31. Oktober Wie können digitale Vermögenswerte sich gegen Quantencomputing verteidigen?
in Bildung
Quantencomputing stellt eine potenzielle langfristige Bedrohung für digitale Vermögenswerte dar, da ausreichend leistungsfähige Quantenmaschinen die kryptographischen Systeme, die viele Blockchains sichern, insbesondere die mit elliptischen Kurvensignaturen, knacken könnten. Während die heutigen Quantenhardware noch nicht ansatzweise stark genug ist, um solche Angriffe durchzuführen, prognostizieren Forscher, dass groß angelegte, fehlertolerante Quantencomputer in den mittleren 2030er Jahren oder später verfügbar sein könnten. Zu diesem Zeitpunkt könnten verwundbare öffentliche Schlüssel und wiederverwendete Wallet-Adressen gefährdet sein. Einige digitale Vermögenswerte sind je nach Art der Speicherung und Offenlegung ihrer Schlüssel stärker exponiert als andere, während Netzwerke mit flexibler Governance und Upgrade-Pfaden besser in der Lage sind, auf post-quanten-kryptografische Lösungen umzusteigen. Es wird bereits daran gearbeitet, quantenresistente Algorithmen zu entwickeln und zu standardisieren, und viele Ökosysteme erproben schrittweise Migrationsstrategien, um Risiken zu minimieren, bevor Quantencomputing zu einem praktischen Bedrohung wird.
Was ist das Risiko für digitale Vermögenswerte durch Quantencomputing?
Quantencomputing stellt ein potenzielles, langfristiges Risiko für digitale Vermögenswerte dar, da viele Kryptowährungen auf kryptographischen Algorithmen beruhen, die durch ausreichend leistungsstarke Quantenmaschinen geschwächt oder gebrochen werden könnten. Die meisten Blockchains, einschließlich Bitcoin und Ethereum, verwenden das elliptische Kurvensignaturverfahren (ECDSA), um Transaktionssignaturen abzusichern. Ein groß angelegter Quantencomputer, der Shor’s Algorithmus ausführen kann, könnte theoretisch einen privaten Schlüssel aus dem entsprechenden öffentlichen Schlüssel ableiten, was einem Angreifer ermöglichen würde, sich als Benutzer auszugeben und dessen Gelder zu stehlen. Ähnlich könnten die hash-basierten Sicherheitsannahmen, die im Mining oder zur Adressgenerierung verwendet werden, durch Grovors Algorithmus angegriffen werden, der die Brute-Force-Suche beschleunigen kann. Dennoch erfordern solche Angriffe Quantencomputer, die weit über das heutige, limitierte Prototypen hinausgehen, sowohl hinsichtlich der Qubit-Zahl als auch der Fehlervorhersage und Zuverlässigkeit.
Aktuelle Schätzungen deuten darauf hin, dass Quantencomputing für bedeutende Kryptowährungen mindestens ein Jahrzehnt lang kein kritisches Risiko darstellen wird und möglicherweise sogar viel länger. Zuverlässige Prognosen variieren stark; einige Experten erwarten, dass bedeutende kryptographische Bedrohungen etwa Mitte der 2030er Jahre auftauchen, während andere glauben, es könnte mehrere Jahrzehnte dauern, bis fehlertolerante Quantenmaschinen die notwendige Größe erreichen, um elliptische Kurvenschlüssel in Echtzeit zu brechen. Die Herausforderung liegt nicht nur im Bau mehrerer Qubits, sondern darin, ein stabiles System mit niedriger Fehlerquote zu erreichen, in dem Millionen von physischen Qubits kombiniert werden, um Tausende von „logischen“ Qubits zu bilden, die aufrechterhaltene Berechnungen durchführen können. Zum gegenwärtigen Zeitpunkt befindet sich Quantenhardware in einer lauten Zwischenphase, die sich für Forschungszwecke eignet, jedoch nicht in der Lage ist, Angriffe auf globale Finanznetzwerke auszuführen.
Verschiedene Arten von digitalen Vermögenswerten sind unterschiedlichen Risikostufen ausgesetzt. Gelder, die an Blockchain-Adressen gehalten werden, die ihre öffentlichen Schlüssel nie übermittelt haben, wie die meisten modernen Bitcoin-Wallets, sind weniger unmittelbar verwundbar, da nur die gehashten öffentlichen Schlüssel on-chain sichtbar sind. Das größere Risiko liegt bei wiederverwendeten oder offen gelegten öffentlichen Schlüsseln, älteren Konten und veralteten Multisignatur-Setups. Plattformen für Smart Contracts und DeFi-Anwendungen sind ebenfalls auf die Signaturverifikation über viele Schlüssel angewiesen, was eine breitere Angriffsfläche schafft, wenn sich die quantenbasierte Technologie schnell weiterentwickelt. Tokens, deren Kerninfrastruktur von umsetzbaren Governance-Strukturen abhängt, können tendenziell besser auf den Übergang reagieren, während unveränderliche Netzwerke mit langsamen Koordinationsprozessen Schwierigkeiten haben könnten, sich rechtzeitig anzupassen.
Mehrere Strategien zur Risikominderung sind bereits im Gange. Post-quanten-kryptographische Algorithmen, viele basierend auf gitterbasierten oder hashbasierten Schemen, werden durch globale Institutionen wie das National Institute of Standards and Technology (NIST) standardisiert. Einige Blockchain-Projekte haben post-quanten-signaturverfahren integriert oder getestet, und Entwickler in Bitcoin, Ethereum und anderen Netzwerken evaluieren Migrationspfade, die die Sicherheit erhalten können, ohne die Benutzer zu stören. Bestimmte Vermögenswerte, insbesondere solche, die hashbasierte Signatursysteme oder von Anfang an für Quantenresistenz konzipierte Systeme verwenden, sind bereits besser geschützt. Der Übergang wird voraussichtlich schrittweise verlaufen, wobei Schichten von Migrationen wie optionale quantensichere Adressen den Benutzern die Möglichkeit geben, Gelder zu verschieben, bevor großangelegte quantenbedingte Bedrohungen Realität werden. Zusammenfassend lässt sich sagen, dass Quantencomputing ein legitimes langfristiges Risiko darstellt, jedoch kein unmittelbar bevorstehendes, und aktive Forschung und Planung das Risiko einer plötzlichen oder unkontrollierbaren Störung verringern.
Was macht einen digitalen Vermögenswert „quantenresistent“?
Ein digitaler Vermögenswert gilt als „quantenresistent“, wenn die kryptographischen Primitiven, die ihn absichern, auch im Angesicht von groß angelegten, fehlertoleranten Quantencomputern sicher bleiben. Die meisten heutigen Blockchain-Systeme basieren auf elliptischer Kurven- oder RSA-basierter Public-Key-Kryptographie, die durch Shor’s Algorithmus gebrochen werden kann, sobald Quantenmaschinen leistungsfähig genug sind. Um resistent zu sein, muss ein digitaler Vermögenswert stattdessen Signaturschemata und Schlüsselverteilungsmechanismen verwenden, die auf mathematischen Problemen basieren, die sowohl für klassische als auch für Quantencomputing als schwierig gelten. Dies bedeutet typischerweise eine Abkehr von zahlentheoretischen Annahmen und hin zu Alternativen wie gitterbasierter, hashbasierter, multivariater oder codebasierter Kryptographie. Mit anderen Worten, Quantenresistenz hängt nicht davon ab, wie der Vermögenswert verwendet wird, sondern von den kryptographischen Algorithmen, die im Hintergrund implementiert werden.
Ein zweites wichtiges Kriterium bezieht sich auf die Art und Weise, wie die öffentlichen Schlüssel und Signaturen offengelegt werden. In vielen Blockchains, einschließlich Bitcoin und Ethereum, wird der öffentliche Schlüssel eines Benutzers erst sichtbar, wenn er Gelder ausgibt; bis dahin ist nur ein Hash des Schlüssels sichtbar. Dies bietet eine Form der verzögerten Sicherheit, da Grover’s Algorithmus dennoch brute-force Aufwand benötigt, um den Hash umzukehren, auch wenn Quantenbeschleunigungen die Sicherheitsmarge verringern können. Wahre quantenresistente Vermögenswerte vermeiden es, öffentliche Schlüssel in verwundbaren Formaten offenzulegen, oder setzen auf Signaturschemata, bei denen das Wissen um einen öffentlichen Schlüssel keinen realistischen Angriffsvektor bietet, selbst mit quantenbasierten Ressourcen. In der Praxis bedeutet dies, nicht nur das Signaturprimitive zu bewerten, sondern auch zu prüfen, wie Schlüssel beim Transaktionsfluss broadcastet, gespeichert und wiederverwendet werden.
Die Governance und der Upgrade-Pfad eines digitalen Vermögenswertes bestimmen ebenfalls, ob er rechtzeitig quantenresistent werden kann. Selbst wenn ein Vermögenswert derzeit auf kryptographischen Verfahren basiert, die anfällig für Quantenangriffe wären, könnte er dennoch als „zukunftssicher“ betrachtet werden, wenn das Netzwerk einen klaren, koordinierten Mechanismus hat, um Schlüssel zu rotieren, Adressen zu migrieren oder auf post-quanten Signaturschemata umzusteigen, bevor praktische Quantenangriffe auftauchen. Netzwerke mit flexiblen Skriptumgebungen oder robuster gemeinschaftsgeführter Governance (wie eine Dezentrale Autonome Organisation) haben einen klareren Weg zur Migration. Im Gegensatz dazu können Netzwerke, die stark starr sind, keine Upgrade-Frameworks haben oder auf Benutzerkoordinierung über Millionen von Wallets angewiesen sind (wie das Konsensmodell von Bitcoin), es schwieriger haben, sich rechtzeitig anzupassen.
Echte Quantenresistenz erfordert auch eine Berücksichtigung von Leistung, Dezentralisierung und operativen Kompromissen. Einige post-quanten Schemen erzeugen sehr große Signaturen oder erfordern umfangreiche Berechnungen, was für hochvolumige Blockchains oder energieeffiziente Geräte unpraktisch sein kann. Ein quantenresistenter digitaler Vermögenswert muss daher starke theoretische Sicherheit mit praktischer Nutzbarkeit und Netzwerkeffizienz in Einklang bringen. Ziel ist es, kryptographische Verfahren zu etablieren, die gegen quantenbasierte Angreifer sicher bleiben, ohne Dezentralisierung, Zugänglichkeit oder Transaktionsskalierbarkeit zu opfern. Quantenresistenz ist kein einzelnes Merkmal, sondern eine Kombination aus mathematisch robusten Primitiven, sorgfältigem Protokolldesign, flexibler Upgrade-Kapazität und Kompatibilität mit der Leistung in der realen Welt.
Wie können digitale Vermögenswerte potenzielle Quantenangriffe abmildern?
Die Risikominderung zukünftiger Quantenangriffe beginnt mit der Planung für einen kryptographischen Übergang, lange bevor großangelegte Quantencomputer praktisch werden. Der erste Schritt besteht daher darin, zu bewerten, wo und wie kryptographische Annahmen in einem Protokoll verwendet werden, insbesondere bei der Schlüsselerzeugung, Signaturschemata, Hashing, Adressformaten und Netzwerk-Nachrichten. Die Durchführung dieser Art von Mapping ermöglicht es Entwicklern und Beitragsleistenden im Ökosystem, die verwundbarsten Komponenten zu identifizieren und zu priorisieren, welche kryptographischen Primitiven auf post-quanten Alternativen wie gitterbasiert oder hashbasiert umgestellt werden müssen.
Ein zweiter Weg zur Minderung besteht darin, die Offenlegung öffentlicher Schlüssel, wo immer möglich, zu reduzieren. In vielen bestehenden Systemen bleiben öffentliche Schlüssel hinter gehashten Adressen verborgen, bis ein Benutzer Gelder ausgibt. Die Förderung bewährter Praktiken wie „Einmal-Ausgaben“-Adressen, das Verhindern von Adresswiederverwendung und die Gestaltung von Wallets zur Automatisierung der Schlüsselrotation können einen Pufferzeitraum schaffen, in dem selbst Quantenangreifer einen privaten Schlüssel nicht einfach aus einem offen gelegten öffentlichen Schlüssel abrufen können. Während dies ein Netzwerk nicht quantensicher macht, verlängert es das Zeitfenster zur Sicherheit und reduziert die Anzahl der unmittelbar verwundbaren Vermögenswerte während einer Übergangszeit.
Ein weiterer wichtiger Bestandteil ist die Entwicklung und das Testen hybrider kryptographischer Systeme, die klassische und post-quanten Signaturen kombinieren. Hybride Signaturen ermöglichen es, Transaktionen sowohl mit traditionellen elliptischen Kurvensystemen als auch mit quantenresistenten Algorithmen gleichzeitig zu validieren. Dies gewährleistet die Rückwärtskompatibilität, bewahrt die Interoperabilität mit bestehender Infrastruktur und ermöglicht es Netzwerken, neue Kryptographie schrittweise einzuführen, ohne sofortige Konsensänderungen erfordern zu müssen. Forschungen zu hybriden Ansätzen sowie Standardisierungsbemühungen, die von Organisationen wie dem NIST geleitet werden, können helfen, gemeinsame Rahmenbedingungen zu schaffen, die digitale Vermögenswerte in koordinierter und geordneter Weise annehmen können.
Eine sinnvolle Minderung erfordert zusätzlich zu technischen Lösungen auch soziale und governance-technische Bereitschaft. Digitale Vermögenswerte sollten Upgrade-Pfade über Governance-Mechanismen, Protokollverbesserungsvorschläge und pläne zur Migration auf Wallet-Ebene etablieren, um koordinierte Übergänge zu neuen kryptographischen Standards zu unterstützen, wenn dies erforderlich ist. Dazu gehört die Aufklärung von Nutzern, Börsen, Verwahrstellen und Knotenbetreibern über die Risiken und die erforderlichen Schritte für eine sichere Schlüsselmigration. Die Frist für die Relevanz von Quantenbedrohungen ist ungewiss, aber proaktive Vorbereitung verringert die Wahrscheinlichkeit von hektischen Notfalländerungen. Durch die Kombination von frühzeitiger kryptographischer Forschung, vorsichtigen Praktiken zur Schlüsseloffenlegung, der Annahme hybrider Signaturen und starker Upgrade-Governance können digitale Vermögenswerte sich so positionieren, dass sie sicher in eine post-quanten Zukunft übergehen.
