtem Steem-Account. User verifizieren sich mit ihrem Posting-Key — der am wenigsten kritische der vier Steem-Keys, der nie Geld bewegen kann. Der Private-Key wird ausschließlich client-side im Browser verwendet, signiert eine Challenge und wird dann verworfen. Er erreicht den Server nie.

Nach der Verifizierung bekommt der User einen frischen Fork-Account mit eigenen Fork-Keys und einen Willkommens-Airdrop aus Test-STEEM zum Ausprobieren.

Die entscheidende Frage: Wie käme das jemals zum Einsatz?

Ursprünglich dachte ich, das könnte ein Hardfork-Vorschlag für Steem selbst werden. Nach einigen Wochen im Witness-Discord habe ich diese Idee verworfen. Die Witness-Landschaft ist fragmentiert, strukturelle Änderungen bekommen keine Mehrheiten mehr, und realistisch gesehen wird es in absehbarer Zeit kein Protokoll-Upgrade für solche Features geben.

Also habe ich das Konzept umgestellt auf einen anderen Ansatz: Mirror Chain.

Wie eine Mirror Chain funktionieren würde

Die Idee ist einfach. SQV läuft als eigenständige Chain parallel zu Steem. Ein Bridge-Account auf der echten Steem-Mainnet fungiert als Verbindungspunkt zwischen beiden Welten.

Einzahlungs-Flow (echtes STEEM → geschütztes Vault-STEEM):

  1. User sendet echtes STEEM an den Bridge-Account auf Mainnet, mit einem Memo, der seinen SQV-Account identifiziert.

  2. Ein Bridge-Reader-Service beobachtet die Mainnet auf Einzahlungen zum Bridge-Account.

  3. Sobald die Einzahlung als irreversibel bestätigt ist, schreibt der Bridge-Service dem User-Vault auf SQV einen entsprechenden Betrag an Vault-STEEM gut.

  4. Der User hat jetzt Mirror-STEEM auf SQV, geschützt durch Time-Locks, MFA, Anomalie-Erkennung und (zukünftig) Post-Quantum-Signaturen.

Auszahlungs-Flow (Vault-STEEM → echtes STEEM zurück auf Mainnet):

  1. User stellt einen Auszahlungsantrag auf SQV, signiert mit seinem SQV-Active-Key.

  2. Der Withdraw-Signer-Service verifiziert die Signatur und den SQV-Bestand.

  3. Time-Lock-Periode beginnt. User hat die Chance zu stornieren.

  4. Nach Ablauf der Sperre sendet der Bridge-Account auf Mainnet den entsprechenden Betrag echtes STEEM an den User zurück.

Kein Hardfork erforderlich. Nichts davon berührt den Steem-Core. Es nutzt genau das, was Steem ohnehin schon bietet: normale Transfers, Memos, Custom-JSON für interne Protokolldaten und die Witness-validierte Transaktionshistorie.

Wie Sicherheit gewährleistet wird

Die kritische Frage: Wer signiert die Auszahlungen vom Bridge-Account auf Mainnet? Wenn das eine einzelne Person ist, hängt das ganze System davon ab, dass diese Person ehrlich und kompetent bleibt. Das ist für alles jenseits einer Demo inakzeptabel.

Die Antwort ist Witness-Multi-Signatur. Der Bridge-Account auf Mainnet wäre im Besitz mehrerer unabhängiger Witnesses, konfiguriert als Multi-Sig-Account (Steem unterstützt das nativ über schwellwertbasierte Autoritäten). Eine Auszahlung kann nur ausgeführt werden, wenn zum Beispiel 3 von 5 designierten Witnesses signieren. Das bedeutet:

  • Kein einzelner Witness kann Geld stehlen

  • Kein einzelner Witness kann die Bridge einfrieren

  • Das System bleibt betriebsfähig, solange eine Mehrheit der Co-Signer verfügbar ist

  • Jede Signatur ist öffentlich auf der Steem-Chain — vollständig auditierbar

Das ist im Grunde eine Witness-Genossenschaft, die einen Verwahrungs-Dienst betreibt, wobei die Verwahrungs-Verantwortung auf mehrere unabhängige Parteien verteilt ist. Es ist ein etabliertes Muster in der Crypto-Welt, und Steems natives Autoritäts-System unterstützt es ohne zusätzliche Änderungen.

Zusätzliche Transparenz-Schicht

Zusätzlich zur Multi-Sig stellt die SQV-Seite ein Abgleichs-Dashboard bereit: Der Gesamtbestand an Vault-STEEM auf der Mirror Chain wird kontinuierlich mit dem echten STEEM-Bestand im Bridge-Account auf Mainnet verglichen. Jede Abweichung ist für jeden in Echtzeit sichtbar. Wenn die Mirror Chain jemals mehr Vault-STEEM ausweist als der Bridge-Account tatsächlich hält, stimmt etwas nicht — und alle sehen es sofort.

Dieser öffentliche Abgleich ist die Vertrauensgrundlage. Er ersetzt "vertraut uns" durch "prüft es selbst".

Was SQV explizit nicht ist

  • Kein Hardfork-Vorschlag. Die echte Steem-Chain bleibt unangetastet.

  • Kein Token-Verkauf, keine Fundraising-Struktur. Kein Presale, keine Investor-Runde, keine Renditeversprechen.

  • Kein Produkt, das ich betreibe. Als Privatperson in Deutschland wäre der Betrieb eines Verwahrungs-Dienstes aus BaFin-Sicht rechtlich problematisch. Dieses Risiko gehe ich nicht ein.

Der Code ist ein Geschenk an die Community. Wer ihn produktiv machen will — eine Witness-Genossenschaft, eine lizenzierte Organisation, eine Stiftung — übernimmt und trägt die Verantwortung.

Was aktuell läuft

Technisch ist die Demo vollständig:

  • Gefork­ter Steem-Node läuft als systemd-Service

  • Python-Indexer verarbeitet die Custom-JSON-Protokoll-Erweiterungen

  • Vue-3-Frontend mit Dashboard, Vault, Transfer, Security und Anomalien-Seiten

  • Registration-Gate mit echter Steem-Posting-Key-Verifizierung — End-to-End getestet mit meinem eigenen Account

  • Demo-Tour für Gäste, die ohne Registrierung reinschauen wollen

  • Alle vier Custom-Operationen implementiert: Quantum-Key-Registrierung, Vault-Einzahlung, Vault-Transfer, Vault-Auszahlung

  • Quantum-Keys sind aktuell als Platzhalter simuliert — das echte CRYSTALS-Dilithium-Upgrade ist für eine spätere Phase geplant

Was ich von euch erbitte

Witnesses: Wärt ihr an einer Genossenschaft interessiert, die einen Bridge-Account als Multi-Sig betreibt? Das ist der Weg von "Demo" zu "tatsächlich nutzbarer Infrastruktur".

Entwickler: Ist der Custom-JSON-Ansatz langfristig tragfähig? Seht ihr Probleme mit der Bridge-Abgleich-Logik? Review und Feedback zum Protokoll-Design wären wertvoll.

User: Was erwartet ihr von einer "Vault"-Funktion? Welche Sicherheits-Features würdet ihr wollen, die in SQV noch nicht enthalten sind?

Das Repository ist aktuell privat. Wenn du Entwickler bist und Zugang zum Code haben möchtest, schick mir auf Discord (@greece-lover) eine Nachricht mit deinem GitHub-Username, dann lade ich dich direkt ein.

Technologie und Transparenz

Das gesamte Projekt wurde mit substantieller KI-Unterstützung gebaut (Claude und Claude Code). Das Repository enthält ein Transparenz-Dokument mit Details dazu, welche Teile KI-generiert sind, welche manuell erfolgt sind und wie der Workflow in der Praxis aussieht. Ich halte diese Transparenz für wichtig — sowohl weil die Entwicklungs-Zeitleiste sonst schwer zu glauben wäre, als auch weil KI-gestützte Entwicklung im Blockchain-Umfeld zu einem echten Diskussionsthema wird.

Vollständige technische Dokumentation, Architektur-Diagramme, Protokoll-Spezifikationen und die Roadmap liegen im Repository.

@greece-lover

Veröffentlicht mit Welako

Veröffentlicht mit Welako

#dev
20 hours ago in #deutsch by
$3.39
  • Pending payout amount: $3.39
  • Breakdown:
        0.00 SBD,
        29.24 STEEM,
        29.24 SP
  • steemauth: 10.00%
  • Payout in 6 days
30 votes
Reply 1
Sort:  
  • Trending
    • [-]
     1 hour ago 

    Vielen Dank für Dein Engagement.

    Damit wird ein zentrales Problem der Zukunft adressiert.

    Ich hoffe @moecki und @steemchiller haben deinen Beitrag bereits gelesen und zur Kenntnis genommen.

    $0.10
    • Pending payout amount: $0.10
    • Breakdown:
          0.00 SBD,
          0.88 STEEM,
          0.88 SP
    • Payout in 7 days
    1 vote
    Reply