In der Welt der Kryptowährungen tut sich gerade eine Menge. Ein Thema, das immer mehr in den Fokus rückt, ist die Sicherheit gegenüber Quantencomputern. Während die Technologie noch in den Kinderschuhen steckt, haben viele Krypto-Unternehmen bereits mit der Entwicklung quantensicherer Wallets begonnen. Diese Wallets sind besonders wichtig, um die digitalen Vermögenswerte der Nutzer zu schützen, bevor es zu möglichen Bedrohungen kommt, die durch Quantencomputing entstehen könnten. Laut Experten könnte der sogenannte „Q-Day“, an dem Quantencomputer die aktuellen kryptografischen Systeme knacken können, bereits 2030 eintreten. Das gibt uns nicht viel Zeit, um uns vorzubereiten!
Eine der Herausforderungen bei der Entwicklung quantensicherer Wallets ist, dass die Blockchains selbst – wie Bitcoin und Ethereum – möglicherweise Jahre für grundlegende Netzwerk-Upgrades benötigen. In der Zwischenzeit könnten die Wallets der Nutzer gefährdet sein. Unternehmen wie Silence Laboratories arbeiten bereits an quantensicherer Technologie, die durch verteilte Signaturen (MPC) und Algorithmen, die von NIST genehmigt wurden, unterstützt wird. Dabei hat Silence Laboratories in den letzten sechs Monaten verschiedene Algorithmen evaluiert, um sicherzustellen, dass sie für verteilte Signatursysteme geeignet sind. Die Fragmentierung der genehmigten Algorithmen könnte jedoch eine Herausforderung darstellen, und viele Entwickler sind sich uneinig darüber, ob Wallet-Updates allein ausreichen, um vollständigen Schutz zu bieten.
Die Rolle von Multi-Party Computation (MPC)
MPC-Systeme teilen private Schlüssel auf mehrere Geräte auf, was für institutionelle Wallets und Verwahrer zur gängigen Praxis geworden ist. Ein Beispiel für die technische Umsetzung könnte eine Klasse namens PQThresholdSigner sein, die mit PQC-Standards arbeitet. Diese Klasse ermöglicht es, lokale geheime Anteile für die Schlüsselgenerierung zu erzeugen und Nachrichten kollaborativ zu unterzeichnen. Die Einbindung von PQC-Standardbibliotheken wie liboqs von Open Quantum Safe oder PQClean ist dabei unerlässlich. Hier haben Entwickler die Möglichkeit, die Struktur einer Schwellenunterzeichnung zu gestalten und sicherzustellen, dass ihre Wallets auch für die Zukunft gewappnet sind.
Die Unsicherheit über den Zeitrahmen und die Entwicklung von Quantencomputern führt dazu, dass Unternehmen zur proaktiven Handlungsweise gedrängt werden. Aber es ist nicht nur eine Frage der Technologie. Nutzerverhalten und Koordination sind Schwachstellen, die bei der Umsetzung von Quanten-Upgrades nicht außer Acht gelassen werden dürfen. Der Übergang zu quantensicheren Wallets und Protokollen erfordert nicht nur technologische Anpassungen, sondern auch eine Veränderung in der Denkweise der Nutzer. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat deutlich gemacht, dass die Frage nicht mehr ist, ob Quantencomputer kommen, sondern wann. Daher wird eine Migration zu post-quanten Kryptographie als dringend notwendig erachtet.
Hybride Ansätze und zukünftige Herausforderungen
Eine interessante Entwicklung ist der hybride Ansatz, bei dem post-quanten Verfahren in Kombination mit klassischen Verfahren eingesetzt werden. So könnten Unternehmen die Flexibilität haben, sich an zukünftige Herausforderungen anzupassen, während sie gleichzeitig gegen gegenwärtige Bedrohungen gewappnet sind. Besonders Schlüsselvereinbarungsverfahren sind anfällig für Quantencomputer – die Methode des „store now, decrypt later“ könnte langfristig zur Gefahr werden. Das bedeutet, dass Signaturen in der Regel nur kurzfristig sicher sind, jedoch bei längeren Gültigkeitsdauern ein zeitnaher Wechsel der Signaturschlüssel notwendig wird.
Die Entwicklung quantensicherer Wallets und die Migration zu post-quanten Kryptographie müssen also jetzt vorangetrieben werden. Das BSI hat bereits Schritte unternommen und Empfehlungen veröffentlicht, die die Industrie und Anbieter kritischer Infrastrukturen auffordern, aktiv zu werden. Doch trotz der Dringlichkeit fühlen sich viele immer noch nicht ausreichend informiert oder gewappnet. Eine gemeinsame Umfrage mit KPMG ergab, dass die Bedrohung durch Quantencomputer weitgehend unterschätzt wird. Das ist besorgniserregend, wenn man bedenkt, dass die Vorbereitungen für die „post-quanten Ära“ heute beginnen müssen.
Am Ende bleibt festzuhalten, dass die Welt der Kryptowährungen und die damit verbundenen Technologien sich in einem ständigen Wandel befinden. Die Entwicklung quantensicherer Wallets ist nur ein Teil dieser Dynamik. Während wir uns auf die Zukunft vorbereiten, müssen wir uns auch der gegenwärtigen Herausforderungen bewusst sein. Die Zeit drängt, und die Uhr tickt in Richtung einer neuen Ära der Technologie und Sicherheit.