Quantencomputing und seine Bedrohung für die Kryptografie
Google-Forscher warnten am Dienstag, dass Fortschritte im Bereich des Quantencomputings die kryptografischen Systeme, die Kryptowährungen und andere digitale Infrastrukturen stützen, früher als erwartet bedrohen könnten. Es wurde demonstriert, dass zukünftige Quantencomputer in der Lage sein könnten, die elliptische Kurvenkryptografie – ein Grundpfeiler der modernen digitalen Sicherheit – mit weniger Qubits und Rechenschritten zu brechen, als zuvor angenommen.
„Wir möchten auf dieses Problem aufmerksam machen und der Kryptowährungs-Community Empfehlungen zur Verbesserung der Sicherheit und Stabilität geben, bevor dies möglich ist. Dazu gehört die Umstellung von Blockchains auf post-quantenkryptografische (PQC) Systeme, die gegen Quantenangriffe resistent sind,“
sagten die Google-Forscher in einem Blogbeitrag.
Die elliptische Kurvenkryptografie, insbesondere ECDSA über die secp256k1-Kurve, bildet die Grundlage für die Sicherheit großer Blockchain-Netzwerke, digitaler Geldbörsen und wesentlicher Teile der Internetinfrastruktur. Wenn Quantencomputer die nötige Größe erreichen, um diese Schwachstellen auszunutzen, wird oft von einem Ereignis gesprochen, das als „Q-Day“ bezeichnet wird. Dann könnten verschlüsselte Daten, Finanzsysteme und Identitäten gefährdet sein.
Funktionsweise von Quantencomputern
Quantencomputer funktionieren anders als klassische Maschinen. Sie verwenden Quantenbits oder Qubits, die gleichzeitig in mehreren Zuständen existieren können. Algorithmen wie Shors Algorithmus ermöglichen es theoretisch, dass ausreichend leistungsfähige Quantencomputer das Problem des diskreten Logarithmus in elliptischen Kurven (ECDLP), das heute kryptografische Schlüssel sichert, lösen.
Bislang deuteten Schätzungen der benötigten Ressourcen darauf hin, dass solche Angriffe noch weit entfernt sind. Der Bericht skizziert auch Strategien zur Minderung, wobei betont wird, dass post-quantenkryptografische Systeme bereits gut verstanden und einsetzbar sind, obwohl sie schwer im großen Maßstab umzusetzen sind. Zu den empfohlenen Schritten gehören die Umstellung von Blockchain-Systemen, das Rotieren von Schlüsseln und das Vermeiden der Wiederverwendung oder Offenlegung öffentlicher Schlüssel.
Reaktionen der Experten
Justin Drake, ein Sicherheitsforscher für Bitcoin, beschrieb die Ergebnisse in einem Tweet als einen „Durchbruch“.
„Mein Vertrauen in Q-Day bis 2032 ist erheblich gestiegen,“ sagte er und fügte hinzu, dass „es mindestens eine 10%ige Chance gibt, dass bis 2032 ein Quantencomputer einen secp256k1 ECDSA privaten Schlüssel aus einem exponierten öffentlichen Schlüssel wiederherstellt.“
„Während ein kryptografisch relevanter Quantencomputer (CRQC) vor 2030 immer noch unwahrscheinlich erscheint, ist jetzt zweifellos die Zeit, um mit den Vorbereitungen zu beginnen,“
fügte er hinzu.
Die Debatte über das Quantenrisiko ist zunehmend von Spannungen zwischen technischer Vorsicht und dem, was einige Forscher als „FUD“ (Angst, Unsicherheit und Zweifel) beschreiben, geprägt. Während die neuen Ergebnisse die theoretischen Barrieren verringern, bleibt der Bau eines fehlertoleranten Quantencomputers, der in der Lage ist, diese Angriffe auszuführen, eine enorme ingenieurtechnische Herausforderung.
Shiv Shankar, CEO von Boundless, sagte gegenüber Decrypt, dass die steigende Besorgnis im Kontext betrachtet werden sollte.
„Das Risiko steigt, aber das war zu erwarten. Je näher wir einem Zieltermin für die vollständige Migration zu PQC kommen, desto mehr steigt das Vertrauen in diesen Zeitrahmen. Es gibt keinen Grund zur Panik. Die klügsten und brillantesten Köpfe der Welt arbeiten an diesem Problem,“ sagte er.
Er fügte hinzu, dass es sich auch nicht um ein blockchain-spezifisches Problem handelt.
„Wenn Quantencomputer tatsächlich innerhalb dieses Zeitrahmens einen privaten Schlüssel wiederherstellen, ist das gesamte Internet gefährdet, und das bedeutet, dass ein größeres Stück auf dem Spiel steht. Ich denke, das ist tatsächlich ziemlich aufregend. Es bedeutet auch, dass das gesamte Internet, wie wir es kennen, aufgerüstet wird, was das Thema Nullwissen in den Mittelpunkt dieser Diskussion rückt,“ sagte er.
Langfristige Herausforderungen und Vorbereitungen
Analysten von Bitfinex sagten gegenüber Decrypt, dass das Risiko als langfristige ingenieurtechnische Herausforderung und nicht als unmittelbare existenzielle Krise verstanden werden sollte.
„Quantencomputing stellt eine echte ingenieurtechnische Herausforderung für die Kryptowährungsindustrie dar, ist aber in seiner aktuellen Form weit entfernt von einer existenziellen Bedrohung,“ sagten sie.
Die kryptografischen Grundlagen von Bitcoin und anderen Protokollen „wurden immer als endlich betrachtet,“ fügten sie hinzu und sagten, dass „die aktuelle Debatte für jeden, der aufmerksam war, keine Überraschung ist. Was zählt, ist, dass die Branche bereits in Bewegung ist.“
Die Analysten sagten, Justin Drakes Warnung sollte ernst genommen werden, aber nicht als unmittelbare Gefahr interpretiert werden.
„Drakes Rahmen ist maßvoll und es ist wert, ernst genommen zu werden,“ sagten sie und bezeichneten eine 10%ige Wahrscheinlichkeit für Q-Day bis 2032 als „einen Aufruf, mit angemessener Dringlichkeit zu handeln.“ Selbst angesichts eines unsicheren Zeitrahmens fügten sie hinzu, dass sie „im Großen und Ganzen mit dem Gefühl übereinstimmen würden, dass jetzt die Zeit ist, sich vorzubereiten.“
