Einführung in die Bedrohung durch Quantencomputer
Laut Charles Guillemet, dem CTO von Ledger, beruht die Sicherheit von Blockchain-Technologien stark auf elliptischer Kurven-Kryptographie, die sowohl in öffentlichen als auch in privaten Schlüsseln verwendet wird. Obwohl dies derzeit keine unmittelbare Bedrohung darstellt, wird befürchtet, dass leistungsfähige Quantencomputer in der Lage sein könnten, die elliptische Kurven-Kryptographie zu brechen. Dies würde bedeuten, dass private Schlüssel aus öffentlich zugänglichen Schlüsseln berechnet werden könnten.
Öffentliche Schlüssel und ihre Exposition
Guillemet betont, dass es verlockend sei zu glauben, Bitcoin-Öffentliche Schlüssel seien „normalerweise nicht on-chain“, was jedoch nicht der Realität entspricht. In der Praxis werden öffentliche Schlüssel offenbart, wenn Benutzer Transaktionen durchführen, und einige Schlüssel sind bereits durch frühe Transaktionen und Adresswiederverwendung exponiert. Angesichts dieser Bedrohung ist es laut Guillemet keine Option, einfach abzuwarten, da die Vorbereitung lange vor der tatsächlichen Quantenfähigkeit beginnen muss.
Post-Quanten Kryptographie
Die gute Nachricht ist, dass die post-quanten Kryptographie quantenresistente Signaturschemata bietet, die hauptsächlich in zwei Kategorien unterteilt werden können: hash-basiert und gitter-basiert. Hash-basierte Signaturen sind groß, sehr konservativ, aber gut erforscht. Gitter-basierte Signaturen sind moderner, skalierbarer und wurden weniger langfristig untersucht. Guillemet fügt hinzu, dass die Mathematik nur ein Teil des Puzzles ist; die sichere Implementierung in Signierern gestaltet sich als kompliziert.
Praktische Anwendungen und Herausforderungen
Was bedeutet post-quanten Computing tatsächlich im Alltag? Eine Reihe über PQC in Hardware-Signierern beginnt und untersucht, was in der Praxis wichtig ist: die Implementierung von PQ-Signaturen innerhalb von Secure Elements unter realen eingebetteten Einschränkungen und Bedrohungsmodellen. Hardware-Signierer gelten laut dem Ledger-CTO jetzt als der Goldstandard zur Sicherung von Kryptowährungen, da die Schlüssel offline bleiben und die Signierung innerhalb eines sicheren Elements erfolgt.
Guillemet enthüllte, dass Ledger derzeit an Experimenten zur post-quanten Kryptographie arbeitet, die Software-only (ohne Hardwarebeschleunigung) Implementierungen direkt innerhalb von Secure Elements durchführen. Dennoch bleiben RAM-Druck und Rechenkosten große Engpässe.
Risiken für Bitcoin und Ethereum
Experten warnen, dass Quantencomputer, die leistungsfähig genug sind, um die Kryptographie von Bitcoin zu brechen, etwa sieben Millionen Coins gefährden könnten, darunter etwa eine Million, die Satoshi Nakamoto zugeschrieben werden. Diese sieben Millionen Coins stammen aus einem zirkulierenden Angebot von 19,99 Millionen BTC und sind gefährdet, weil in den frühen Jahren von Bitcoin Pay-to-Public-Key (P2PK) Transaktionen öffentliche Schlüssel direkt on-chain eingebettet wurden. Moderne Adressen offenbaren oft nur einen Hash des Schlüssels, bis Coins ausgegeben werden. Sobald ein öffentlicher Schlüssel jedoch durch frühes Mining oder Adresswiederverwendung exponiert wird, bleibt diese Exposition dauerhaft. In einem weit fortgeschrittenen Quanten-Szenario könnten diese Schlüssel theoretisch umgekehrt werden.
Krypto-Teilnehmer sind sich dieser Bedrohung bereits bewusst. Am Donnerstag skizzierte Vitalik Buterin, Mitbegründer von Ethereum, einen Fahrplan, um die Ethereum-Blockchain vor den langfristigen Risiken zu schützen, die von Quantencomputern ausgehen. Obwohl praktische Quantencomputer, die moderne Kryptographie brechen können, noch nicht existieren, könnten sie letztendlich die digitalen Signaturen und kryptographischen Systeme knacken, die Ethereum sichern.
