Heute ist der 30.05.2026 und die Welt der Kryptowährungen steht mal wieder im Rampenlicht, besonders Bitcoin (BTC). Mit den jüngsten Entwicklungen im Bereich Quantencomputing, wird es immer klarer, dass nicht nur die Wallet-Schlüssel eine potenzielle Gefahr darstellen. Andrew Gault, CEO von ZeroTier, hat das in einem aufschlussreichen Artikel auf CoinDesk eindrücklich hervorgehoben. Er kritisiert die Branche dafür, sich zu sehr auf die Sicherheit von Wallet-Schlüsseln zu konzentrieren, während die größte Verwundbarkeit im Datenverkehr zwischen den Institutionen liegt.
Gault macht deutlich, dass die Bedrohung nicht nur theoretisch ist. Eine Google-Studie hat ergeben, dass ein leistungsstarker Quantencomputer in der Lage sein könnte, einen Bitcoin-Privatschlüssel in rund neun Minuten aus einem exponierten öffentlichen Schlüssel abzuleiten. Wenn man bedenkt, dass es etwa 6,9 Millionen BTC in Adressen mit solchen exponierten Schlüsseln gibt, ist das eine ziemlich alarmierende Vorstellung. Die Vorbereitungen auf die Quantenära sind noch nicht ausreichend, vor allem da Bitcoin und die großen Krypto-Börsen keinen öffentlichen Plan zur Migration auf post-quantenfähige Technologien vorgelegt haben.
Die Risiken der Ernte-jetzt-entschlüsseln-später-Strategie
Ein weiteres entscheidendes Konzept ist die „Harvest now, decrypt later“ (HNDL) Strategie, die Gault anspricht. Diese Attacke erfolgt in drei Phasen: Erst werden die Daten gesammelt, dann langfristig gespeichert und schließlich, wenn die Technologie es erlaubt, entschlüsselt. In der ersten Phase können Angreifer verschlüsselte Informationen durch das Abfangen von Netzwerkverkehr oder das Kompromittieren von Endpunkten sammeln. Die Daten sind zu diesem Zeitpunkt zwar unleserlich, könnten aber in Zukunft wertvoll sein.
Die Langzeitlagerung der gesammelten Daten ist die nächste Phase, die oft unbemerkt bleibt. Diese Daten können jahrelang, sogar jahrzehntelang in privaten Archiven oder kriminellen Infrastrukturen aufbewahrt werden. Es ist fast unmöglich, solche stillen Aktivitäten zu erkennen. Und wenn die Quantencomputer schließlich leistungsstark genug sind, um die aktuell verwendeten Verschlüsselungsalgorithmen zu knacken, wird es darauf ankommen, was die Angreifer in der Zwischenzeit gesammelt haben.
Post-Quanten-Kryptographie als Lösung?
Die Antwort auf diese Bedrohung könnte die Entwicklung post-quantenfähiger Verschlüsselungsstandards sein. Die National Institute of Standards and Technology (NIST) hat bereits erste Algorithmen für die post-quanten-Kryptographie (PQC) vorgestellt. Diese Algorithmen sollen Informationen vor unbefugtem Zugriff schützen und sind so gestaltet, dass sie sowohl gegen konventionelle als auch gegen Quantenangriffe resistent sind. Aber die Zeit drängt. Das Risiko eines „Q-Day“, an dem Quantencomputer in der Lage sind, weit verbreitete Public-Key-Kryptographie zu brechen, könnte näher sein, als wir denken.
Die Schätzungen über den Zeitpunkt des Auftauchens eines „kryptographisch relevanten“ Quantencomputers variieren stark. Einige Experten sprechen von wenigen Jahren, andere von Jahrzehnten. Aber das einzige, was sicher ist: Vorbereitung ist der Schlüssel. Organisationen sollten anfangen, ihre kryptographischen Vermögenswerte zu inventarisieren, langfristige sensible Daten zu priorisieren und sich auf post-quantenfähige oder hybride Kryptographie umzustellen. Es gibt viel zu tun, um die eigenen Daten zu sichern.
In der aktuellen Landschaft, in der Cyber-Bedrohungen immer raffinierter werden, ist es wichtiger denn je, sich nicht nur um die Wallet-Schlüssel zu kümmern. Der Fokus muss auf der gesamten Infrastruktur liegen, die hinter dem Finanzsystem steht. Die Zeit für eine umfassende Strategie zur Absicherung gegen Quantenbedrohungen ist jetzt.